Гид по технологиям

Как включить двухэтапную проверку в Dropbox

8 min read Безопасность Обновлено 05 Jan 2026
Двухэтапная проверка в Dropbox — как включить
Двухэтапная проверка в Dropbox — как включить

Изображение: защитите учётную запись Dropbox с помощью двухэтапной проверки

Коротко о терминах: двухэтапная проверка — это требование предоставить два типа подтверждения: что-то, что вы знаете (пароль), и что-то, что у вас есть (код на телефоне или ключ безопасности).

Зачем включать двухэтапную проверку в Dropbox

Dropbox часто хранит рабочие файлы, личные документы и совместные материалы. Потеря доступа к аккаунту может привести к утечке данных или нарушению рабочих процессов. Двухэтапная проверка существенно уменьшает риск несанкционированного доступа: злоумышленнику нужно знать пароль и иметь физический доступ к вашему устройству или ключу безопасности.

Важно: двухэтапная проверка защищает от перехвата пароля и фишинга в большинстве случаев, но не заменяет хорошие пароли, актуальное ПО и внимательность к фишинговым письмам.

Что понадобится для настройки двухэтапной проверки

  • Учётная запись Dropbox
  • Мобильный телефон с сетью для приёма SMS (если вы используете SMS)
  • Приложение-аутентификатор (например, Google Authenticator, Microsoft Authenticator, Duo) если вы выбираете метод через приложение
  • Безопасное место для хранения резервных кодов (парольный менеджер, зашифрованный файл, бумажная копия в сейфе)

Короткая проверочная матрица: когда какой метод подходит

  • SMS: просто и быстро, но уязвимо к перехвату SIM и атакам оператора.
  • Аутентификатор: безопаснее, коды генерируются на устройстве и не проходят через сеть.
  • Ключ безопасности (Hardware Security Key): наиболее надёжный вариант — аппаратный ключ, поддерживающий FIDO2/U2F.

Как включить двухэтапную проверку через SMS

Следуйте этим шагам на рабочем столе или в мобильном браузере.

  1. Войдите в учётную запись Dropbox, нажмите на свой профиль и выберите Settings.

Клик по профилю Dropbox для доступа к настройкам

  1. На странице Personal account откройте вкладку Security.

Вкладка Безопасность в настройках Dropbox

  1. Прокрутите до раздела Two-step verification и переключите тумблер, чтобы включить двухэтапную проверку.

Включение двухэтапной проверки: нажмите Get started

  1. Ознакомьтесь с информацией в диалоговом окне и нажмите Get started.
  2. Для безопасности Dropbox запросит ваш пароль. Введите пароль и нажмите Next.
  3. При выборе способа получения кодов выберите Use text messages и нажмите Next.

Выбор получения кодов по SMS

  1. Выберите код страны, введите номер мобильного телефона и нажмите Next. Dropbox будет отправлять коды при входе и при подключении новых устройств.

Ввод номера телефона для приёма кодов

  1. Введите 6-значный код, который придёт по SMS, и нажмите Next.

Ввод проверочного кода из SMS

  1. Пригласят добавить резервный телефонный номер. Это опционально, но настоятельно рекомендуется: добавьте второй номер и нажмите Next.

Ввод резервного номера телефона

  1. Dropbox сгенерирует десять 8-символьных резервных кодов и также отправит их на телефон. Скопируйте их и храните в надёжном месте — эти коды помогут войти в аккаунт, если вы потеряли телефон.

Сохраните резервные коды для восстановления доступа

  1. Просмотрите сводную информацию и нажмите Next, затем вы вернётесь на страницу Personal account, где статус Two-step verification станет On.

Подтверждение успешного включения двухэтапной проверки через SMS

Примечание: После включения при каждом входе и при подключении новых устройств вам потребуется вводить код из SMS.

Как включить двухэтапную проверку через приложение-аутентификатор

Метод предпочтителен, если вы хотите повысить безопасность по сравнению с SMS.

  1. Войдите в Dropbox и откройте Settings через профиль.

  2. Откройте вкладку Security на странице Personal account.

  3. В разделе Two-step verification включите тумблер и нажмите Get started.

  4. Введите пароль для подтверждения и нажмите Next.

  5. При выборе способа получения кодов выберите Use a mobile app и нажмите Next.

Выбор использования мобильного приложения для генерации кодов

  1. Откройте приложение-аутентификатор на телефоне (Google Authenticator, Microsoft Authenticator, Duo и т.д.), нажмите плюс и выберите «Scan a QR code».
  2. Отсканируйте QR-код на экране компьютера камерой телефона.

Сканирование QR-кода в приложении-аутентификаторе

  1. Если вы не можете сканировать QR-код, используйте опцию «enter your secret key manually» и введите секретный ключ в приложении.
  2. Введите 6-значный код из приложения на веб-странице Dropbox и нажмите Next.

Ввод кода из приложения-аутентификатора

  1. Рекомендуется добавить резервный номер телефона и нажать Next.
  2. Скопируйте ваши recovery codes и сохраните их в защищённом месте — они помогут восстановить доступ при утере телефона или приложения.

Сохраните резервные коды восстановления

  1. Подтвердите сводку и завершите настройку. Вы получите уведомление по электронной почте об успешном включении двухэтапной проверки.

Как добавить ключ безопасности после включения 2SV

Ключ безопасности (аппаратный токен, поддерживающий FIDO/U2F) — самый надёжный вариант. Dropbox позволяет добавить ключ безопасности в разделе безопасности аккаунта после того, как вы включили двухэтапную проверку через SMS или аутентификатор.

Шаги:

  • Перейдите в Security в настройках аккаунта.
  • В разделе Two-step verification найдите опцию для добавления Security key.
  • Подключите ключ к компьютеру или используйте NFC и следуйте инструкциям.

Важно: сохраните резервные коды и/или настройте второй способ входа, прежде чем удалять основной метод аутентификации.

Что делать при потере доступа к телефону или аутентификатору

  1. Используйте один из резервных кодов, которые были сгенерированы при включении 2SV.
  2. Если резервных кодов нет, попробуйте восстановить номер (связавшись с оператором мобильной связи) — иногда это самый быстрый путь.
  3. Если ничего не помогает, свяжитесь со службой поддержки Dropbox и предоставьте подтверждение владения аккаунтом (это может занять время).

Критерии приёмки восстановления доступа:

  • Успешная идентификация владельца учётной записи и восстановление входа.
  • Возможность сбросить метод двухэтапной проверки и настроить новый.

Важно: служба поддержки Dropbox редко выполняет «мгновенную» разблокировку без доказательств владения; подготовьте платежные квитанции, историю синхронизации устройств или другие подтверждения.

Рекомендации по хранению резервных кодов и секретных ключей

  • Храните резервные коды в надёжном парольном менеджере (рекомендовано).
  • Можно распечатать коды и положить в сейф или банковскую ячейку.
  • Не храните коды в незашифрованных заметках на телефоне или в облачных документах без шифрования.

Пример формата для хранения в менеджере паролей:

Dropbox — резервные коды
1: XXXXXX-XXXX
2: XXXXXX-XXXX
...
Комментарий: хранить в зашифрованном поле

Сравнение методов: преимущества и ограничения

  • SMS
    • Плюсы: просто настроить, удобно при смене телефона.
    • Минусы: уязвимо к SIM-свопу и перехвату сообщений.
  • Приложение-аутентификатор
    • Плюсы: не зависит от оператора связи, более безопасно.
    • Минусы: требуется перенастройка при смене телефона (можно использовать секретный ключ для миграции).
  • Ключ безопасности
    • Плюсы: максимальная защита от фишинга и удалённого перехвата.
    • Минусы: требуется носить устройство; может стоить дополнительно.

Совет: для личного использования сочетайте приложение-аутентификатор с резервными кодами и добавьте ключ безопасности для критичных аккаунтов.

Руководство для администраторов команд и IT-отделов

Мини-методология внедрения 2SV в организации:

  1. Оценка: инвентаризируйте учётные записи Dropbox и связанное ПО.
  2. Политика: установите обязательную 2SV для всех пользователей и задокументируйте поддерживаемые методы (аутентификатор, ключ).
  3. Обучение: разошлите инструкции и проведите обучение по сохранению резервных кодов.
  4. Поддержка: подготовьте процедуру восстановления доступа и список контактных лиц.
  5. Аудит: регулярно проверяйте связанные устройства и ревокируйте ненужные подключения.

Роль-based чек-листы

  • Для пользователей:
    • Включить 2SV.
    • Сохранить резервные коды в менеджере паролей.
    • Добавить резервный телефон при возможности.
  • Для администраторов:
    • Настроить политику обязательной 2SV.
    • Подготовить FAQ и процедуру восстановления.
    • Контролировать привязанные устройства и ключи безопасности.

Инцидентный план: потеря телефона или компрометация доступа

  1. Оцените риск: есть ли признаки несанкционированного входа?
  2. Немедленно удалите доступ с подозрительных устройств в разделе Security > Devices.
  3. Используйте резервные коды для входа и смены пароля.
  4. Сбросьте двухэтапную проверку и настройте новый метод (аутентификатор или ключ).
  5. Уведомите коллег/администратора при утечке корпоративных данных.

Критерии приёмки инцидента:

  • Доступ восстановлен владельцем.
  • Подозрительные сессии удалены.
  • Применены меры по предотвращению повторной компрометации.

Безопасная конфигурация и жёсткие настройки

  • Всегда используйте уникальный, сложный пароль для Dropbox.
  • Подключите ключ безопасности для наиболее чувствительных аккаунтов.
  • Включите уведомления по электронной почте о новых входах и связанных устройствах.
  • Регулярно просматривайте список подключённых устройств и своевременно отзывайте доступ.

Конфиденциальность и соответствие требованиям (GDPR)

Двухэтапная проверка не передаёт дополнительных личных данных третьим сторонам сверх того, что уже требуется для работы метода (например, номер телефона для SMS). При использовании 2SV учитывайте следующие моменты:

  • Минимизируйте хранение телефонных номеров и резервных кодов в общедоступных местах.
  • Если вы обрабатываете персональные данные пользователей ЕС, документируйте законные основания и меры защиты при внедрении 2SV.
  • Храните логи доступа в зашифрованном виде и с ограниченным доступом.

Примечание: для конкретных юридических требований и обработки данных проконсультируйтесь с DPO или юридическим отделом.

Частые ошибки и как их избежать

  • Ошибка: не сохранили резервные коды. Решение: генерируйте и сохраняйте сразу после включения.
  • Ошибка: удалили приложение-аутентификатор без переноса аккаунтов. Решение: используйте секретный ключ или резервные коды для миграции.
  • Ошибка: выбор только SMS для критичных аккаунтов. Решение: добавьте аутентификатор или ключ безопасности.

Краткая памятка: чек-лист для включения 2SV

  • Войдите в Dropbox → Settings → Security
  • Включите Two-step verification
  • Выберите метод (SMS или приложение)
  • Подтвердите через код
  • Добавьте резервный номер (рекомендовано)
  • Сохраните резервные коды в менеджере паролей
  • (Опционально) Добавьте ключ безопасности

Небольшой глоссарий в одну строку

  • 2SV / 2FA — двухэтапная проверка, метод дополнительной аутентификации с паролем и одноразовым кодом.
  • Резервные коды — одноразовые коды, которые позволяют войти при потере доступа к телефону.
  • Ключ безопасности — физическое устройство для подтверждения входа, поддерживающее FIDO/U2F.

Заключение

Двухэтапная проверка — простой и эффективный способ повысить безопасность учётной записи Dropbox. Самый безопасный путь — использовать аппаратный ключ, но для большинства пользователей хорошим балансом безопасности и удобства будет приложение-аутентификатор плюс надежное хранение резервных кодов. Администраторам стоит внедрять 2SV на уровне организации, документировать процедуру восстановления и обучать сотрудников.

Важно: защитите не только Dropbox, но и почту и другие сервисы, связанные с вашей работой — компрометация почты часто приводит к восстановлению доступа к другим сервисам.

Дополнительные ресурсы и действия

  • Проверьте список подключённых устройств в разделе Security и удалите старые или неизвестные.
  • При работе с корпоративными данными согласуйте политику 2SV с IT-безопасностью вашей организации.
Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

RDP: полный гид по настройке и безопасности
Инфраструктура

RDP: полный гид по настройке и безопасности

Android как клавиатура и трекпад для Windows
Гайды

Android как клавиатура и трекпад для Windows

Советы и приёмы для работы с PDF
Документы

Советы и приёмы для работы с PDF

Calibration в Lightroom Classic: как и когда использовать
Фото

Calibration в Lightroom Classic: как и когда использовать

Отключить Siri Suggestions на iPhone
iOS

Отключить Siri Suggestions на iPhone

Рисование таблиц в Microsoft Word — руководство
Office

Рисование таблиц в Microsoft Word — руководство