启用两步验证

两步验证是一项可选但我们强烈建议您使用的安全功能。启用此功能后,在登录帐户时除了输入密码之外,Dropbox 还将要求您输入一个 6 位数的安全代码或插入安全钥匙。

注意:在启用两步验证之前,您会收到十个备用代码。请务必复制这些代码并妥善保管。如果您丢失手机或者无法接收(或生成)安全代码,就需要使用其中一个备用代码来访问您的 Dropbox。备用代码用后就无法再次使用。

在使用两步验证时遇到帐户遭锁定的情况?了解如何重新获得帐户访问权限。

本文内容:

启用两步验证

  1. 登录 dropbox.com
  2. 从任何页面的右上方单击您的头像,打开您的帐户菜单。
  3. 单击帐户菜单中的设置,然后选择安全选项卡。
  4. 两步验证部分中,单击启用

    启用两步验证

  5. 单击开始使用
  6. 出于安全考虑,系统会让您重新输入密码来启用两步验证。输入密码后,您可以选择通过短信或移动应用接收安全码。
  7. 在功能启用后,请考虑再添加一个可接收短信的备用手机号。如果不慎丢失主手机,您将能改为通过备用手机号码接收安全码。

保存您的紧急备用代码

在启用两步验证之前,您会收到十个 8 位数字备用代码。请务必记下这些代码并妥善保管。如果您丢失手机或者无法接收(或生成)安全码,就需要使用其中一个备用代码来紧急访问您的 Dropbox。备用代码用后就无法再次使用。

使用短信

如果选择通过短信接收安全代码,您需要拥有一部可以接收短信的手机(可能需要向运营商付费)。每当您使用密码成功登录 Dropbox 时,您的手机就会收到一条包含安全代码的短信。要启用此选项,请执行以下操作:

  1. 在两步验证的设置期间,选择使用短信
  2. 输入您希望用于接收短信的手机号码。

    输入您的手机号码

  3. 您会收到短信发送的安全代码。在提示时输入此代码,可验证手机号码,并启用两步验证。

使用移动应用

您可以通过多种移动应用生成在有限时间内有效的专用安全代码,然后使用这些安全代码完成 Dropbox 帐户的登录。任何支持基于时间的一次性密码 (TOTP) 协议的应用即可。这包括以下应用:

要使用这些应用之一:

  1. 在两步验证的设置期间,选择使用移动应用
  2. 在应用支持的情况下,您可以扫描条形码或单击手动输入密钥来获取一个密钥,然后将其输入到应用中。

  3. 一旦配置完应用,就需要输入验证器应用生成的安全代码,以便验证安装并启用两步验证。

即使没有提供蜂窝/数据服务,大多数应用也会生成安全代码–这个功能在旅行时或信号覆盖范围不靠谱的地方非常有用。

注意:如果您选择使用身份验证器应用接收验证码,我们强烈建议您在帐户设置中手动输入主要电话号码和备用电话号码。此步骤非常重要,如果您因为两步验证错误而无法登录帐户,我们会使用此联系信息来帮助您重新获得访问帐户的权限。

使用安全钥匙

关于安全钥匙

安全钥匙是一个可以挂在钥匙串上随身携带的 USB 或近场通讯 (NFC1) 小装置。在完成两步验证时,将安全钥匙插入电脑即可向 Dropbox.com 验证您的身份,并让您登录到您的 Dropbox 帐户。

与使用 SMS 或移动应用进行两步验证不一样的是,安全钥匙不需要单独的电池和网络连接。您只需插入钥匙即可进行身份验证,无需输入 6 位数字的代码,非常方便。最重要的是,安全钥匙使用经过身份验证的通讯来抵御网络钓鱼攻击(指攻击者设置假冒的 Dropbox 登录页来引诱您透露私密信息)。

获取安全钥匙

要设置安全钥匙,您需要购买一个遵循“FIDO Universal 2nd Factor (U2F)”开放标准的 U 盘。

在哪里可以使用安全钥匙?

在获得安全钥匙后,您可以同时为个人 Dropbox 和工作 Dropbox 帐户启用该功能。您也可以搭配支持 U2F 的其他服务(如 Google 应用)使用。

目前只有部分设备和浏览器支持安全钥匙;因此,您必须首先在 Dropbox 上设置两步验证,并选择通过 SMS 消息或移动应用接收代码。此步骤可确保在设备不支持安全钥匙的情况下,您还有备用方法。

Dropbox 只支持通过 Chrome 网络浏览器在网站上登录时使用安全钥匙。目前不能使用安全钥匙来登录桌面客户端和移动应用。别担心,在不支持 U2F 的设备和平台上,或在没有安全钥匙时,您仍然可以选择使用普通的两步验证。

要在 Dropbox 上设置安全钥匙,请执行以下操作:

  1. 登录 dropbox.com
  2. 在任意页面的右上方单击您的头像,打开您的帐户菜单。
  3. 单击帐户菜单中的设置,然后选择安全选项卡。您可以单击这里进行快捷访问。
  4. 两步验证下,找到安全钥匙部分。如果没有看到此部分,在继续之前请参阅两步验证启用说明
  5. 使用安全钥匙

  6. 选择添加
  7. 系统会提示您将安全钥匙插入 USB 端口。
  8. 使用安全钥匙

注意:安全钥匙的激活步骤可能略微有别于说明。您可能需要点按或按下按钮才能激活注册。如果无法完成安全钥匙注册,请确认您的安全钥匙是否支持 U2F。您也可以参阅设备的制造商说明。

[高级]

Linux 用户:从命令行生成安全代码

UNIX 或 Linux 外壳程序的使用者可以考虑使用 OATH 工具生成安全代码。这样,您就可以在电脑上轻松安全地使用命令行生成安全代码。

Dropbox Business 用户

如果您丢失手机而无法使用两步验证登录,您的管理员可在管理员控制台中为您关闭两步验证功能。

如果管理员要求您使用单点登录 (SSO) 功能通过中央身份提供商登录,您将在帐户设置中看到如下内容:

帐户设置中的单点登录

Dropbox Business 管理员:您可以要求团队使用两步验证。您可以通过管理员控制台或身份管理提供商(如果已设置单点登录)进行这项设置。

相关主题:

这篇文章是否回答了您的问题?

很抱歉听到这个消息。请告诉我们应该如何改进:

谢谢您的意见!

社区答案
    社区答案

      获取帮助的其他方式

      社区

      Twitter 支持

      指导帮助