Dropbox宣布,其雙步驟驗證(two-step verification)開始支援FIDO快速身份認證聯盟(Fast IDentity Online)的U2F通用第二要素標準(Universal 2nd Factor),允許使用者利用USB安全鑰匙作為第二步驟的認證方式。

現階段雙步驟驗證最普及的方式是密碼再加上傳送至使用者手機的6位數認證碼,Dropbox對FIDO 2.0的支援意味著使用者能以實體的USB鑰匙取代認證碼作為第二步驟的驗證方式。

因此,在使用者要登入Dropbox時,在輸入所設定的密碼之後,只要將USB鑰匙插入裝置的USB埠就能完成驗證。一方面不必擔心手機沒電而無法接收認證碼的問題,另一方面也能避免駭客透過網釣取得使用者的登入憑證。

因為就算使用者採取了雙步驟驗證,駭客仍能透過偽造Dropbox的首頁引誘使用者輸入密碼與認證碼,再利用相關資訊登入使用者的帳號。而基於加密傳輸的實體USB鑰匙只有在登入正確的Dropbox網站時才能發揮作用。

使用者可先購買支援U2F的USB安全鑰匙,然後進入Dropbox帳號並新增安全鑰匙。目前該驗證方式只支援以Chrome瀏覽器登入Dropbox網站,尚未支援其他瀏覽器、桌面端程式或行動應用程式。

Dropbox雙步驟驗證中的第二步驟驗證方式除了認證碼與新增的USB鑰匙之外,也能經由身份驗證行動程式執行。

除了Dropbox,去年十月Google也宣布旗下服務開始支援U2F的USB安全鑰匙。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容