两步验证是一项可选但我们强烈建议您使用的安全功能。启用此功能后,每次您登录帐号时,除了密码之外,Dropbox 还将要求您输入一个 6 位数的安全代码或插入安全钥匙。
在使用两步验证时遇到帐户遭锁定的情况?了解如何重新获得帐户访问权限。
两步验证是一项可选但我们强烈建议您使用的安全功能。启用此功能后,每次您登录帐号时,除了密码之外,Dropbox 还将要求您输入一个 6 位数的安全代码或插入安全钥匙。
在使用两步验证时遇到帐户遭锁定的情况?了解如何重新获得帐户访问权限。
如果选择通过短信接收安全代码,您需要拥有一部可以接收短信的手机(可能需要向运营商付费)。
每当您使用密码成功登录 Dropbox 时,您的手机就会收到一条包含安全代码的短信。
要启用此选项,请执行以下操作:
您可以通过多种移动应用生成在有限时间内有效的专用安全代码,然后使用这些安全代码完成 Dropbox 帐户的登录。任何支持基于时间的一次性密码 (TOTP) 协议的应用都可以使用,包括:
下载上述其中一种应用后,请按照以下步骤使用应用设置 Dropbox 两步验证:
即使没有提供蜂窝/数据服务,大多数应用也会生成安全代码–这个功能在旅行时或信号覆盖范围不靠谱的地方非常有用。
注意:如果您选择使用身份验证器应用接收验证码,我们强烈建议您在帐户设置中手动输入主要电话号码和备用电话号码。此步骤非常重要,如果您因为两步验证错误而无法登录帐户,我们会使用此联系信息来帮助您重新获得访问帐户的权限。
添加备用联系方式
在启用两步验证后,考虑再添加一个可接收短信的备用手机号码。如果不慎丢失主手机或者无法使用身份验证器应用,您可改为通过备用手机号码接收安全代码。
保存您的紧急备用代码
在启用两步验证之前,您会收到十个 8 位数字备用代码。请务必记下这些代码并妥善保管。如果您丢失手机或者无法接收(或生成)安全代码,就需要使用其中一个备用代码来紧急访问您的 Dropbox。备用代码用后就无法再次使用。
如果首次设置两步验证时没有记下备用代码,您可以访问 dropbox.com 查看:
安全钥匙是一个可以挂在钥匙串上随身携带的 USB 或近场通讯 (NFC1) 小装置。在完成两步验证时,将安全钥匙插入电脑即可向 Dropbox.com 验证您的身份,并让您登录到您的 Dropbox 帐户。
与使用 SMS 或移动应用进行两步验证不一样的是,安全钥匙不需要单独的电池和网络连接。您只需插入钥匙即可进行身份验证,无需输入 6 位数字的代码,非常方便。最重要的是,安全钥匙使用经过身份验证的通讯来抵御网络钓鱼攻击(指攻击者设置假冒的 Dropbox 登录页来引诱您透露私密信息)。
为 Dropbox 帐户设置安全钥匙:
要设置安全钥匙,您需要购买一个遵循“FIDO Universal 2nd Factor (U2F)”开放标准的 U 盘。
在获得安全钥匙后,您可以同时为个人 Dropbox 和工作 Dropbox 帐户启用该功能。您也可以搭配支持 U2F 的其他服务(如 Google 应用)使用。
目前只有部分设备和浏览器支持安全钥匙;因此,您必须首先为 Dropbox 帐户设置两步验证,并选择通过短信或移动应用接收代码。此步骤可确保在设备不支持安全钥匙的情况下,您还有备用方法。
Dropbox 只支持通过 Chrome 网络浏览器登录 dropbox.com 时使用安全钥匙。目前不能使用安全钥匙来登录桌面或移动应用。别担心,在不支持 U2F 的设备和平台上,或在没有安全钥匙时,您仍然可以选择使用短信或移动应用两步验证。
注意:安全钥匙的激活步骤可能略微有别于说明。您可能需要点按或按下按钮才能激活注册。如果无法完成安全钥匙注册,请确认您的安全钥匙是否支持 U2F。您也可以参阅设备的制造商说明。
如果您丢失手机而无法使用两步验证登录,您的管理员可在管理员控制台中为您关闭两步验证功能。
如果管理员要求您使用单点登录 (SSO) 功能登录,您会在帐户设置中的安全选项卡下看到采用单点登录管理。
Dropbox Business 管理员:您可以要求团队使用两步验证。您可以通过管理员控制台或身份管理提供商(如果您使用单点登录)进行这项设置。
使用 UNIX 或 Linux 外壳程序的用户可以考虑用 OATH 工具生成安全代码。这样,您就可以在电脑上安全地使用命令行生成安全代码。