Dropbox推出雙重驗證 信任是雲存儲的發展關鍵

為了順利使用這個功能，使用者會被要求將應用程式升級到最新的Beta版本(1.5.12)。 另外使用者還要訪問Dropbox的安全頁面，並開通這個功能。 順利開通後，使用者可以通過設備往裡面添加白名單，授權他們可以訪問自己帳號上的檔，並減少入侵者獲取重要檔的機會。

如果你開通過Google帳號上的雙重功能驗證，你就不會對Dropbox的這個功能感到陌生。 一旦設置成功後，使用者將會通過短信收到唯一的隨機驗證碼，或這通過一個專用的應用程式生成隨機驗證碼（基於TOTP協定，咋聽起來有點像QQ手機權杖？ ）。

為什麼Dropbox決定在這個時候推出這項功能呢？ 因為在7月份的時候，有部分使用者回饋只跟Dropbox帳號有關聯的電子郵箱裡收到垃圾郵件。 經過一番調查後發現，公司的部分帳號已經被協力廠商網站所洩漏，而這些帳號裡面就有一個是Dropbox員工的。

通過使用該員工的帳號，入侵者獲得了部分使用者資訊清單，並開始給他們發送垃圾郵件和未經請求的郵件。 考慮到部分使用者會將一種重要的檔存儲在伺服器上（支付詳情、密碼和其他敏感資訊等），該公司快速對外推出新的安全功能，加大入侵者登陸別人帳號的難度。

Dropbox公司表示將會在不久將來更新應用程式，以使得所有使用者都能用上這個功能。 如果使用者想嘗鮮使用的話，就先下載Beta版的應用程式吧。 此外，Dropbox先前還承諾過會向使用者推出自動識別可疑操作、提供帳號登陸資訊和特殊情況下要求使用者修改密碼等功能，相信不久的將來使用者也能看到這些安全功能的推出。

總結：雲存儲的確給我們的生活帶來了很大的方便，但是它也是一個可怕的威脅。 我們無法我們所存儲的資訊是絕對安全，這個憂患既來自于駭客，也來自于提供相應服務的公司內部。 很少公司能夠100%保證自己的伺服器絕對不會被駭客入侵，它的協力廠商合作夥伴也隨時有可能把帳號密碼洩漏出去；另外如果公司招到不安分工作的員工，那麼他們將使用者帳號資訊倒賣出去也是有可能的。

對於雲存儲，我個人還是挺防備的。 至少與銀行帳號、身份證、還有公司相關的資料我不會選擇雲儲存的。 U盤在這個時代雖然用起來已經被列為「麻煩」的象徵，但是在不丟失的情況下，它要比雲存儲靠譜些。 從另一個角度來說，這些新生的行業正在衝擊著傳統的儲存行業，數位存儲最終能否代替介質儲存現在倒是不好下結論，這就好比互聯網媒體和傳統媒體一樣，爭論了許多年依然沒有結果。 不過有一點可以肯定的是，雲存儲減少了檔丟失或者意外損壞所帶來的損害。

最後我想說的是，將來妨礙雲存儲發展的，不是技術，而是使用者的信任。 對於這個行業來說，信任會影響到它的規模，對於企業來說，信任會影響到它的使用者數量。 現在這個行業處於起步階段，如果經常發生使用者帳號秘密洩漏問題的話，這給使用者帶來極壞的影響，次數過多的話容易陷入信任危機，希望眾多雲存儲服務商繼續加強自己的安全問題。

Via：thenextweb

(責任編輯：劉芬)