早在7月份的時候，部分Dropbox用戶的帳號密碼遭到泄漏，他們的文件在沒有被授權的情況下遭到別人的訪問。為了提高文件同步的服務安全，Dropbox團隊對外宣稱要引入雙重驗證功能，以確保用戶的信息安全?，F在這個功能已經上線，用戶可以通過帳號設置來開通這個處于測試階段的新功能。

為了順利使用這個功能，用戶會被要求將應用程序升級到最新的Beta版本(1.5.12)。另外用戶還要訪問Dropbox的安全頁面，并開通這個功能。順利開通后，用戶可以通過設備往里面添加白名單，授權他們可以訪問自己帳號上的文件，并減少入侵者獲取重要文件的機會。

如果你開通過Google帳號上的雙重功能驗證，你就不會對Dropbox的這個功能感到陌生。一旦設置成功后，用戶將會通過短信收到唯一的隨機驗證碼，或這通過一個專用的應用程序生成隨機驗證碼（基于TOTP協議，咋聽起來有點像QQ手機令牌？）。

為什么Dropbox決定在這個時候推出這項功能呢？因為在7月份的時候，有部分用戶反饋只跟Dropbox帳號有關聯的電子郵箱里收到垃圾郵件。經過一番調查后發(fā)現，公司的部分帳號已經被第三方網站所泄漏，而這些帳號里面就有一個是Dropbox員工的。

通過使用該員工的帳號，入侵者獲得了部分用戶信息列表，并開始給他們發(fā)送垃圾郵件和未經請求的郵件?？紤]到部分用戶會將一種重要的文件存儲在服務器上（支付詳情、密碼和其他敏感信息等），該公司快速對外推出新的安全功能，加大入侵者登陸別人帳號的難度。

Dropbox公司表示將會在不久將來更新應用程序，以使得所有用戶都能用上這個功能。如果用戶想嘗鮮使用的話，就先下載Beta版的應用程序吧。此外，Dropbox先前還承諾過會向用戶推出自動識別可疑操作、提供帳號登陸信息和特殊情況下要求用戶修改密碼等功能，相信不久的將來用戶也能看到這些安全功能的推出。

總結：云存儲的確給我們的生活帶來了很大的方便，但是它也是一個可怕的威脅。我們無法我們所存儲的信息是絕對安全，這個憂患既來自于黑客，也來自于提供相應服務的公司內部。很少公司能夠100%保證自己的服務器絕對不會被黑客入侵，它的第三方合作伙伴也隨時有可能把帳號密碼泄漏出去；另外如果公司招到不安分工作的員工，那么他們將用戶帳號信息倒賣出去也是有可能的。

對于云存儲，我個人還是挺防備的。至少與銀行帳號、身份證、還有公司相關的資料我不會選擇云儲存的。U盤在這個時代雖然用起來已經被列為“麻煩”的象征，但是在不丟失的情況下，它要比云存儲靠譜些。從另一個角度來說，這些新生的行業(yè)正在沖擊著傳統的儲存行業(yè)，數字存儲最終能否代替介質儲存現在倒是不好下結論，這就好比互聯網媒體和傳統媒體一樣，爭論了許多年依然沒有結果。不過有一點可以肯定的是，云存儲減少了文件丟失或者意外損壞所帶來的損害。

最后我想說的是，將來妨礙云存儲發(fā)展的，不是技術，而是用戶的信任。對于這個行業(yè)來說，信任會影響到它的規(guī)模，對于企業(yè)來說，信任會影響到它的用戶數量?，F在這個行業(yè)處于起步階段，如果經常發(fā)生用戶帳號秘密泄漏問題的話，這給用戶帶來極壞的影響，次數過多的話容易陷入信任危機，希望眾多云存儲服務商繼續(xù)加強自己的安全問題。

Via：thenextweb