启用两步验证

两步验证是一项可选但我们强烈建议您使用的安全功能。启用此功能后，每次您登录帐号时，除了密码之外，Dropbox 还将要求您输入一个 6 位数的安全代码或插入安全钥匙。

在使用两步验证时遇到帐户遭锁定的情况？了解如何重新获得帐户访问权限。

启用两步验证

1. 登录 dropbox.com。
2. 单击您的头像。
3. 选择设置。
4. 选择安全选项卡。
5. 将两步验证切换至打开。
6. 单击开始使用。
7. 重新输入密码。
8. 选择是通过短信还是移动应用接收安全代码：

使用短信

如果选择通过短信接收安全代码，您需要拥有一部可以接收短信的手机（可能需要向运营商付费）。

每当您使用密码成功登录 Dropbox 时，您的手机就会收到一条包含安全代码的短信。

要启用此选项，请执行以下操作：

1. 在两步验证的设置期间，选择使用短信。
2. 输入您希望用于接收短信的手机号码。
   
3. 单击下一步。
4. 我们会通过短信向您发送安全代码。请在 dropbox.com 上的提示框中输入此代码。
5. 单击下一步。

使用移动应用

您可以通过多种移动应用生成在有限时间内有效的专用安全代码，然后使用这些安全代码完成 Dropbox 帐户的登录。任何支持基于时间的一次性密码 (TOTP) 协议的应用都可以使用，包括：

• Google 身份验证器 (Android/iPhone/BlackBerry)
• Duo Mobile (Android/iPhone)
• 验证器 (Windows Phone 7)

下载上述其中一种应用后，请按照以下步骤使用应用设置 Dropbox 两步验证：

1. 在两步验证的设置期间，选择使用移动应用。
2. 您可以任选一个选项：
   • 扫描条形码（如果应用支持）：打开所选的应用，然后选择添加新帐户。然后，您可以使用手机摄像头扫描 dropbox.com 上的条形码。
   • 手动输入密钥：dropbox.com 上将会显示一串密钥，您可以在应用中输入该密钥。在应用中按步骤使用密钥添加新帐户。
3. 单击下一步。
4. 配置完应用后，输入身份验证器应用生成的安全代码，以便验证您的设置，并启用两步验证。
5. 单击下一步。

即使没有提供蜂窝/数据服务，大多数应用也会生成安全代码–这个功能在旅行时或信号覆盖范围不靠谱的地方非常有用。

注意：如果您选择使用身份验证器应用接收验证码，我们强烈建议您在帐户设置中手动输入主要电话号码和备用电话号码。此步骤非常重要，如果您因为两步验证错误而无法登录帐户，我们会使用此联系信息来帮助您重新获得访问帐户的权限。

添加备用联系方式

在启用两步验证后，考虑再添加一个可接收短信的备用手机号码。如果不慎丢失主手机或者无法使用身份验证器应用，您可改为通过备用手机号码接收安全代码。

1. 登录  dropbox.com。
2. 单击您的头像。
3. 选择设置。
4. 选择安全选项卡。
5. 在两步验证下，单击备用方式旁边的添加。
6. 输入密码。
7. 输入您要用作备用设备的电话号码。

保存您的紧急备用代码

在启用两步验证之前，您会收到十个 8 位数字备用代码。请务必记下这些代码并妥善保管。如果您丢失手机或者无法接收（或生成）安全代码，就需要使用其中一个备用代码来紧急访问您的 Dropbox。备用代码用后就无法再次使用。

如果首次设置两步验证时没有记下备用代码，您可以访问 dropbox.com 查看：

1. 登录  dropbox.com。
2. 单击您的头像。
3. 选择设置。
4. 选择安全选项卡。
5. 在两步验证下，单击恢复代码旁边的显示。
6. 输入密码。
7. 使用或保存显示的代码。

使用安全钥匙

关于安全钥匙

安全钥匙是一个可以挂在钥匙串上随身携带的 USB 或近场通讯 (NFC1) 小装置。在完成两步验证时，将安全钥匙插入电脑即可向 Dropbox.com 验证您的身份，并让您登录到您的 Dropbox 帐户。

与使用 SMS 或移动应用进行两步验证不一样的是，安全钥匙不需要单独的电池和网络连接。您只需插入钥匙即可进行身份验证，无需输入 6 位数字的代码，非常方便。最重要的是，安全钥匙使用经过身份验证的通讯来抵御网络钓鱼攻击（指攻击者设置假冒的 Dropbox 登录页来引诱您透露私密信息）。

为 Dropbox 帐户设置安全钥匙：

1. 登录  dropbox.com。
2. 单击您的头像。
3. 选择设置。
4. 选择安全选项卡。
5. 在两步验证下，单击安全钥匙旁边的添加。如果没有看到此部分，在继续之前请参阅两步验证启用说明。
6. 输入密码
7. 将安全钥匙插入 USB 端口，然后单击开始设置。

获取安全钥匙

要设置安全钥匙，您需要购买一个遵循“FIDO Universal 2nd Factor (U2F)”开放标准的 U 盘。

在哪里可以使用安全钥匙？

在获得安全钥匙后，您可以同时为个人 Dropbox 和工作 Dropbox 帐户启用该功能。您也可以搭配支持 U2F 的其他服务（如 Google 应用）使用。

目前只有部分设备和浏览器支持安全钥匙；因此，您必须首先为 Dropbox 帐户设置两步验证，并选择通过短信或移动应用接收代码。此步骤可确保在设备不支持安全钥匙的情况下，您还有备用方法。

Dropbox 只支持通过 Chrome 网络浏览器登录 dropbox.com 时使用安全钥匙。目前不能使用安全钥匙来登录桌面或移动应用。别担心，在不支持 U2F 的设备和平台上，或在没有安全钥匙时，您仍然可以选择使用短信或移动应用两步验证。

注意：安全钥匙的激活步骤可能略微有别于说明。您可能需要点按或按下按钮才能激活注册。如果无法完成安全钥匙注册，请确认您的安全钥匙是否支持 U2F。您也可以参阅设备的制造商说明。

Dropbox Business

如果您丢失手机而无法使用两步验证登录，您的管理员可在管理员控制台中为您关闭两步验证功能。

如果管理员要求您使用单点登录 (SSO) 功能登录，您会在帐户设置中的安全选项卡下看到采用单点登录管理。

Dropbox Business 管理员：您可以要求团队使用两步验证。您可以通过管理员控制台或身份管理提供商（如果您使用单点登录）进行这项设置。

了解更多

Linux 用户：从命令行生成安全代码

使用 UNIX 或 Linux 外壳程序的用户可以考虑用 OATH 工具生成安全代码。这样，您就可以在电脑上安全地使用命令行生成安全代码。