如何启用两步验证

两步验证是一项我们强烈建议您使用的安全功能，它可为 Dropbox 帐户添加一道额外的安全防线。启用此功能后，每次您登录帐户或关联新的电脑、手机或平板电脑时，除了密码之外，Dropbox 还将要求您输入一个 6 位数的安全代码。

为了保证两步验证的正常运行，您需要拥有一部能够接收短信或运行兼容的移动身份验证器应用的移动设备。

在使用两步验证时遇到帐户遭锁定的情况？了解如何重新获得帐户访问权限。

如何启用两步验证

1. 登录 dropbox.com。
2. 单击您的头像。
3. 选择设置。
4. 选择安全选项卡。
5. 将两步验证切换至开启。
   1. 如果在安全选项卡下看到采用单点登录管理，说明您的团队在使用单点登录 (SSO) 功能。这意味着您可能无法在 Dropbox 中使用两步验证。请联系管理员了解详情。
6. 单击开始使用。
7. 重新输入密码。
8. 选择是通过短信还是移动应用接收安全代码。

短信

如果选择通过短信接收安全代码，您需要有一部可以接收短信的手机（可能需要向运营商付费）。每当您登录 Dropbox 时，您的手机就会收到一条包含安全代码的短信。

要通过短信接收代码，请执行以下操作：

1. 在设置两步验证期间，选择使用短信。
2. 输入你希望用于接收文本消息的手机号码。
3. 单击下一步。
4. 您会通过短信收到安全代码。请在 dropbox.com 上的提示框中输入此代码。
5. 单击下一步。

移动应用

如果您选择通过验证器应用接收安全代码，首先需要下载一个验证器应用。您选择的验证器应用需要生成一个独一无二且有时效性的安全代码。大多数验证器应用即使在没有手机/数据服务的情况下也能生成安全代码，这个功能在旅行时或信号覆盖范围不靠谱的地方非常有用。任何支持基于时间的一次性密码 (TOTP) 协议的应用都可以使用，包括：

• Google 身份验证器 (Android/iPhone)
• 双核手机 (Android/iPhone)
• 验证器 (Windows Phone 7)

如果您使用验证器应用接收验证代码，请添加主要手机号码和备用手机号码。

要通过移动应用接收代码，请执行以下操作：

1. 在设置两步验证期间，选择使用移动应用。
2. 您可以任选一个选项：
   • 扫描条形码（如果应用支持）：打开所选的应用，然后选择添加新帐户。然后，您可以使用手机摄像头扫描 dropbox.com 上的条形码。
   • 手动输入密钥：dropbox.com 上将会显示一串密钥，您可以在应用中输入该密钥。在应用中按步骤使用密钥添加新帐户。
3. 单击下一步。
4. 配置验证器应用后，输入验证器应用生成的安全代码，以便验证您的设置，并启用两步验证。
5. 单击下一步。

注意：如果您使用 UNIX 或 Linux 外壳程序，可以使用 OATH 工具在电脑上的命令行中安全生成安全代码。

如何更改两步验证电话号码

1. 在网络浏览器中登录 dropbox.com。
2. 在任意页面的顶部单击头像。
3. 单击设置。
4. 选择安全选项卡。
5. 单击电话号码旁边的编辑。 
   • 系统会提示您输入密码以继续操作。

如何为两步验证添加备用手机号码

在启用两步验证后，请考虑再添加一个可接收短信的备用手机号码。如果不慎丢失主要手机或者无法使用验证器应用，您可改为通过备用手机号码接收安全代码。

1. 登录 dropbox.com。
2. 单击您的头像。
3. 选择设置。
4. 选择安全选项卡。
5. 在两步验证下，单击备用方式旁边的添加。
6. 输入密码。
7. 输入备用手机的号码。

如何使用备用代码进行两步验证

在启用两步验证时，您会收到十个备用代码。在紧急情况下，这些 8 位数的代码每个都可以用于访问您的 Dropbox 帐户一次。

要查找备用代码，请执行以下操作：

1. 登录 dropbox.com。
2. 单击您的头像。
3. 选择设置。
4. 选择安全选项卡。
5. 在两步验证下，单击恢复代码旁边的显示。
6. 输入密码。
7. 使用或保存显示的代码。

要使用备用代码，请执行以下操作：

1. 登录 dropbox.com。
2. 单击获取代码时遇到问题？
3. 单击输入紧急备用代码。
4. 输入其中一个紧急备用代码。
5. 单击 Enter。

注意：

• 输入备用代码时，请小心录入正确的代码。比如，数字“1”容易与字母“L”混淆，数字“0”（零）与字母“O”看起来也很像。
• 如果您已使用最后一个备用代码，系统就会提示您生成新的备用代码。
• 如果丢了手机，我们也建议更改您的密码。

如何使用安全钥匙进行两步验证

除了 6 位数字的安全代码外，您也可以使用安全钥匙进行两步验证。安全钥匙是小型的 USB、蓝牙或近场通讯 (NFC) 装置，遵循以下开放标准之一：

• “FIDO 通用第二因素 (U2F)”
• “网络身份验证 (WebAuthn)”，也称为“FIDO2”

与短信和移动应用验证不同，安全钥匙不需要单独的电池和网络连接。最重要的是，安全钥匙使用经过身份验证的通讯来抵御网络钓鱼攻击。

为 Dropbox 帐户设置安全钥匙：

1. 登录 dropbox.com。
2. 单击您的头像。
3. 选择设置。
4. 选择安全选项卡。
5. 在两步验证下，单击安全钥匙旁边的添加。如果没有看到此部分，在继续之前请参阅两步验证启用说明。
6. 输入密码
7. 将安全钥匙插入 USB 端口，然后单击开始设置。

在哪里可以使用安全钥匙？

在获得安全钥匙后，您可以同时为个人 Dropbox 和工作 Dropbox 帐户启用该功能。您也可以搭配支持 WebAuthn 或 U2F 的其他服务（如 Google 应用）使用。

目前只有部分设备和浏览器支持安全钥匙；因此，您必须首先为 Dropbox 帐户设置两步验证，并选择通过短信或移动应用接收代码。此步骤可确保在设备不支持安全钥匙的情况下，您还有备用方法。

Dropbox 只支持在通过 Chrome 或 Firefox 网络浏览器登录 dropbox.com 时使用安全钥匙。目前不能使用安全钥匙来登录桌面或移动应用。别担心，在不支持 U2F 或 WebAuthn 的设备和平台上，或在没有安全钥匙时，您仍然可以选择使用短信或移动应用两步验证。