Dropbox 今天宣布将会支持安全密钥。 安全密钥指的是物理的 USB 加密狗,从类似 YubiCo 的公司绕过传统应用和文本基于信息的双因素认证方案,通过简单的插入密钥到你的电脑实现。
这些密钥的优势是黑客几乎不可能同时拦截你的密码和双因素码。常规的双因素认证,事实上,仍然容易出现漏洞,容易受到钓鱼式攻击的威胁,但是安全密钥只会和合法的网站交换他们的认证码。 万一你丢失了你的密钥(或者是移动设备没有 USB 接口),那么可以让 Dropbox 给你发送一个文本信息。 Dropbox 的设置过程很简单,只需要插入你的密钥,然后跟着设置就好了。
这些密钥很好的地方就是可以在其他设备上使用,所以不需要为每个 Web 应用都配一个独立的密钥。 Google 上一年启动了对官方称为“FIDO Universal 2nd Factor (U2F)” 标准的支持,WordPress 也在今年年初支持 U2F 安全密钥。 因为 Chrome 是目前唯一开箱支持 U2F 的浏览器,所以你不能在其他浏览器使用安全密钥登录 Dropbox。
via techcrunch.com |
