dropbox 今天宣布将会支持安全密钥。
安全密钥指的是物理的 usb 加密狗,从类似 yubico 的公司绕过传统应用和文本基于信息的双因素认证方案,通过简单的插入密钥到你的电脑实现。
这些密钥的优势是黑客几乎不可能同时拦截你的密码和双因素码。常规的双因素认证,事实上,仍然容易出现漏洞,容易受到钓鱼式攻击的威胁,但是安全密钥只会和合法的网站交换他们的认证码。
万一你丢失了你的密钥(或者是移动设备没有 usb 接口),那么可以让 dropbox 给你发送一个文本信息。
dropbox 的设置过程很简单,只需要插入你的密钥,然后跟着设置就好了。
这些密钥很好的地方就是可以在其他设备上使用,所以不需要为每个 web 应用都配一个独立的密钥。
google 上一年启动了对官方称为“fido universal 2nd factor (u2f)” 标准的支持,wordpress 也在今年年初支持 u2f 安全密钥。
因为 chrome 是目前唯一开箱支持 u2f 的浏览器,所以你不能在其他浏览器使用安全密钥登录 dropbox。
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)