Dat maakt Dropbox woensdag bekend. Door tweestapsverificatie moet de gebruiker naast de gebruikelijke inloggegevens ook een code invoeren.
Door de ondersteuning voor usb-beveiligingssleutels wordt de code van de tweestapsverificatie vervangen door de usb-sleutel. Deze wordt na het inloggen in de computer gestopt, waarna de gebruiker zichzelf authenticeert.
Als een hacker het account van een Dropbox-gebruiker wil overnemen, moet degene naast de inloggegevens ook de usb-sleutel in handen krijgen.
Dropbox ondersteunt enkel usb-sleutels met Universal 2nd Factor (U2F) van de FIDO Alliance, zoals de Yubikey. Onder andere Google en Lastpass ondersteunen dezelfde U2F-usb-sleutels.