Respostas GT: Por que auditar regularmente sua segurança do Dropbox

O Dropbox permite sincronizar arquivos entre dispositivos e a nuvem. É tão fácil de configurar e usar que esquecemos de fazer backup e proteger os dados. De vez em quando, você precisa auditar sua segurança no Dropbox para evitar problemas futuros e possíveis violações de segurança.

Segurança de senha e autenticação de dois fatores

Cobrimos como configurar a autenticação de dois fatores ou 2FA em duas etapas antes em esta postagem. O objetivo de uma auditoria é certificar-se de que funciona corretamente. Se você usa sua senha do Dropbox em outros sites, agora é a hora de alterá-la. Se você mantiver coisas importantes no Dropbox (como seu banco de dados 1Password), altere sua senha se tiver passado mais de seis meses. A alteração regular de sua senha mantém suas informações seguras em caso de violação.

Se você não configurou o 2FA, agora é a hora de fazê-lo. Novamente, aqui está nosso guia para configurá-lo. Tem certeza de que está funcionando, no entanto? Seu código de segurança funcionará se você precisar dele? Agora é a hora de verificar. Abra uma sessão de navegação privada em seu navegador favorito e tente fazer login na sua conta do Dropbox. Se o seu código funcionar, ótimo! Se não, vá em frente e conserte agora antes que você precise.

Você deve ter configuração 2FA em todos os lugares: Aqui está nosso guia sobre por que e onde configurá-lo.

Enquanto você estiver nessa tela 2FA, há algumas configurações importantes que você deve verificar para garantir que ainda sejam válidas. Primeiro, seu número de telefone mudou? Toque em editar para alterar o número de telefone. Se o teste 2FA acima funcionou, seu número de telefone provavelmente está correto.

Caso você perca seu telefone, é bom ter um telefone de backup listado. Esse número ainda está correto? Eu sei que o meu não era! Foi meu antigo telefone fixo que desconectei. Se esse número de telefone especial de backup for um ex, aqui é o lugar para alterá-lo. É uma boa ideia colocar outro número para o caso de você perder seu telefone.

Quer uma opção melhor para o seu segundo fator? Dar Aumente uma tentativa em vez do Google Authenticator.

O próximo item a ser verificado é o seu código de recuperação. Isso é usado caso seus números de telefone primários e secundários não funcionem. Ele ignora seu 2FA quando você precisa. Se você imprimiu em algum lugar, alguém mais acessou? Eu guardei o meu na minha carteira. Isso foi um erro idiota da minha parte. Quando perdi minha carteira, mudei imediatamente meu código de recuperação.

Agora eu mantenho o meu em um cofre em casa. Se você imprimiu seu código de recuperação, mas não consegue encontrá-lo, vá em frente e altere-o.

Sessões abertas, dispositivos e aplicativos conectados

Sou muito bom em fechar minhas sessões do Dropbox quando as abro, especialmente em um local público. Às vezes eu esqueço, no entanto. No Segurança a página é Sessões. Eu fecho todas as sessões que não estou usando. Também verifico qualquer acesso não autorizado à minha conta. Nós cobri essa dica antes, mas vale a pena mencionar novamente.

A próxima sessão nessa tela é Dispositivos. Isso lista todos os dispositivos que você autorizou com sua conta do Dropbox. Minha lista foi uma lição de história de dezenas de dispositivos que testei ao longo dos anos. Felizmente, eu conheço todos esses dispositivos. Se eu não reconheci um, assim como uma sessão não reconhecida, sei que pode haver uma violação de segurança.

Quando fiz isso, percebi que devo ter escolhido acidentalmente Confie neste computador quando entrei no computador do meu amigo. Se você não estiver usando um desses dispositivos, clique no X para remover o gadget de sua conta.

A área inferior do Segurança seção é Aplicativos vinculados. Nós cobrimos como e por que você deve remover itens não utilizados, mas vale a pena dar uma segunda olhada. Se um aplicativo permitir a sincronização entre dispositivos, você provavelmente precisará sair do aplicativo. Às vezes, você pode querer usar o aplicativo, mas não precisa de sincronização ou backup. É aqui que você exclui o acesso. Felizmente, você ainda pode manter os dados em seu Dropbox.

O Dropbox se oferece para se conectar às suas contas de mídia social para fazer colaboração mais fácil. A menos que você esteja usando essas funções, recomendo desconectar esses serviços. Eles não estão no Aplicativos vinculados seção. Em vez disso, está no Conta seção em Configurações. Neste exemplo, tenho o Twitter configurado, mas vou clicar desconectar porque eu quero mantê-los separados.

Definir notificações por e-mail como um sistema de alerta antecipado

A maioria dos usuários terá isso definido por padrão, mas pode valer a pena verificar. As configurações que podem informar sobre uma possível violação de segurança são quando Um novo dispositivo está vinculado, Um novo aplicativo está conectado, e Muitos arquivos são excluídos. Se você não fez essas alterações em sua conta, provavelmente tem um problema de segurança!

O Facebook tem um sistema semelhante: Aqui está como habilitá-lo.

Veja o que você está compartilhando com outros/outros compartilhando com você

Quando você está na página principal do Dropbox, no lado esquerdo está o Compartilhamento cabeçalho. Clique nele e você verá todas as pastas compartilhadas em sua conta. Abaixo do nome da pasta estão todas as pessoas com quem você está compartilhando essa pasta. Essas pessoas ainda precisam de acesso a essas pastas compartilhadas?

Para remover a permissão de alguém de uma pasta, clique em Opções ao lado do nome da pasta. Em seguida, clique no X pelo nome de qualquer pessoa que você gostaria de remover da pasta.

Permita que as pessoas enviem arquivos para o seu Dropbox sem compartilhar:Filestork permite que as pessoas lhe enviem arquivos sem ter acesso às suas pastas.

Se você tiver pastas compartilhadas que pertencem a outra pessoa, isso é um risco de segurança para o seu computador. Eles têm a capacidade de colocar coisas em seu Dropbox. Se você não precisar mais sincronizar uma pasta com essa pessoa, poderá sair dessa pasta. Você ainda pode manter os arquivos nessa pasta se o proprietário permitir. Você pode reingressar na pasta mais tarde, então isso é reversível.

Para jogar pelo seguro, deixe qualquer pasta na qual você não tenha projetos ativos. Quanto mais pastas compartilhadas, maior o risco potencial para seu computador e sua conta.

Uma pasta que todos nós temos é a Público pasta. Eu acidentalmente armazenei coisas pessoais lá. Como você está auditando suas pastas, certifique-se de que nada em sua pasta Pública seja privado. Essa pasta é acessível a qualquer pessoa com o link, portanto, não coloque nada que você não queira na Internet.

Fazendo backup de sua pasta do Dropbox

Dropbox é um serviço de sincronização. Não é um serviço de backup. Se sua conta foi invadida ou excluída, talvez você não consiga recuperar seus dados. Às vezes, alguém acidentalmente exclui algo de uma pasta compartilhada e não percebe, a menos que meses depois.

Você precisa fazer backup do computador da pasta sincronizada. Se você usa o Dropbox apenas online, considere um serviço de backup de terceiros.

O Dropbox é um serviço de sincronização confiável e seguro. Como qualquer serviço, corre o risco de ser hackeado. Jogue pelo seguro e reduza suas chances de problemas verificando se suas configurações de segurança estão seguras e atualizadas.

Última atualização em 03 de fevereiro de 2022

O artigo acima pode conter links de afiliados que ajudam a dar suporte ao Guiding Tech. No entanto, isso não afeta nossa integridade editorial. O conteúdo permanece imparcial e autêntico.