DROPBOX HESABINIZI GÜVENE ALIN

Bulut depolama sağlayıcısı Dropbox’ın, 2012 yılında 68 Milyon kullanıcı hesap bilgisinin çalındığına dair haberler çıkmıştı. Dropbox yetkilileri böyle birşeyin olmadığını açıklamışlardı. Aradan iki yıl geçtikten sonra 2014 yılında da 7 milyon kullanıcı hesap bilgisinin çalındığına dair iddaalar ortaya atılmıştı. Dropbox yetkilileri bununda gerçek olmadığını açıklayarak kullanıcılarının içini rahatlatmıştı.

2016 yılına geldiğimizde ise Dropbox hesaplarının yayınladığına ilişkin duyumların artması üzerine; Dropbox güvenlik ekibi, araştırma çalışmalarına başlamış ve 2012 yılındaki hack’lenme olayının gerçek olduğunu kanıtlamış, 68 Milyon 640 bin 741 hesabın saldırı sırasında ele geçirildiğini tespit etmişti.  Bundan dolayı 2012 yılından önce hesap açmış ve o tarihten beri şifre değiştirmemiş olan tüm kullanıcılarına geçtiğimiz hafta aşağıdaki maili atarak parola değiştirmelerini belirtmişti.

01

Bu yazıda Dropbox hesap şifresini değiştirmeyi ve iki adımlı doğrulama özeliiğini aktifleştirmeyi görsel olarak adım adım aktarmaya çalışacağım. Böylelikle hem hesabınız bilgileri çalınan hesaplar arasındaysa kurtarmış olacaksınız hem de gelecek saldırılara karşı hesabınızı güvene almış olacaksınız.

Öncelikle kısa ve kolay olan şifre değiştirme işlemine bakalım.

Hesaba giriş yaptıktan sonra sağ üst köşedeki kullanıcı adına tıklayarak açılan menüden ayarlara (settings) giriyoruz.

1

 

Açılan sayfada güvenlik (security) sekmesini açıyoruz.  Parola Değiştir (Password Change) işlemini seçiyoruz.

2

Karşımıza eski parola ve yeni parola isteyen bir pencere çıkıyor. Genel olarak parola değiştirme işlemlerinde yeni parolanın iki kere girilmesi istenir ve eşleşme durumuna bakılarak düşündüğünüz parolayı girip girmediğinizin kontrolü yapılır. Ama Dropbox bu kontrolü yapmıyor, bu yüzden koymak istediğiniz parolayı doğru girdiğinizden emin olun.

3

4

Eski ve yeni parolanızı yazıp onay butonuna (change password) bastıktan sonra sayfanın üst kısmında başarılı bir şekilde gerçekleştirildiğine dair bir uyarı görmeniz gerekiyor. Bu yazıyı gördükten sonra işlem tamamlanmış oluyor, artık hesabınızı yeni şifreniz ile kullanabilirsiniz.

5

İki Adımlı Doğrulama : Bu özellik parolanızın yanında ek bir doğrulama işlemi daha yaparak hesaba erişmenizi sağlar. Bu da hesap bilgileriniz üçüncü bir kişinin eline geçtiğinde hesaba direk erişememesini sağlar.

Dropbox, bu özelliği güvenlik kodu ile gerçekleştirir. Güvenlik kodunu oluşturmak için bizlere telefon ve doğrulayıcı mobil uygulamalar olmak üzere iki seçenek sunar.

Şimdi bu özelliği aktifleştirerek hesabınıza ek bir güvenlik önlemi ekleyelim.

Parola değiştirdiğiniz sayfanın alt kısmında bulunan iki adımlı doğrulama (Two-step verification) alanındaki “tıklayarak aktif edin” (click to enable) seçeneğine tıklıyoruz.

d1

Başla (Get Started) diyoruz.

d2

Güvenlik için mevcut hesap şifresini girerek devam (Next) ediyoruz.

d3

Güvenlik kodunu hangi yöntemle almak istediğinizi soran bir pencere açılıyor. Biz öncelikle telefon ile doğrulamayı yapacağımız için “metin mesajı kullan (Use text message)” seçeneğini seçerek ilerliyoruz.

d4

Telefon numaramızı girerek devam ediyoruz.

d5

Yazdığınız numaraya aşağıdaki gibi bir sms geliyor. Smsdeki güvenlik kodunu web sitesindeki kod kısmına girerek devam ediyoruz.

d6

d7

İlk yazılan numaraya erişim olmadığı takdirde hesaba erişim sağlanabilmesi için yedek telefon numarası istiyor. Varsa ikinci numaramızı girerek devam ediyoruz.

d8

 

Hesaba giriş yaparken tek seferlik kullanılabilecek yedek kodları gösteriyor. Aktifleştir (Enable two-step verification) diyerek işlemi tamamlıyoruz.

d9

d10

d11

Şimdi de doğrulayıcı mobil uygulama kullanarak iki adımlı doğrulama özelliğini nasıl aktifleştireceğimize bakalım. İki adımlı doğrulama hiç aktifleştirilmemiş olarak işlemler yapılmıştır. Mobil uygulama kullan (Use a mobile app) seçeneğini seçerek devam ediyoruz.

d12

Karşımıza bir karekod çıkıyor. İstersek karekodu “enter your secret key manually” linkini tıklayarak gizli anahtar ile değiştirebiliriz.  Bu aşamadan sonra mobile geçerek oradan bazı işlemler yapılması gerekiyor. Bu işlemler için mobil uygulamalar kullanılıyor. Hangi platformlar için hangi uygulamaların kullanılacağına ilişkin detayları içeren bilgilendirme sayfasına “these apps” linkine tıklayarak erişebilirsiniz. Veya buraya tıklayarak” https://www.dropbox.com/help/363#2fa-apps” aynı sayfaya erişebilirsiniz.  Bu anlatımda Google Authenticator uygulaması ve Barkod Okuyucu uygulaması kullanılmıştır.

d13

Google Authenticator uygulamasını açıyoruz. Barkod tarayın diyoruz.

d14

Yüklediğiniz Barkod Okuyucu program açılıyor ve ekrandaki karekodu okutuyoruz. Okuma işlemi sağlandıktan sonra uygulama otomatik olarak Google Authenticator programına yönlendiriyor.

d15

Açılan pencerede 30 saniyelik aralıklarla yenilenen bir şifre çıkıyor . Bu kodu karekodun olduğu pencerede ilerleyerek açılan kod kısmına yazıyoruz.

d16

d17

Yedek doğrulama için telefon numaramızı yazıp ilerliyoruz.

d18

Karşımıza yine tek seferlik geçici kodlarında bulunduğu aktifleştirme penceresi çıkıyor. Aktifleştir diyerek özelliği aktifleştiriyoruz.

d19

d20

d21