Respostas GT: Por que auditar regularmente a segurança do Dropbox

Dropbox permite sincronizar arquivos entre dispositivos e a nuvem. É tão fácil de configurar e usar que esquecemos de fazer backup e proteger os dados. De vez em quando, você precisa auditar sua segurança no Dropbox para evitar problemas futuros e possíveis violações de segurança.

Segurança de senha e autenticação de dois fatores

Vimos como configurar a autenticação de dois fatores, também conhecida como 2FA, antes em esta postagem. O objetivo de uma auditoria é certificar-se de que funciona corretamente. Se você usa sua senha do Dropbox em outros sites, agora é a hora de alterá-la. Se você mantém coisas importantes no Dropbox (como seu banco de dados 1Password), altere sua senha se já se passaram mais de seis meses. Alterar regularmente sua senha mantém suas informações seguras em caso de violação.

Se você ainda não configurou 2FA, agora é a hora de fazê-lo. Novamente, aqui está nosso guia para configurá-lo. Tem certeza de que está funcionando? Seu código de segurança funcionará se você precisar? Agora é a hora de verificar. Abra uma sessão de navegação privada em seu navegador favorito e tente fazer login em sua conta do Dropbox. Se o seu código funcionar, ótimo! Se não, vá em frente e conserte agora, antes de precisar dele.

Você deve ter 2FA configurado em todos os lugares: Aqui está nosso guia de por que e onde configurá-lo.

Enquanto você estiver na tela 2FA, existem algumas configurações importantes que você deve verificar para ter certeza de que ainda são válidas. Primeiro, o seu número de telefone mudou? Toque em editar para alterar o número de telefone. Se o seu teste 2FA acima funcionou, seu número de telefone provavelmente está correto.

No caso de você perder seu telefone, é bom ter um telefone reserva listado. Esse número ainda está correto? Eu sei que o meu não era! Foi meu antigo telefone fixo que desliguei. Se esse número de telefone alternativo especial for um ex, aqui é o lugar para alterá-lo. É uma boa ideia inserir outro número para o caso de perder seu telefone.

Quer uma opção melhor para o seu segundo fator? Dar Authy a try em vez do Google Authenticator.

O próximo item a verificar é o seu código de recuperação. Isso é usado caso seus números de telefone primário e secundário não funcionem. Ele ignora seu 2FA quando você precisa dele. Se você imprimiu em algum lugar, alguém mais acessou? Eu mantive a minha na minha carteira. Foi um erro estúpido da minha parte. Quando perdi minha carteira, mudei imediatamente meu código de recuperação.

Eu agora mantenho o meu em um cofre na casa. Se você imprimiu seu código de recuperação, mas não consegue encontrá-lo, vá em frente e altere-o.

Sessões abertas, dispositivos e aplicativos conectados

Eu sou muito bom em fechar minhas sessões do Dropbox quando eu as abro, especialmente em um lugar público. Às vezes eu esqueço, no entanto. No Segurança página é Sessões. Eu fecho todas as sessões que não estou usando. Também verifico se há acesso não autorizado à minha conta. Nós cobriu essa dica antes, mas vale a pena mencionar novamente.

A próxima sessão nessa tela é Dispositivos. Isso lista todos os dispositivos que você autorizou com sua conta do Dropbox. Minha lista foi uma lição de história de dezenas de dispositivos que testei ao longo dos anos. Felizmente, conheço todos esses dispositivos. Se eu não reconheci uma, assim como uma sessão não reconhecida, sei que pode haver uma violação de segurança.

Quando fiz isso, percebi que devo ter escolhido acidentalmente Confie neste computador quando eu loguei no computador do meu amigo. Se você não estiver usando um desses dispositivos, clique no X para remover o gadget de sua conta.

A área inferior do Segurança seção é Aplicativos vinculados. Nós cobrimos como e por que você deve remover itens não usados, mas vale a pena dar uma segunda olhada. Se um aplicativo permitir a sincronização entre dispositivos, você provavelmente precisará sair do aplicativo. Às vezes, porém, você pode querer usar o aplicativo, mas não precisa de sincronização ou backup. É aqui que você exclui o acesso. Felizmente, você ainda pode manter os dados em seu Dropbox.

O Dropbox oferece conexão com suas contas de mídia social para fazer colaboração mais fácil. A menos que você esteja usando essas funções, recomendo desconectar esses serviços. Eles não estão no Apps vinculados seção. Em vez disso, está no Conta seção em Definições. Neste exemplo, tenho o Twitter configurado, mas vou clicar desconectar porque eu quero mantê-los separados.

Definir notificações por email como um sistema de alerta precoce

A maioria dos usuários os terá configurado por padrão, mas pode valer a pena verificar. As configurações que podem informá-lo sobre uma possível violação de segurança são quando Um novo dispositivo está conectado, um novo aplicativo está conectado, e Muitos arquivos são excluídos. Se você não fez essas alterações em sua conta, provavelmente tem um problema de segurança!

O Facebook tem um sistema semelhante: Aqui está como habilitá-lo.

Veja o que você está compartilhando com outras pessoas / Outras pessoas compartilhando com você

Quando você está na página principal do Dropbox, do lado esquerdo está o Compartilhamento cabeçalho. Clique nele e você verá todas as pastas compartilhadas em sua conta. Abaixo do nome da pasta estão todas as pessoas com quem você está compartilhando essa pasta. Essas pessoas ainda precisam de acesso a essas pastas compartilhadas?

Para remover a permissão de alguém de uma pasta, clique em Opções ao lado do nome da pasta. Em seguida, clique no X pelo nome de qualquer pessoa que você gostaria de remover da pasta.

Permita que as pessoas enviem arquivos para seu Dropbox sem compartilhar:O Filestork permite que as pessoas enviem arquivos para você sem ter acesso às suas pastas.

Se você compartilhou pastas que pertencem a outra pessoa, isso representa um risco de segurança para o seu computador. Eles têm a capacidade de colocar coisas em seu Dropbox. Se não precisar mais sincronizar uma pasta com essa pessoa, você pode sair dessa pasta. Você ainda pode manter os arquivos nessa pasta se o proprietário permitir. Você pode reingressar na pasta mais tarde, portanto, isso é reversível.

Para jogar pelo seguro, deixe qualquer pasta em que você não tenha projetos ativos. Quanto mais pastas compartilhadas, maior o risco potencial para o seu computador e conta.

Uma pasta que todos nós temos é o Público pasta. Eu acidentalmente armazenei coisas pessoais lá. Como você está auditando suas pastas, certifique-se de que nada na pasta Pública seja privado. Essa pasta pode ser acessada por qualquer pessoa com o link, portanto, não coloque nada lá que você não gostaria de ter em toda a internet.

Backup de sua pasta Dropbox

Dropbox é um serviço de sincronização. Não é um serviço de backup. Se sua conta foi hackeada ou excluída, talvez você não consiga recuperar seus dados. Às vezes, alguém exclui acidentalmente algo de uma pasta compartilhada e só percebe meses depois.

Você precisa fazer backup da pasta sincronizada do computador. Se você usa o Dropbox apenas online, considere um serviço de backup de terceiros.

O Dropbox é um serviço de sincronização confiável e seguro. Como qualquer serviço, corre o risco de ser hackeado. Jogue pelo seguro e reduza suas chances de problemas, verificando se suas configurações de segurança estão seguras e atualizadas.