A kétlépéses azonosítást tartják az egyik legjobb biztonsági megoldásnak az online világban, a Dropbox azonban még ezen is túltesz új szolgáltatásával, amely lehetővé teszi, hogy a felhasználók Universal 2nd Factor (U2F) szabványú biztonsági kulccsal hitelesítsék magukat. Ez azt jelenti, hogy egy USB sticket használhatnak annak bizonyítására, hogy azok, akinek mondják magukat. Bár a legtöbb felhasználó számára elegendő a kétlépéses azonosítás, a biztonsági kulcsok a Dropbox szerint erősebb védelmet nyújtanak a bejelentkezési adatok ellopására szakosodott adathalászati támadások ellen. Ugyanis titkosított kommunikációt használnak, és csak akkor működnek, ha a felhasználó a legális Dropbox webhelyre jelentkezik be.
A szolgáltatást igénybe venni kívánó Dropbox felhasználóknak olyan biztonsági kulcsra van szükségük, amely megfelel a FIDO Alliance Universal 2nd Factor (U2F) szabványának. Jelenleg a biztonsági kulccsal való hitelesítést a Chrome böngészőben lehet csak elvégezni. Miután konfigurálták a Dropboxot a biztonsági kulcs használatára, a felhasználók egyszerűen behelyezik a USB sticket a számítógép USB portjába, amikor a szolgáltatás erre kéri őket a jelszó megadása után.
