41

O tym jak utraciłem konto na Dropboxie z dwustopniowym uwierzytelnianiem

Trochę paradoksalnie to brzmi, że chcąc zabezpieczyć dodatkowo swoje konto dość łatwo można je utracić przy niesprzyjających okolicznościach. Oczywiście ten zlepek okoliczności połączony był w moim przypadku może trochę z roztargnieniem, ale pomijając to, w moim odczuciu, rozwiązanie zastosowane w Dropboxie jest trochę ograniczone. Ale zacznijmy od początku. Jak wiemy, Dropbox w swoim dwustopniowym uwierzytelnianiu […]

Trochę paradoksalnie to brzmi, że chcąc zabezpieczyć dodatkowo swoje konto dość łatwo można je utracić przy niesprzyjających okolicznościach. Oczywiście ten zlepek okoliczności połączony był w moim przypadku może trochę z roztargnieniem, ale pomijając to, w moim odczuciu, rozwiązanie zastosowane w Dropboxie jest trochę ograniczone.

Ale zacznijmy od początku. Jak wiemy, Dropbox w swoim dwustopniowym uwierzytelnianiu daje opcję wyboru albo wysyłanie kodów na SMS na nasz numer telefonu+numer zapasowy albo aplikacja uwierzytelniająca. Tu już jest pewne ograniczenie tej funkcji, nie widzę przeszkód, aby dać obydwie możliwości do autoryzacji.

ddd

O ile w przypadku samych SMS-ów ma to sens, bo gdy zgubimy telefon mamy jeszcze zapasowy o tyle w przypadku samej aplikacji po utracie telefonu mamy pozamiatane, bo nie można jej mieć zainstalowanej na dwóch telefonach. To znaczy można, ale kody na poprzednim telefonie nie działają (to była moja ostatnia deska ratunku, sprawdzałem na swoim starym telefonie, na którym kiedyś instalowałem Google Authenticator). Oczywiście przy spełnieniu jeszcze dodatkowych okoliczności, o których za chwilę.

Zobaczmy teraz cały proces w przypadku utraty telefonu przy wybranej opcji autoryzacji aplikacją.

1

Dalej proszeni jesteśmy o podanie 16 cyfrowego kodu, który dostajemy przy włączaniu dwustopniowego uwierzytelniania.

dropbox2

Tak się u mnie złożyło, że swojego czasu miałem problemy z autoryzacją Dropboxa na telefonie i na chwilę cofnąłem to uwierzytelnianie. Dziś nie pamiętam, ale prawdopodobnie nie zapisałem tego kodu zabezpieczającego. W swoich skarbach znalazłem tylko jeden, zapewne tylko ten pierwotny, bo wyskakiwał komunikat o nieprawidłowym kodzie po jego wprowadzeniu.

Teraz o tych okolicznościach. Mniej więcej w jednym czasie zdecydowałem się najpierw na położenie nowego systemu w telefonie, a chwilę później coś mnie wzięło by przetestować Windows 8.1. Być może jakbym codziennie korzystał z Dropboxa udało by mi się uniknąć tego wszystkiego w międzyczasie na komputerze (było dodany jako zaufany), ale po jego formacie straciłem ostatnią szansę na dostęp do tego konta (co jeszcze ciekawe, cały czas mam możliwość zmiany hasła, ale to już mogę sobie zmieniać tylko dla zabawy).

Przy okazji tych przejść sprawdziłem jeszcze jak to dwustopniowe uwierzytelnianie ma rozwiązane Google, utrata tego konta bardziej by zabolała.

2

Jako pierwsza z opcji wyskakuje możliwość przesłania kodu na telefon mimo, że mam też ustawioną weryfikację poprzez aplikację Google Authenticator.

google2

Mam dodany jeden numer, ale po tym wszystkim też dodałem dodatkowy i taka opcja nam wyskoczy w przypadku większej liczby telefonów na koncie. Jeśli nie mamy dostępu do żadnego z telefonów pojawia się kolejna opcja odzyskania hasła.

dfdf

Tutaj możemy sprawdzić ile już danych przekazaliśmy do tej pory Google. Oczywiście dobrowolnie dla naszej wygody i bezpieczeństwa. Wprawdzie nie szedłem dalej, ale już w tym punkcie uświadomiłem sobie, że Google ma wystarczające dane, które już zostawiłem na swoim koncie, by bez pudła zweryfikować moją osobę.

sdsds

Dostępu do Dropboxa nie mam już od tygodnia, długo się więc zastanawiałem czy opisać to Wam, wszak nie ma się czym chwalić:). W końcu uznałem, że być może ktoś z Was również w między czasie włączał takie dwustopniowe uwierzytelnianie i zapomniał albo już zgubił kod zabezpieczający. Jeśli wybraliście autoryzację aplikacją koniecznie sprawdźcie, czy macie ten kod. Dostępny on jest też w opcjach zabezpieczeń na Waszych kontach. Polecam też zmianę na autoryzację SMSem na dwa numery telefonów.

lop

Osobiście uważam, że w swoim rozwiązaniu Dropbox powinien dodać obydwie opcje do autoryzacji, zarówno poprzez SMS jak i aplikację, na wypadek takich losowych zdarzeń. W moim przypadku nic wielkiego się nie stało, bo przy okazji testowania jednej z aplikacji Mover wszystkie pliki eksportowałem na inne konto. Szkoda tylko zebranej paczki kilkunastu GB miejsca na dysku, ale i tak nigdy go nie zapełniłem.

Na tę chwilę pozostała mi tylko droga korespondencyjna z supportem Dropboxa, jeśli okaże się długą drogą przez mękę, podzielę się nią z Wami w osobnym wpisie, również ku przestrodze:).