Odpowiedzi Gt: po co regularnie kontrolować bezpieczeństwo skrzynki Dropbox

Dropbox umożliwia synchronizację plików między urządzeniami i chmurą. Jest tak łatwy w konfiguracji i obsłudze, że zapominamy o tworzeniu kopii zapasowych i ochronie danych. Co jakiś czas musisz kontrolować swoje bezpieczeństwo w Dropbox, aby zapobiec przyszłym problemom i potencjalnym naruszeniom bezpieczeństwa.

Zabezpieczenie hasłem i uwierzytelnianie dwuskładnikowe

W tym poście omówiliśmy sposób konfiguracji dwuetapowego uwierzytelniania dwuczynnikowego lub 2FA. Celem audytu jest upewnienie się, że działa prawidłowo. Jeśli używasz hasła Dropbox na innych stronach internetowych, nadszedł czas, aby go zmienić. Jeśli przechowujesz ważne rzeczy w Dropbox (np. W bazie danych 1Password), zmień hasło, jeśli minęło ponad sześć miesięcy. Regularna zmiana hasła chroni Twoje informacje w przypadku naruszenia.

Jeśli nie skonfigurowałeś 2FA, teraz jest czas, aby to zrobić. Ponownie, oto nasz przewodnik, jak go skonfigurować. Czy na pewno to działa? Czy twój kod bezpieczeństwa będzie działał, jeśli go potrzebujesz? Teraz jest czas na sprawdzenie. Otwórz prywatną sesję przeglądania w swojej ulubionej przeglądarce i spróbuj zalogować się na swoje konto Dropbox. Jeśli twój kod działa, świetnie! Jeśli nie, idź i napraw go teraz, zanim będzie potrzebny.

Powinieneś mieć ustawienia 2FA wszędzie: Oto nasz przewodnik, dlaczego i gdzie go skonfigurować.

Podczas gdy jesteś na ekranie 2FA, są pewne ważne ustawienia, które powinieneś sprawdzić, aby upewnić się, że są nadal ważne. Po pierwsze, czy Twój numer telefonu się zmienił? Dotknij edycji, aby zmienić numer telefonu. Jeśli powyższy test 2FA zadziałał, Twój numer telefonu jest prawdopodobnie poprawny.

Jeśli zgubisz telefon, miło jest mieć na liście zapasowy telefon. Czy ten numer jest nadal poprawny? Wiem, że mnie nie było! To był mój stary telefon stacjonarny, który rozłączyłem. Jeśli ten specjalny numer telefonu zapasowego jest ex, tutaj jest miejsce, w którym można go zmienić. Dobrym pomysłem jest umieszczenie kolejnego numeru na wypadek, gdybyś zgubił telefon.

Chcesz mieć lepszą opcję dla drugiego czynnika? Wypróbuj Authy zamiast Google Authenticator.

Następnym elementem do sprawdzenia jest kod odzyskiwania. Jest to używane w przypadku, gdy twój podstawowy i pomocniczy numer telefonu nie działa. Pomija twój 2FA, kiedy go potrzebujesz. Jeśli gdzieś go wydrukowałeś, czy ktoś inny się do niego uzyskał? Trzymałem mój w portfelu. To był głupi błąd z mojej strony. Kiedy zgubiłem portfel, natychmiast zmieniłem kod odzyskiwania.

Teraz trzymam moje w sejfie w domu. Jeśli wydrukowałeś kod odzyskiwania, ale nie możesz go znaleźć, zmień go.

Otwórz sesje, urządzenia i połączone aplikacje

Jestem całkiem zadowolony z zamykania moich sesji Dropbox, kiedy je otwieram, zwłaszcza w miejscu publicznym. Czasami jednak zapominam. Na stronie Zabezpieczenia znajdują się sesje. Zamykam wszystkie sesje, których nie używam. Sprawdzam również nieautoryzowany dostęp do mojego konta. Omówiliśmy tę poradę wcześniej, ale warto wspomnieć jeszcze raz.

Następna sesja na tym ekranie to Urządzenia. Zawiera listę wszystkich autoryzowanych urządzeń z kontem Dropbox. Moja lista była lekcją historii kilkudziesięciu urządzeń, które testowałem przez lata. Na szczęście znam wszystkie te urządzenia. Jeśli go nie rozpoznałem, tak jak nierozpoznana sesja, wiem, że może nastąpić naruszenie bezpieczeństwa.

Kiedy to zrobiłem, zdałem sobie sprawę, że przypadkowo wybrałem Zaufanie do tego komputera, gdy się zalogowałem na komputerze mojego przyjaciela. Jeśli nie używasz jednego z tych urządzeń, kliknij X, aby usunąć gadżet ze swojego konta.

Dolny obszar sekcji Bezpieczeństwo jest połączony z aplikacjami. Omówiliśmy, w jaki sposób i dlaczego należy usunąć nieużywane przedmioty, ale warto spojrzeć na to ponownie. Jeśli aplikacja umożliwia synchronizację między urządzeniami, prawdopodobnie musisz opuścić aplikację. Czasami możesz chcieć korzystać z aplikacji, ale nie potrzebujesz synchronizacji ani kopii zapasowej. W tym miejscu usuwasz dostęp. Na szczęście nadal możesz przechowywać dane w Dropbox.

Dropbox oferuje połączenie z kontami mediów społecznościowych, aby ułatwić współpracę. Jeśli nie korzystasz z tych funkcji, polecam rozłączenie tych usług. Nie znajdują się w sekcji związanej z aplikacjami. Zamiast tego znajduje się w sekcji Konto w Ustawieniach. W tym przykładzie mam skonfigurowaną usługę Twitter, ale kliknę rozłączenie, ponieważ chcę je oddzielić.

Ustaw Powiadomienia e-mail jako system wczesnego ostrzegania

Większość użytkowników ma ustawione domyślnie, ale może warto to sprawdzić. Ustawienia, które mogą Ci powiedzieć o potencjalnym naruszeniu bezpieczeństwa, to połączenie nowego urządzenia, podłączenie nowej aplikacji i usunięcie wielu plików. Jeśli nie wprowadziłeś tych zmian na swoim koncie, prawdopodobnie masz problem z bezpieczeństwem!

Facebook ma podobny system: oto jak go włączyć.

Zobacz, co udostępniasz innym / współdzielącym z Tobą

Gdy jesteś na stronie głównej Dropbox, po lewej stronie znajduje się nagłówek Udostępnianie. Kliknij to, a zobaczysz wszystkie udostępnione foldery na swoim koncie. Pod nazwą folderu znajdują się wszystkie osoby, którym udostępniasz ten folder. Czy ci ludzie nadal potrzebują dostępu do tych udostępnionych folderów?

Aby usunąć czyjąś zgodę z folderu, kliknij Opcje obok nazwy folderu. Następnie kliknij X według nazwy osoby, którą chcesz usunąć z folderu.

Pozwól ludziom wysyłać pliki do Twojego Dropbox bez udostępniania: Filestork pozwala ludziom wysyłać Ci pliki bez dostępu do twoich folderów.

Jeśli masz udostępnione foldery należące do kogoś innego, stanowi to zagrożenie bezpieczeństwa dla twojego komputera. Mają możliwość umieszczania rzeczy w swoim Dropbox. Jeśli nie musisz już synchronizować folderu z tą osobą, możesz opuścić ten folder. Nadal możesz przechowywać pliki w tym folderze, jeśli właściciel ci na to pozwoli. Możesz ponownie dołączyć do folderu później, więc jest to odwracalne.

Aby zagrać bezpiecznie, opuść dowolny folder, w którym nie masz aktywnych projektów. Im więcej udostępnionych folderów, tym większe ryzyko dla twojego komputera i konta.

Jeden folder, który mamy, to folder publiczny. Przypadkowo przechowałem tam osobiste rzeczy. Ponieważ kontrolujesz swoje foldery, upewnij się, że nic w folderze publicznym nie jest prywatne. Ten folder jest dostępny dla każdego, kto ma link, więc nie umieszczaj w nim niczego, czego nie chcesz w całym Internecie.

Tworzenie kopii zapasowej folderu Dropbox

Dropbox to usługa synchronizacji. To nie jest usługa tworzenia kopii zapasowych. Jeśli Twoje konto zostało zhakowane lub usunięte, możesz nie odzyskać swoich danych. Czasami ktoś przypadkowo usuwa coś z udostępnionego folderu i nie zdaje sobie z tego sprawy, chyba że kilka miesięcy później.

Musisz wykonać kopię zapasową komputera z synchronizowanym folderem. Jeśli używasz Dropbox online, rozważ usługę tworzenia kopii zapasowych innej firmy.

Dropbox to niezawodna i bezpieczna usługa synchronizacji. Jak każda usługa, istnieje ryzyko, że zostanie zhakowany. Zagraj w bezpieczne i zmniejsz swoje szanse na problemy, sprawdzając, czy ustawienia zabezpieczeń są bezpieczne i aktualne.