Dropbox推出双重验证 信任是云存储的发展关键

早在7月份的时候,部分Dropbox用户的帐号密码遭到泄漏,他们的文件在没有被授权的情况下遭到别人的访问。为了提高文件同步的服务安全,Dropbox团队对外宣称要引入双重验证功能,以确保用户的信息安全。现在这个功能已经上线,用户可以通过帐号设置来开通这个处于测试阶段的新功能。

为了顺利使用这个功能,用户会被要求将应用程序升级到最新的Beta版本(1.5.12)。另外用户还要访问Dropbox的安全页面,并开通这个功能。顺利开通后,用户可以通过设备往里面添加白名单,授权他们可以访问自己帐号上的文件,并减少入侵者获取重要文件的机会。

如果你开通过Google帐号上的双重功能验证,你就不会对Dropbox的这个功能感到陌生。一旦设置成功后,用户将会通过短信收到唯一的随机验证码,或这通过一个专用的应用程序生成随机验证码(基于TOTP协议,咋听起来有点像QQ手机令牌?)。

为什么Dropbox决定在这个时候推出这项功能呢?因为在7月份的时候,有部分用户反馈只跟Dropbox帐号有关联的电子邮箱里收到垃圾邮件。经过一番调查后发现,公司的部分帐号已经被第三方网站所泄漏,而这些帐号里面就有一个是Dropbox员工的。

通过使用该员工的帐号,入侵者获得了部分用户信息列表,并开始给他们发送垃圾邮件和未经请求的邮件。考虑到部分用户会将一种重要的文件存储在服务器上(支付详情、密码和其他敏感信息等),该公司快速对外推出新的安全功能,加大入侵者登陆别人帐号的难度。

Dropbox公司表示将会在不久将来更新应用程序,以使得所有用户都能用上这个功能。如果用户想尝鲜使用的话,就先下载Beta版的应用程序吧。此外,Dropbox先前还承诺过会向用户推出自动识别可疑操作、提供帐号登陆信息和特殊情况下要求用户修改密码等功能,相信不久的将来用户也能看到这些安全功能的推出。

总结:云存储的确给我们的生活带来了很大的方便,但是它也是一个可怕的威胁。我们无法我们所存储的信息是绝对安全,这个忧患既来自于黑客,也来自于提供相应服务的公司内部。很少公司能够100%保证自己的服务器绝对不会被黑客入侵,它的第三方合作伙伴也随时有可能把帐号密码泄漏出去;另外如果公司招到不安分工作的员工,那么他们将用户帐号信息倒卖出去也是有可能的。

对于云存储,我个人还是挺防备的。至少与银行帐号、身份证、还有公司相关的资料我不会选择云储存的。U盘在这个时代虽然用起来已经被列为“麻烦”的象征,但是在不丢失的情况下,它要比云存储靠谱些。从另一个角度来说,这些新生的行业正在冲击着传统的储存行业,数字存储最终能否代替介质储存现在倒是不好下结论,这就好比互联网媒体和传统媒体一样,争论了许多年依然没有结果。不过有一点可以肯定的是,云存储减少了文件丢失或者意外损坏所带来的损害。

最后我想说的是,将来妨碍云存储发展的,不是技术,而是用户的信任。对于这个行业来说,信任会影响到它的规模,对于企业来说,信任会影响到它的用户数量。现在这个行业处于起步阶段,如果经常发生用户帐号秘密泄漏问题的话,这给用户带来极坏的影响,次数过多的话容易陷入信任危机,希望众多云存储服务商继续加强自己的安全问题。