Gt responde: por que auditar regularmente a segurança da sua caixa de depósito?

O Dropbox permite sincronizar arquivos entre dispositivos e a nuvem. É tão fácil de configurar e usar, esquecemos de fazer backup e proteger os dados. De vez em quando, você precisa auditar sua segurança no Dropbox para evitar futuros problemas e possíveis violações de segurança.

Segurança de senha e autenticação de dois fatores

Nós cobrimos como configurar a autenticação de dois fatores aka two-step ou 2FA antes neste post. O objetivo de uma auditoria é garantir que ela funcione corretamente. Se você usa sua senha do Dropbox em outros sites, agora é a hora de alterá-la. Se você guarda coisas importantes no Dropbox (como seu banco de dados 1Password), mude sua senha se já passaram mais de seis meses. Regularmente alterar sua senha mantém suas informações seguras em caso de violação.

Se você não tiver configurado o 2FA, agora é a hora de fazê-lo. Mais uma vez, aqui está o nosso guia para configurá-lo. Você tem certeza de que está funcionando? Seu código de segurança funcionará se você precisar? Agora é a hora de verificar. Abra uma sessão de navegação privada no seu navegador favorito e tente fazer login na sua conta do Dropbox. Se o seu código funciona, ótimo! Se não, vá em frente e corrija agora antes que você precise.

Você deve ter a configuração 2FA em todos os lugares: aqui está o nosso guia sobre por que e onde configurá-lo.

Enquanto estiver na tela 2FA, há algumas configurações importantes que você deve verificar para garantir que ainda sejam válidas. Primeiro, o seu número de telefone mudou? Toque em editar para alterar o número de telefone. Se o seu teste 2FA acima funcionou, o seu número de telefone provavelmente está correto.

Caso você perca seu telefone, é bom ter um telefone alternativo listado. Esse número ainda está correto? Eu sei que o meu não foi! Foi meu antigo telefone fixo que desconectei. Se esse número de telefone de backup especial for ex, aqui é o lugar para alterá-lo. É uma boa ideia colocar outro número apenas para o caso de você perder o telefone.

Quer uma opção melhor para o seu segundo fator? Experimente o Authy em vez do Google Authenticator.

O próximo item a verificar é o seu código de recuperação. Isso é usado caso seus números de telefone primários e secundários não funcionem. Ele ignora seu 2FA quando você precisa. Se você imprimiu em algum lugar, alguém mais acessou? Eu mantive a minha na minha carteira. Isso foi um erro idiota da minha parte. Quando perdi minha carteira, imediatamente mudei meu código de recuperação.

Eu agora mantenho o meu em um cofre na casa. Se você imprimiu seu código de recuperação, mas não consegue encontrá-lo, vá em frente e altere-o.

Abrir sessões, dispositivos e aplicativos conectados

Eu sou muito bom em fechar minhas sessões do Dropbox quando as abro, especialmente em um local público. Às vezes eu esqueço, no entanto. Na página Segurança, há Sessões. Eu fecho todas as sessões que não estou usando. Também verifico qualquer acesso não autorizado à minha conta. Nós cobrimos essa dica antes, mas vale a pena mencionar novamente.

A próxima sessão nessa tela é Dispositivos. Isso lista todos os dispositivos que você autorizou com sua conta do Dropbox. Minha lista foi uma lição de história de dezenas de dispositivos que testei ao longo dos anos. Felizmente, conheço todos esses dispositivos. Se eu não reconheci uma, como uma sessão não reconhecida, sei que pode haver uma violação de segurança.

Quando eu fiz isso, percebi que eu deveria ter escolhido acidentalmente Trust este computador quando eu entrei no computador do meu amigo. Se você não estiver usando um desses dispositivos, clique no X para remover o gadget da sua conta.

A área inferior da seção Segurança é Aplicativos vinculados. Nós cobrimos como e por que você deve remover itens não utilizados, mas vale a pena dar uma segunda olhada. Se um aplicativo permitir a sincronização entre dispositivos, você provavelmente precisará sair do aplicativo. Às vezes, você pode querer usar o aplicativo, mas não precisa de sincronização ou backup. É aqui que você apaga o acesso. Felizmente, você ainda pode manter os dados no seu Dropbox.

O Dropbox oferece conexão com suas contas de mídia social para facilitar a colaboração. A menos que você esteja usando essas funções, recomendo desconectar esses serviços. Eles não estão na seção vinculada do Google Apps. Em vez disso, está na seção Conta em Configurações. Neste exemplo, tenho o Twitter configurado, mas vou clicar em desconectar porque quero mantê-los separados.

Definir notificações por email como um sistema de alerta antecipado

A maioria dos usuários terá estes definidos por padrão, mas pode valer a pena verificar. As configurações que podem indicar uma possível violação de segurança são quando Um novo dispositivo é vinculado, Um novo aplicativo é conectado e Muitos arquivos são excluídos. Se você não fez essas alterações na sua conta, provavelmente terá um problema de segurança.

O Facebook tem um sistema semelhante: veja como ativá-lo.

Veja o que você está compartilhando com outros / outros compartilhando com você

Quando você está na página principal do Dropbox, no lado esquerdo está o cabeçalho Compartilhamento. Clique nele e você verá todas as pastas compartilhadas em sua conta. Abaixo do nome da pasta, estão todas as pessoas com as quais você está compartilhando essa pasta. Essas pessoas ainda precisam de acesso a essas pastas compartilhadas?

Para remover a permissão de alguém de uma pasta, clique em Opções ao lado do nome da pasta. Em seguida, clique no X com o nome de alguém que você gostaria de remover da pasta.

Deixe as pessoas enviarem arquivos para o seu Dropbox sem compartilhar: O Filestork permite que as pessoas lhe enviem arquivos sem ter acesso às suas pastas.

Se você tiver pastas compartilhadas que pertençam a outra pessoa, isso representa um risco de segurança para o seu computador. Eles têm a capacidade de colocar as coisas no seu Dropbox. Se você não precisar mais sincronizar uma pasta com essa pessoa, poderá sair dessa pasta. Você ainda pode manter os arquivos nessa pasta se o proprietário permitir. Você pode entrar novamente na pasta mais tarde, então isso é reversível.

Para jogar pelo seguro, deixe qualquer pasta em que você não tenha projetos ativos. Quanto mais pastas compartilhadas, maior o risco potencial para o seu computador e sua conta.

Uma pasta que todos nós temos é a pasta Pública. Eu acidentalmente armazenei coisas pessoais lá. Como você está auditando suas pastas, verifique se nada na sua pasta Pública é particular. Essa pasta pode ser acessada por qualquer pessoa com o link, por isso não coloque nada lá que você não queira em toda a Internet.

Fazendo backup da sua pasta da caixa de depósito

O Dropbox é um serviço de sincronização. Não é um serviço de backup. Se sua conta foi invadida ou excluída, talvez você não consiga recuperar seus dados. Às vezes, alguém acidentalmente exclui algo de uma pasta compartilhada e não percebe, a menos que meses depois.

Você precisa fazer o backup do seu computador de pasta sincronizada. Se você usa o Dropbox apenas online, considere um serviço de backup de terceiros.

O Dropbox é um serviço de sincronização confiável e seguro. Como qualquer serviço, corre o risco de ser hackeado. Jogue pelo seguro e reduza suas chances de problemas, verificando se suas configurações de segurança estão seguras e atualizadas.