Dropbox推出双重验证 用户信任将左右云存储发展前景

早在7月份的时候，部分Dropbox用户的帐号密码遭到泄漏，他们的文件在没有被授权的情况下遭到别人的访问。为了提高文件同步的服务安全，Dropbox团队对外宣称要引入双重验证功能，以确保用户的信息安全。如今这个功能已经上线，用户可以通过帐号设置来开通这个尚处于测试阶段的新功能。

为了顺利使用这个功能，用户需要将应用程序升级到最新的Beta版本(1.5.12)。另外用户还要访问Dropbox的安全页面，并开通这个功能。顺利开通后，用户可以通过设备往里面添加白名单，授权他们可以访问自己帐号上的文件，并减少入侵者获取重要文件的机会。

如果你开通过Google帐号上的双重功能验证，就不会对Dropbox的这个功能感到陌生。一旦设置成功后，用户将会通过短信收到唯一的随机验证码，或这通过一个专用的应用程序生成随机验证码（基于TOTP协议，咋听起来有点像QQ手机令牌？）。

为什么Dropbox决定在这个时候推出这项功能呢？因为在7月份的时候，有部分用户反馈只跟Dropbox帐号有关联的电子邮箱里收到垃圾邮件。经过一番调查后发现，公司的部分帐号已经被第三方网站所泄漏，而这些帐号里面就有一个是Dropbox员工的。

通过使用该员工的帐号，入侵者获得了部分用户信息列表，并开始给他们发送垃圾邮件和未经请求的邮件。考虑到部分用户会将一种重要的文件存储在服务器上（支付详情、密码和其他敏感信息等），该公司快速对外推出新的安全功能，加大入侵者登陆别人帐号的难度。

Dropbox公司表示将会在不久将来更新应用程序，以使得所有用户都能用上这个功能。如果用户想尝鲜使用的话，就先下载Beta版的应用程序吧。此外，Dropbox先前还承诺过会向用户推出自动识别可疑操作、提供帐号登陆信息和特殊情况下要求用户修改密码等功能，相信不久的将来用户也能看到这些安全功能的推出。

总结：云存储的确给我们的生活带来了很大的方便，但是它也是一个可怕的威胁。我们无法确保所存储的信息是绝对安全的，其安全隐忧既来自于黑客，也来自于提供相应服务的公司内部。很少公司能够100%保证自己的服务器绝对不会遭黑客入侵，它的第三方合作伙伴也随时有可能把帐号密码泄漏出去；另外如果公司招到不安分工作的员工，那么他们将用户帐号信息倒卖出去也是有可能的。

对于云存储，我个人还是挺防备的。至少与银行帐号、身份证、还有公司相关的资料我不会选择云储存的。U盘在这个时代虽然用起来已经被列为“麻烦”的象征，但是在不丢失的情况下，它要比云存储靠谱些。从另一个角度来说，这些新生的行业正在冲击着传统的储存行业，数字存储最终能否代替介质储存现在尚无法下定论，这就好比互联网媒体和传统媒体一样，争论多年却依然无果。不过有一点可以肯定的是，云存储减少了文件丢失或者意外损坏所带来的损害。

个人认为，将来妨碍云存储发展的，不是技术，而是用户的信任。对于这个行业来说，信任会影响到它的规模，对于企业来说，信任会影响到它的用户数量。现在这个行业处于起步阶段，如果经常发生用户帐号泄漏的话，将在用户中带来极坏的影响，次数过多的话便会导致用户信任危机，希望众多云存储服务商奋力加强安全建设。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]