Gebruikers van Dropbox die hun account extra willen beschermen kunnen voortaan ook via een USB-sleutel inloggen. De 'security key' fungeert als een tweede beveiligingsfactor tijdens het inloggen. Nadat het wachtwoord is opgegeven wordt de aanwezigheid van de Universal 2nd Factor (U2F) security key gecontroleerd. Het USB-apparaat werkt daarnaast alleen op dropbox.com en kan zo phishing voorkomen.

Volgens Dropbox biedt de security key dan ook meer bescherming dan bij twee-factor authenticatie via sms-berichten het geval is. Voor het inloggen maakt de security key gebruik van het U2F-protocol dat door de FIDO Alliance is ontwikkeld. Dit is een alliantie van IT-bedrijven die een einde aan het wachtwoord willen maken en daarom met alternatieve oplossingen komen.

Dropbox-gebruikers moeten het inloggen via de USB-sleutel wel eerst in hun account instellen. Op dit moment werkt U2F alleen op dropbox.com in combinatie met Google Chrome. De USB-sleutel is via verschillende leveranciers te verkrijgen. Vorig jaar besloot ook Google U2F voor het inloggen op Google-accounts te ondersteunen.