A Dropbox az egyik legnépszerűbb felhős tárhely napjainkban, amelyet nagyon sokan használnak. Mint a legtöbb szolgáltatásnál, úgy itt sem bízhatjuk az adataink és a fiókunk védelmét a véletlenre. Éppen emiatt érdemes bizonyos dolgokra körültekintően ügyelni. Megmutatjuk, hogy mit lehet tenni a dropboxos fiók és a rajta lévő tartalom védelme érdekében.
Kétlépcsős azonosítás
A Dropbox támogatja a kétlépcsős azonosítást, amit ha engedélyezünk, nem csak a jelszavunkat kell megadnunk, de egy biztonsági kódot is minden alkalommal, amikor be akarunk lépni az oldalra, vagy egy új eszközt hozzáadni a fiókhoz. Ezt a kódot a mobilunkra kapjuk meg. Ebben az esetben hiába rendelkezik valaki a jelszavunkkal, a rövid idő alatt érvénytelenné váló biztonsági kód nélkül nem tud belépni a fiókunkba.
A funkció engedélyezéséhez jelentkezzünk be a Dropboxba majd a Settings panelen kattintsunk a Security fülre. Itt kattintsunk a [change] hivatkozásra a Two-step verification mellett, majd válasszuk ki, hogy szöveges üzenetben vagy mobil appal kérjük a kódokat. Kapunk egy 16 számjegyű vészhelyzeti kulcsot is, amire akkor lehet szükség, ha például elhagyjuk a telefonunkat, és nem férünk hozzá a biztonsági kódokhoz.
Kapcsoljuk le a használaton kívüli eszközöket
A Dropbox Settings oldalán navigáljunk a Security részleghez. Lentebb görgetve megtekinthetjük azokat a gépeket, telefonokat és tableteket, amelyeknek hozzáférése van a fiókunkhoz. Ha itt van olyan eszköz, amelyet már nem használunk, kattintsunk az Unlink hivatkozásra annak az eltávolításához. Ugyanebben a menüben megnézhetjük azt is, hogy milyen böngészők alól vagyunk bejelentkezve a fiókunkba. Ennek segítségével meggyőződhetünk arról, hogy csak mi léptünk be a felhasználónevünkkel. Ha ismeretlen bejegyzést, más országot látunk itt, akkor probléma van.
Kérjünk e-mailben értesítéseket
Bizonyosodjunk meg róla, hogy az e-mailben való értesítéseket engedélyeztük, így nem maradunk le róla, ha egy új eszköz vagy app hozzáfér a mi fiókunkhoz. Bár így felesleges levelet is kapunk, arról is értesülünk, ha valaki más csatlakozik a mi fiókunkba. Természetesen ebben az esetben a támadó le tudja tiltani ezt a beállítást.
Összekapcsolt appok
Ha hosszabb ideje használjuk a Dropboxot, akkor jó esélye van annak, hogy harmadik féltől származó appokat is integráltunk a szolgáltatásba. Ezek gyakran teljes hozzáférést igényelnek a fiókunkhoz, és mindezt akkor is megtartják, miután már nem használjuk őket. Ha az app megsérül vagy kártékonnyá válik, akkor gondot okozhat, hacsak nem vesszük el tőle a hozzáférési jogokat. Ahhoz, hogy ezt megtegyük, görgessünk alulra a Security fülön (Apps linked rész), majd pedig nyomjunk X-et azok mellett az appok mellett, amelyeket már nem akarunk használni.
Ne használjunk fel újra jelszavakat
Ez a tipp egyértelműnek tűnhet, de felhasználók tömegei esnek abba a hibába, hogy többször is alkalmaznak egy-egy jelszót, ez pedig gyakran a fiók feltöréséhez vezet. A Dropboxhoz is ajánlott egy olyan egyedi kulcs használata, amit eddig még máshol nem adtunk meg. Számos oldalon volt már olyan szivárgás, ami után a támadók a címek és jelszavak párosát minden weblapon végigpróbálták, hogy hozzáférést szerezzenek a felhasználók fiókjai felett. Ha többször felhasználtuk a jelszavunkat vagy az kiszivárgott valahol, akkor gondban lehetünk. A beállításokban a Security fülön lehetőségünk van arra, hogy megváltoztassuk a jelszavunkat. Adjunk meg egy kellően erőset.
Titkosítsuk a fájlokat
Az eddigi intézkedések semmit sem érnek, ha a Dropbox esetleg nem tudja megvédeni a fiókokat, illetve valaki megszerzi az okostelefonunkat vagy a gépünket a rajta lévő fájlokkal. Ahhoz, hogy ezeket az érzékeny dokumentumokat megvédjük, érdemes titkosítanunk őket. Később ezekhez már csak a megfelelő jelszóval férünk hozzá, aki pedig ezzel nem rendelkezik, csak értelmetlen adathalmazt lát. A legrosszabb, amit így tehetnek a támadók, a fájlok törlése, erre az esetre azonban érdemes biztonsági másolatokkal is rendelkeznünk. Maga a Dropbox nem kínál beépített megoldást a titkosításra, azonban egy remek alternatíva a BoxCryptor nevű alkalmazás, amely az összes nagyobb felhő-alapú tárhelyet támogatja. Sok más megoldás is létezik, beválhat például a Secryptor.
Ti milyen felhőt használtok?
