Réponses GT: Pourquoi vérifier régulièrement la sécurité de votre Dropbox

Dropbox vous permet de synchroniser des fichiers entre les appareils et le cloud. Il est si facile à configurer et à utiliser que nous oublions de sauvegarder et de protéger les données. De temps en temps, vous devez auditer votre sécurité sur Dropbox pour éviter les problèmes futurs et les failles de sécurité potentielles.

Sécurité des mots de passe et authentification à deux facteurs

Nous avons déjà expliqué comment configurer l'authentification à deux facteurs en deux étapes ou 2FA dans ce post. Le but d'un audit est de s'assurer qu'il fonctionne correctement. Si vous utilisez votre mot de passe Dropbox sur d'autres sites Web, il est maintenant temps de le changer. Si vous conservez des éléments importants dans Dropbox (comme votre base de données 1Password), modifiez votre mot de passe si cela fait plus de six mois. La modification régulière de votre mot de passe permet de sécuriser vos informations en cas de violation.

Si vous n'avez pas configuré 2FA, c'est le moment de le faire. Encore une fois, voici 

notre guide à le mettre en place. Êtes-vous sûr que cela fonctionne, cependant? Votre code de sécurité fonctionnera-t-il si vous en avez besoin? C'est le moment de vérifier. Ouvrez une session de navigation privée dans votre navigateur préféré et essayez de vous connecter à votre compte Dropbox. Si votre code fonctionne, tant mieux! Si ce n'est pas le cas, réparez-le maintenant avant d'en avoir besoin.

Vous devriez avoir une configuration 2FA partout: Voici notre guide pour savoir pourquoi et où l'installer.

Pendant que vous êtes dans cet écran 2FA, vous devez vérifier certains paramètres importants pour vous assurer qu'ils sont toujours valides. Tout d'abord, votre numéro de téléphone a-t-il changé? Appuyez sur modifier pour modifier le numéro de téléphone. Si votre test 2FA ci-dessus a fonctionné, votre numéro de téléphone est probablement correct.

Au cas où vous perdriez votre téléphone, c'est bien d'avoir un téléphone de secours répertorié. Ce nombre est-il toujours correct? Je sais que le mien ne l'était pas! C'est mon ancienne ligne fixe que j'ai débranchée. Si ce numéro de téléphone spécial de secours est un ex, voici l'endroit pour le changer. C'est une bonne idée de mettre un autre numéro au cas où vous perdriez votre téléphone.

Vous voulez une meilleure option pour votre deuxième facteur? Donner Authy un essai au lieu de Google Authenticator.

Le prochain élément à vérifier est votre code de récupération. Cela est utilisé au cas où vos numéros de téléphone principal et secondaire ne fonctionneraient pas. Il contourne votre 2FA lorsque vous en avez besoin. Si vous l'avez imprimé quelque part, quelqu'un d'autre y a-t-il accédé? J'ai gardé le mien dans mon portefeuille. C'était une erreur stupide de ma part. Lorsque j'ai perdu mon portefeuille, j'ai immédiatement changé mon code de récupération.

Je garde maintenant le mien dans un coffre-fort dans la maison. Si vous avez imprimé votre code de récupération mais que vous ne le trouvez pas, changez-le.

Sessions ouvertes, appareils et applications connectées

Je suis assez doué pour fermer mes sessions Dropbox lorsque je les ouvre, en particulier dans un lieu public. Parfois, j'oublie, cependant. Sur le Sécurité la page est Séances. Je ferme toutes les sessions que je n'utilise pas. Je vérifie également tout accès non autorisé à mon compte. Nous couvert cette astuce avant, mais cela mérite d'être mentionné à nouveau.

La prochaine session sur cet écran est Dispositifs. Cela répertorie tous les appareils que vous avez autorisés avec votre compte Dropbox. Ma liste était une leçon d'histoire de dizaines d'appareils que j'ai testés au fil des ans. Heureusement, je connais tous ces appareils. Si je n'en reconnais pas un, tout comme une session non reconnue, je sais qu'il pourrait y avoir une faille de sécurité.

Quand je l'ai fait, j'ai réalisé que je devais avoir accidentellement choisi Aie confiance en cet ordinateur lorsque je me suis connecté sur l'ordinateur de mon ami. Si vous n'utilisez pas l'un de ces appareils, cliquez sur le X pour supprimer le gadget de votre compte.

La zone inférieure du Sécurité la section est Applications liées. nous avons couvert comment et pourquoi supprimer les éléments inutilisés, mais ça vaut le coup d'y jeter un deuxième coup d'œil. Si une application permet la synchronisation entre les appareils, vous devrez probablement quitter l'application. Parfois, vous voudrez peut-être utiliser l'application, mais vous n'aurez pas besoin de synchronisation ou de sauvegarde. C'est ici que vous supprimez l'accès. Heureusement, vous pouvez toujours conserver les données dans votre Dropbox.

Dropbox vous propose de vous connecter à vos comptes de réseaux sociaux pour collaboration plus facile. À moins que vous n'utilisiez ces fonctions, je vous recommande de déconnecter ces services. Ils ne sont pas sur le Applications liées section. Au lieu de cela, c'est dans le Compte section dans Paramètres. Dans cet exemple, j'ai configuré Twitter, mais je vais cliquer sur déconnecter parce que je veux les garder séparés.

Définir les notifications par e-mail comme système d'alerte précoce

La plupart des utilisateurs les auront définis par défaut, mais cela peut valoir la peine de vérifier. Les paramètres qui peuvent vous informer d'une violation potentielle de la sécurité sont quand Un nouvel appareil est lié, Une nouvelle application est connectée, et De nombreux fichiers sont supprimés. Si vous n'avez pas apporté ces modifications à votre compte, vous avez probablement un problème de sécurité !

Facebook a un système similaire : Voici comment l'activer.

Voir ce que vous partagez avec les autres/Les autres partagent avec vous

Lorsque vous êtes sur la page principale de Dropbox, sur le côté gauche se trouve le Partage entête. Cliquez dessus et vous verrez tous les dossiers partagés de votre compte. Sous le nom du dossier se trouvent toutes les personnes avec lesquelles vous partagez ce dossier. Ces personnes ont-elles toujours besoin d'accéder à ces dossiers partagés ?

Pour supprimer l'autorisation de quelqu'un d'un dossier, cliquez sur Options à côté du nom du dossier. Cliquez ensuite sur le X par le nom de toute personne que vous souhaitez supprimer du dossier.

Autorisez les utilisateurs à envoyer des fichiers vers votre Dropbox sans les partager :Filestork permet aux gens de vous envoyer des fichiers sans avoir accès à vos dossiers.

Si vous avez des dossiers partagés qui appartiennent à quelqu'un d'autre, cela représente un risque pour la sécurité de votre ordinateur. Ils ont la possibilité de mettre des choses dans votre Dropbox. Si vous n'avez plus besoin de synchroniser un dossier avec cette personne, vous pouvez quitter ce dossier. Vous pouvez toujours conserver les fichiers dans ce dossier si le propriétaire vous le permet. Vous pouvez rejoindre le dossier plus tard, c'est donc réversible.

Pour jouer en toute sécurité, laissez tout dossier dans lequel vous n'avez pas de projets actifs. Plus il y a de dossiers partagés, plus le risque potentiel pour votre ordinateur et votre compte est élevé.

Un dossier que nous avons tous est le Publique dossier. J'ai accidentellement stocké des trucs personnels là-dedans. Puisque vous auditez vos dossiers, assurez-vous que rien dans votre dossier public n'est privé. Ce dossier est accessible à toute personne disposant du lien, alors ne mettez rien dedans que vous ne voudriez pas sur Internet.

Sauvegarde de votre dossier Dropbox

Dropbox est un service de synchronisation. Ce n'est pas un service de sauvegarde. Si votre compte a été piraté ou supprimé, vous ne pourrez peut-être pas récupérer vos données. Parfois, quelqu'un supprime accidentellement quelque chose d'un dossier partagé et ne s'en rend compte que des mois plus tard.

Vous devez sauvegarder votre ordinateur de dossier synchronisé. Si vous utilisez Dropbox uniquement en ligne, envisager un service de sauvegarde tiers.

Dropbox est un service de synchronisation fiable et sûr. Comme tout service, il court le risque d'être piraté. Soyez prudent et réduisez vos risques de problèmes en vérifiant que vos paramètres de sécurité sont sûrs et à jour.