dropbox 今天宣布将會支援安全密鑰。
安全密鑰指的是實體的 usb 加密狗,從類似 yubico 的公司繞過傳統應用和文本基于資訊的雙因素認證方案,通過簡單的插入密鑰到你的電腦實作。
這些密鑰的優勢是黑客幾乎不可能同時攔截你的密碼和雙因素碼。正常的雙因素認證,事實上,仍然容易出現漏洞,容易受到釣魚式攻擊的威脅,但是安全密鑰隻會和合法的網站交換他們的認證碼。
萬一你丢失了你的密鑰(或者是移動裝置沒有 usb 接口),那麼可以讓 dropbox 給你發送一個文本資訊。
dropbox 的設定過程很簡單,隻需要插入你的密鑰,然後跟着設定就好了。
這些密鑰很好的地方就是可以在其他裝置上使用,是以不需要為每個 web 應用都配一個獨立的密鑰。
google 上一年啟動了對官方稱為“fido universal 2nd factor (u2f)” 标準的支援,wordpress 也在今年年初支援 u2f 安全密鑰。
因為 chrome 是目前唯一開箱支援 u2f 的浏覽器,是以你不能在其他浏覽器使用安全密鑰登入 dropbox。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)