Dropbox推出雙重驗證 用戶信任將左右云存儲發(fā)展前景

早在7月份的時候，部分Dropbox用戶的帳號密碼遭到泄漏，他們的文件在沒有被授權的情況下遭到別人的訪問。為了提高文件同步的服務安全，Dropbox團隊對外宣稱要引入雙重驗證功能，以確保用戶的信息安全。如今這個功能已經(jīng)上線，用戶可以通過帳號設置來開通這個尚處于測試階段的新功能。

為了順利使用這個功能，用戶需要將應用程序升級到最新的Beta版本(1.5.12)。另外用戶還要訪問Dropbox的安全頁面，并開通這個功能。順利開通后，用戶可以通過設備往里面添加白名單，授權他們可以訪問自己帳號上的文件，并減少入侵者獲取重要文件的機會。

如果你開通過Google帳號上的雙重功能驗證，就不會對Dropbox的這個功能感到陌生。一旦設置成功后，用戶將會通過短信收到唯一的隨機驗證碼，或這通過一個專用的應用程序生成隨機驗證碼（基于TOTP協(xié)議，咋聽起來有點像QQ手機令牌？）。

為什么Dropbox決定在這個時候推出這項功能呢？因為在7月份的時候，有部分用戶反饋只跟Dropbox帳號有關聯(lián)的電子郵箱里收到垃圾郵件。經(jīng)過一番調查后發(fā)現(xiàn)，公司的部分帳號已經(jīng)被第三方網(wǎng)站所泄漏，而這些帳號里面就有一個是Dropbox員工的。

通過使用該員工的帳號，入侵者獲得了部分用戶信息列表，并開始給他們發(fā)送垃圾郵件和未經(jīng)請求的郵件。考慮到部分用戶會將一種重要的文件存儲在服務器上（支付詳情、密碼和其他敏感信息等），該公司快速對外推出新的安全功能，加大入侵者登陸別人帳號的難度。

Dropbox公司表示將會在不久將來更新應用程序，以使得所有用戶都能用上這個功能。如果用戶想嘗鮮使用的話，就先下載Beta版的應用程序吧。此外，Dropbox先前還承諾過會向用戶推出自動識別可疑操作、提供帳號登陸信息和特殊情況下要求用戶修改密碼等功能，相信不久的將來用戶也能看到這些安全功能的推出。

總結：云存儲的確給我們的生活帶來了很大的方便，但是它也是一個可怕的威脅。我們無法確保所存儲的信息是絕對安全的，其安全隱憂既來自于黑客，也來自于提供相應服務的公司內部。很少公司能夠100%保證自己的服務器絕對不會遭黑客入侵，它的第三方合作伙伴也隨時有可能把帳號密碼泄漏出去；另外如果公司招到不安分工作的員工，那么他們將用戶帳號信息倒賣出去也是有可能的。

對于云存儲，我個人還是挺防備的。至少與銀行帳號、身份證、還有公司相關的資料我不會選擇云儲存的。U盤在這個時代雖然用起來已經(jīng)被列為“麻煩”的象征，但是在不丟失的情況下，它要比云存儲靠譜些。從另一個角度來說，這些新生的行業(yè)正在沖擊著傳統(tǒng)的儲存行業(yè)，數(shù)字存儲最終能否代替介質儲存現(xiàn)在尚無法下定論，這就好比互聯(lián)網(wǎng)媒體和傳統(tǒng)媒體一樣，爭論多年卻依然無果。不過有一點可以肯定的是，云存儲減少了文件丟失或者意外損壞所帶來的損害。

個人認為，將來妨礙云存儲發(fā)展的，不是技術，而是用戶的信任。對于這個行業(yè)來說，信任會影響到它的規(guī)模，對于企業(yè)來說，信任會影響到它的用戶數(shù)量。現(xiàn)在這個行業(yè)處于起步階段，如果經(jīng)常發(fā)生用戶帳號泄漏的話，將在用戶中帶來極壞的影響，次數(shù)過多的話便會導致用戶信任危機，希望眾多云存儲服務商奮力加強安全建設。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]