Відео: ÐаÑали - Ð¨Ð°Ñ ÐµÑезада ÐÐ ÐÐЬÐÐ (Вересень 2024)
"Ніколи не діліться своїми паролями!" це застаріла порада, яка просто не враховує потреби дня. Багатьом з нас потрібно ділитися комбінаціями імен користувача та пароля з сім’єю, колегами та іншими.
Існують безпечні та безпечні способи обміну паролями, і поки ви робите це належним чином, це цілком прийнятна практика.
Сценарії обміну паролем
Існує декілька загальних сценаріїв, в яких ви, можливо, захочете поділитися паролями.
По-друге, працівники в різних бізнес-ситуаціях іноді використовують один логін для багатьох людей. Візьмемо для прикладу обліковий запис у соціальних мережах. У малому бізнесі, який не використовує складний інструмент управління соціальними медіа (наприклад, Hootsuite), ви можете надати доступ до Twitter, Facebook та облікових записів для кількох людей.
Третій приклад - надзвичайний випадок. Якщо ви трапиться щось, що не зможе увійти до акаунта (кома, смерть, ув’язнення, карантин - хто знає, що може статися!), Чи зможете ви передати свої паролі комусь іншому?
Для будь-якої з цих ситуацій чи подій існують способи безпечного, надійного та розумного обміну паролями з людьми, яким ви довіряєте.
Обмін паролем за допомогою менеджерів паролів
Найкращий спосіб керувати паролями - а це включає управління спільним паролем - за допомогою менеджера паролів. Це не просто найочевидніше, що ви коли-небудь чули?
Це може здатися досить простим, але так багато людей не використовують менеджерів паролів. Я здогадуюсь, що люди не використовують менеджерів паролів, тому що вони не розуміють, як вони працюють, тому дозвольте мені коротко ознайомитись.
Менеджери паролів - це невеликі програми, деякі з них безкоштовні, які ви встановлюєте на комп’ютер. Ви встановлюєте одне ім’я користувача та пароль для входу в цю програму, і вона незабаром стає єдиним паролем, який ви коли-небудь повинні запам'ятати. Зауважте, що той пароль повинен бути дуже надійним! Програма керування паролями зазвичай вимагає плагін для вашого браузера (також зазвичай безкоштовний).
Як тільки цей плагін встановлений, менеджер паролів спостерігає за входом на сайти, і він фіксує ваші дані для входу. І як тільки він захоплює ваші імена користувачів та паролі, він використовує їх для автоматичного входу на ці сайти. Багато менеджерів паролів також аналізують всі входи, які вам доведеться повідомити, якщо у вас занадто багато повторно використаних паролів або які слабкі. Більшість із них також генерує надійні паролі - і не важливо, чи паролі вам непристойні, тому що пам’ятайте, що менеджер паролів введе їх для вас.
Тепер про цей спільний доступ я згадував …
Купа менеджерів паролів включає в себе функцію, яка дозволяє ділитися ім'ям користувача та паролем з кимось іншим, іноді без того, щоб інша людина змогла бачити інформацію. Іншими словами, якщо я поділюсь логіном з Lulu за допомогою свого менеджера паролів, Lulu, можливо, буде потрібно встановити той самий менеджер паролів, але він надасть їй доступ для входу на сайт автоматично, не бачачи і не вводячи пароль, якщо Я хочу, щоб це було прихованим. І я також можу анулювати її права на пароль.
Ось кілька менеджерів паролів, які мають функцію спільного доступу:
- Останній прохід
- Дашлан
- Інтуїтивно зрозумілий пароль
- Зберігач
- PasswordBox.
Зокрема, для бізнесу я дійсно не можу уявити кращого способу керування спільними паролями, ніж за допомогою диспетчера паролів.
Варіант Dropbox
Я чув про те, як бізнес-команди ділилися паролями, зберігаючи їх у спільному файлі на Dropbox, Google Drive чи іншому хмарному сервісі зберігання даних. Це не настільки текуча система, як використання менеджера паролів, але, можливо, це може спрацювати. І все-таки щось з цього приводу мене побоювало, тому я просто запитав представника Dropbox, чи не було б це гарною ідеєю. Відповідь:
"Хороший спосіб захистити конфіденційні дані, такі як паролі, - це використовувати менеджер паролів, який інтегрується з API Dropbox. Наприклад, 1Password інтегрується з Dropbox, так що якщо ваш файл 1Password знаходиться в Dropbox, ваші паролі автоматично синхронізуються, і ви можете розшифрувати і використовувати їх з будь-якого пристрою з підключенням до Інтернету. "
Позначте це як два схвалення для менеджерів паролів. Відповідь триває:
"Dropbox для бізнесу (для команд людей в організації) та Dropbox Pro (наш платний продукт для фізичних осіб) також надають додаткові дозволи та управління спільними посиланнями та папками. Користувачі обох продуктів можуть надсилати вміст за допомогою спільних посилань, що втрачають силу та захищених паролем. або додайте дозволи лише для перегляду на спільні папки, щоб підвищити їхній контроль над вмістом, яким вони діляться. Крім того, Dropbox захищений шифруванням даних користувачів як під час транзиту, так і в спокої. Ми також підтримуємо безпечну передачу даних, конфігурацію мережі. та управління на рівні додатків, які розподіляються по масштабованій безпечній інфраструктурі. Для підприємств ми рекомендуємо повне шифрування диска на локальних комп’ютерах як додаткову практику безпеки ".
Так ось у вас це є. Це, безумовно, можливо і досить безпечно, але ні в якому разі не так гладко і майстерно, як використання менеджера паролів.
Швидкий і брудний обмін паролем
Скажімо зараз, що ви дійсно зобов'язані і мусите надати комусь своє ім’я користувача та пароль прямо зараз . Ви ніколи не налаштовуєте належного спільного використання паролів, і перебуваєте в паніці. Закрутіть голову на хвилину і розгорніть унцію здорового глузду, перш ніж розсипати боби паролів.
Зауважте, що метод, який я збираюся описати, не є ідеальним випадком, але це те, що ви можете зробити, якщо вам дійсно серйозно не вистачає часу і вам потрібно поділитися паролем.
Доставте це ім’я користувача та пароль таким чином, щоб хакерам (чи іншим людям, які можуть становити загрозу) ускладнити будь-що з інформацією, якою ви ділитесь. Іншими словами, не надсилайте електронне повідомлення, яке містить ім’я облікового запису, ім’я користувача та пароль разом. Розбийте його. Відправте ім’я користувача електронною поштою та паролем у вигляді текстового повідомлення чи чату. Або ще краще: розділіть пароль на два повідомлення, що надходять різними каналами зв'язку. Це видаляє контекст і ускладнює тим, хто перехопить один із фрагментів інформації, що-небудь робити з цим.
Знову ж таки, це не ідеал, а скоріше крайній захід.
"До смерті не розлучишся
Останній спосіб поділитися паролями - це надання їх комусь іншому, якщо і лише у тому випадку, якщо ви померте або станете недієздатним. Це хитрий протокол "якщо-то", яким можна точно керувати, але це можна зробити.
У Google є функція під назвою "Неактивний менеджер облікових записів". Увімкнувши це, ви встановите особу, яка буде успадковувати ваш обліковий запис Google - стільки додатків і фрагментів, скільки ви вибрали - і вибираєте проміжок часу, коли ваш обліковий запис повинен бути неактивним до того, як відбудеться делегування. Наприклад, якщо у мене в обліковому записі Google протягом трьох місяців нульова активність, Google сповіщає про мої значні інші дані та надає інформацію про вхід в мій Gmail.
Залежно від того, як ви керуєте своїми обліковими записами, ваш дизайнер теоретично може здійснювати пошук паролів у будь-яких облікових записах, для яких ви використовуєте свою адресу Gmail для входу.
Менеджер облікових записів Google неактивний, який знаходиться в налаштуваннях облікового запису Google, має деякі більш глибокі налаштування та вибір, і я радимо вивчити їх.
Приємно знати: Google надсилає вам автоматичне повідомлення кожні кілька місяців, нагадуючи, що ви увімкнули послугу "Неактивний менеджер акаунтів", тому не хвилюйтеся, що ви можете це ввімкнути і повністю забути про нього задовго після появи нового значного іншого. Google нагадає вам.
У PasswordBox і Dashlane також є можливість встановити екстрений контакт або когось успадкувати всі або деякі ваші паролі, якщо ваш обліковий запис стане неактивним. Завдяки PasswordBox особа, яка успадковує акаунт, повинна буквально надати свідоцтво про смерть, перш ніж вона або він зможе активувати "цифровий спадок". Dashlane, з іншого боку, дозволяє визначити період очікування (24 години до 60 днів), і ви можете за бажанням вибрати підмножину паролів, які будуть передані разом, якщо ви не хочете ділитися всім після своєї смерті. Коли ваш "екстрений контакт" запитує ваші дані в Dashlane, ви отримуєте сповіщення. Якщо ви відхилите запит до вичерпного періоду очікування, спадкодавець отримує пшик. Мені також подобається, що ви можете встановити декілька екстрених контактів (те саме стосується і менеджера акаунтів Google неактивних облікових записів), з різними періодами очікування та підмножинами, наприклад, "надіслати свої робочі електронні листи до Білла через два тижні, але введіть мої особисті паролі для мого дружина через тиждень ».
Раніше я писав про декілька інших способів передавати ваші паролі у випадку загибелі чи недієздатності. І в моїй книзі (див. Нижче) ця тема заключної глави - не щасливе закінчення точно, а відповідний спосіб закрити.
