Dviejų pakopų Dropbox apsauga ir Bitės klientams
Kibernetinę erdvę drebinant intymių vietų nuotraukų paradui, kurias paviešina programišiai sugebėję pasisavinti vairiausių vartotojų paskyrų slaptažodžius, ne vienas suskubo savo paslaptis saugomas internete užminuoti papildomomis apsaugos priemonėmis, tačiau ne visiems vienodai sekėsi.
Viena Mac Arena skaitytoja (redakcijai vardas ir IP žinomas) nutarė savo paslaptis saugomas Dropbox serveriuose apsaugoti dviejų pakopų apsauga (two-step verification) ir jai to padaryti Dropbox priemonėmis nepavyko.
Pabandžiau ir aš - iš tiesų neveikia ir neveikia gana miglotai: nurodžius savo mobilaus telefono numerį ir paspaudus „siųsti“, Dropbox svetainė rodo informaciją, kad nurodytu telefono numeriu išsiųstas 6 skaičių kodas, kurį reikia įvesti, norint aktyvuoti paslaugą. Viskas būtų puiku, bet kodas telefono taip ir nepasiekia. Bandžiau ne vieną kartą, visaip po „Siųsti“ paspaudimo uostydamas ir tyrinėdamas telefoną, tikėdamasis, kad jis praryja tą paslaptingą žinutę. Deja…
Parašiau laišką į Dropbox. Sekančią dieną paskambinau į Bitę ir paverkiau jiems „ant peties“. Smagu tai, kad Bitė į mano „ašaras“ sureagavo rimtai ir dar porą kartų paskambino tą pačią dieną vis paklausdama įvairios informacijos. Džiugino tai, kad kalbant su Bitės atstovu jo balse nesijautė to buko nuobodulio, kuris byloja „ko tu nori? ko tu čia skambinėji“, kaip neretai būna paskambinus tokiais „pagalbos“ telefonais. Sekančią dieną gavau atsakymą iš Dropbox, visiškai niekinį. Jame buvo pasakojama, kad Dropbox stengiasi patenkinti visus savo vartotojus, deja ne visose šalyse ir ne su visais operatoriais dviejų pakopų patikros mechanizmas veikia. Buvau benuleidžiąs rankas, bet kitą dieną vėl sulaukiau skambučio iš Bitės ir balsas kitoje ragelio pusėje bylojo, kad paslauga turėtų pradėti veikti ir jei pabandysiu dabar ir ji dar neveiks, turėčiau pabandyti kiek vėliau.
Pabandžiau - neveikė, pabandžiau po poros valandų - neveikė. Pabandžiau kitą dieną - neveikia. Taip susitaikęs su ta mintimi, kad dviejų pakopų Dropbox patikra neveikia Bitės klientams ir gyvenau. Dar sulaukiau papildomo atsakymo iš Dropbox, su tuo pačių pasiūlymu naudoti „Offline Google Authenticator“, ko daryti aš visai nenorėjau ir neketinau. Nesuprantu kodėl turėčiau naudoti Google aplikaciją Dropbox apsaugai, manęs tai visiškai netenkino.
Vakar užklydęs į Dropbox prisiminiau šią problemą ir nutariau pabandyti. Mano nuostabai viskas suveikė kuo puikiausiai, turiu įjungtą dviejų pakopų patikrą Dropbox saugomiems duomenims ir nereikia naudoti jokių reklamos kompanijų sukurtų aplikacijų.
Tie Bitės klientai, kurie susidūrė su šia problema, bandydami įjungti Dropbox dviejų pakopų patikrą - dabar gali bandyti ją vėl įjungti ir jiems, greičiausiai tai padaryti pasiseks.
Ačiū Bite, ačiū Dropbox.
Visiems saugaus Dropbox’inimosi.
Tikrai Bitės Call centras maloniai nustebino ir mane, kai turėjau problemų keičiant elektroninį parašą, po problemos išsprendimo, dar atsiuntė ir paguodos kodą kavai ir pyragėliui iš Vero coffe
Šaunuoliai
Pasisieke jums žmones del tos Dropbox problemos išsprendimo! Bites aptarnavimas aišku malonus labai, kas liečia sprendžiant visokias smulkmenas ir pan, bet kas liečia ryšio gerinimo, sutrikimu šalinimo, ir ryšio stiprinimo, čia deja Bites aptarnavimas apgailietinas ir bejegis, ypač jei gyvenviete už 13 km nuo miesto. Beje paskutini karta, buvo prikibe jie prie iPhone telefu, sake kad pagal charakteristikas jie blogai persijungia tarp technologiju, pameta rysi, ir blogai gaudo 3G ryši, aišku Omnitelis mano vietoveje tokiu problemu neturi, bet kaip jau yra. Atsiprašau kad verkšlenu čia, po šio straipsniu ne i tema. :(
Nieko nuostabaus, nes Bitės 3G padengimas pats prasčiausias ir bazinės stoties talpa prisijungusių vartotojų atžvilgiu prasta, tai jei bus daug bitinų vienoj ryšio bokšto aprėpties zonoj, tai nekažką.
Paprastai jei daugiau vartotojų ar nusiskundimų jie tvarko. Žinoma, nei vienas operatorius nevažinėja dėl vieno vartotojo ir nesukinėja ten savo retransliatorių. Nes vienaip pasuki vienam gerai, kitaip - kitam. Jei kažkurioje, silpnesnio ryšio pusėje atsiranda daugiau vartotojų - jie ten ar pasukinėja ar kažką naujo prideda, bet pataiso. Jei labai blogas ryšys turi jie kažkokius tai priedus/modemus, kuriuos namie pasistatai ir jie ten viską sustiprina.
Google Authenticator super programele ir patogi, jei nori apsaugos ypac tiems verta kurie megsta slaptazodi nautoti ta pati. Programele nereikalauja jokio interneto prisijungimo, jis generuoja koda kas 15 sekundziu nauja.
O kas bus jei tau reikes prisijungti kur nors na tarkim uzsienyje, o romingas nepajungtas, kaip gausi zinutes arba vel koks operatorius ka nors uzblokuos :)
Nesakau, kad Google Authenticator bloga programėlė. Ačiū dievui su programavimu pas Google viskas ok. Bet aš linkęs labiau pasitikėti tiesiogine paslaugos tiekėjo teikiama 2-step apsauga, nei naudoti vieną viskam.
Man atrodo kažkur prieš metus buvo, kad Google atnaujino savo Authenticator aplikaciją ir tas atnaujinimas pamiršo visas su juo susietas paskyras. Chebra, kurie buvo nudanginę atsarginį pwd, ar saugojo jį el. pašte - užrakino Visas savo paskyras, tame tarpe ir el. pašto ar kitos paslaugos, kuriame saugojo tą recovery pwd.
Tai yra ivairus sugikliai. Dropbox atveju jei negali su Authenticator programele siuo metu tau pasiulys tada i mobilka koda atsiust
O kas, Ramūnai, jei Bitė vieną dieną stebuklingai pradėjusi siųsti kodą iš Dropbox, po kurio laiko taip pat stebuklingai nustos jį siuntusi. Ar neliks mano failai ilgam užrakinti, kol iš Dropbox'o išmaldausiu, kad atjungtų dvigubą apsaugą?
Kodo reikalauja kai pradedi naudoti naują įrenginį, priešingu atveju jo neprašoma.
O kas jei Dropbox nutars nebesiųsti kodų į Lietuvą visai, arba subankrutuos, arba jos serverius kas nulauš ir ištrins duomenis arba ištrins tik tavo duomenis? Atsistatysi failus iš backupo.
jei paskaityti Dropbox sąlygas pamatysi, kad jie nėra atsakingi už duomenų praradimą ar tai, kad su tuo praradimu prarasi pelną, verslą, žmoną, šunį ar sveikatą - „Limitation of Liability“ dalis.