现在,为了保护用户的帐号信息安全,许多网站都会强迫使用者开启“两步骤验证法”,即使用者在密码之外,还会被要求输入从手机收到的验证码来验证其身份的真实性。不过,目前此种方法在使用上仍存在的一些弊端。
两步骤验证法存弊端
首先,在密码方面上,黑客往往可以通过网络钓鱼方式,利用在电子邮件或即时通信软件中植入类似官方的假网站,骗取使用者点击、登录,来掌握其帐号、密码等信息。
其次,在手机验证码方面上,除了要保证验证码的收发无延迟(一般验证码都有时效性),还要保证手机的运行状态正常,因为如果遇到手机没电的情况时,就无法接收到认证码,从而影响到帐户的正常登入。
而上述情况,都显示出“两步骤验证法”存在了一些使用漏洞。那么如何在保障用户信息安全性的同时,兼顾使用的简洁、方便呢?对此,Dropbox近日表示,将采用U2F(Universal 2nd Factor,通用第二要素开放协定)验证标准,使用者通过插入验证U盘(或称为Security Key,安全钥匙),便能轻松安全的登入Dropbox了。
Dropbox将支持更为简单方便的U盘验证
验证U盘不仅体积小巧、方便携带,使用起来也很简单,只需将该U盘插入电脑即可,而且它只有在验证登录的网站是真实网站时才会运行。
例如,使用者如果连上的是假冒的Dropbox网站该U盘就不会运行。而在插入验证U盘之后,使用者无需输入任何密码,只要按照网站出现的提示按下确认即可。目前许多公司如Google、Wordpress都已开始支持U2F验证标准。
