摘要：近年来，随着Dropbox的走红，各大媒体纷纷推出自己的云存储服务。然而在国内复杂的网络环境中，这样的服务虽便捷，却危机重重：攻击者利用泄露的密码可以很容易入侵你的文件。坚果云是国内云存储的新秀，它利用Google身份验证器，推出动态身份验证功能，可有效防止因密码泄露导致账户被入侵的问题，该功能值得国内其他产品借鉴。

近年来，随着Dropbox的走红，各大媒体纷纷推出自己的云存储服务，从苹果的icloud到微软的SkyDrive无不体现着Dropbox自动同步文件的影子：用户只需下载一个客户端，就可自动将自己的文件上传至云端永久保存，并可通过电脑、手机、pad随时随地访问自己的文件。

国内网络危机四伏

在国内复杂的网络环境中，这样的服务虽便捷，却危机重重：从2011年12月CSDN网站600余万用户资料遭泄露开始，当当网、开心网、猫扑、天涯社区，甚至连部分银行都被爆料传出用户资料泄密的问题，涉及人数超过数千万（详情： http://tech.sina.com.cn/z/code_crisis/）。由于网民习惯在所有的网站使用相同的账号、密码，攻击者拿着泄露的信息很容易就可以入侵该网民在其他网站的账号。该类事件如果发生在云存储服务，后果将不堪设想：攻击者可以看到你所有的文件，甚至将它们付之一炬。

坚果云利用Google身份验证器保护账户安全，值得借鉴

坚果云是国内的云存储产品新秀，支持Windows/Mac/Linux/Android/iOS/Web六大平台，不限空间（但限制流量），拥有多文件夹同步、文件时光机、智能增量同步等优势。近期，坚果云推出了“动态身份验证”功能，利用Google身份验证器，可以有效防止因密码泄露导致账户被入侵的问题。

动态身份验证指：将你的移动设备（装有Google身份验证器）与坚果云账户绑定。Google身份验证器会根据时间（无需联网、无费用），不断为你的账户生成一次性动态验证码。用户每次登陆坚果云，不仅需要输入登陆密码，该验证码。这样，即使登陆密码泄露，攻击者由于没有您的移动设备，仍然无法登陆坚果云。