Tippek a jelszavak megosztására

"Soha ne ossza meg jelszavát!" elavult tanács, amely egyszerűen nem veszi figyelembe a nap igényeit. Sokaknak meg kell osztanunk a felhasználónév és jelszó kombinációkat családunkkal, munkatársainkkal és másokkal.

Biztonságos és biztonságos módok vannak a jelszavak megosztására, és mindaddig, amíg jól csinálja, ez egy teljesen elfogadható gyakorlat.

Jelszómegosztási forgatókönyvek

Van néhány általános forgatókönyv, ahol érdemes megosztani a jelszavakat.

Először is, a családtagok néha megosztják a számlákat. A háztartási számlákat egynél több személy kezelheti, és minden felhatalmazottnak online hozzáféréssel kell rendelkeznie. Vagy rendelkezhet online tárolóhellyel a családi dokumentumok számára, és azt akarja, hogy az egyetemi korú gyerekek képesek legyenek bejelentkezni és magukkal ragadni immunizációs formáikat anélkül, hogy bármilyen gondot okoznának. Néhány család, például a Netflix és az iTunes, szórakoztató fiókokat is oszt meg. Megkapod a sodródásomat.

Másodszor, a különböző üzleti helyzetekben dolgozó alkalmazottak sok embernél egy fiókba történő bejelentkezést használnak. Vegyük például a közösségi média fiókot. Egy kisvállalkozásban, amely nem használ valamilyen összetett szociális médiakezelő eszközt (például Hootsuite), érdemes lehet, hogy több ember számára hozzáférést biztosítson a Twitterhez, a Facebookhoz és a fiókokhoz.

A harmadik példa a sürgősségi eset. Ha történik valami, ami miatt nem tud bejelentkezni egy fiókba (kóma, halál, bebörtönzés, karantén - ki tudja, mi történhet!), Átadhatja-e jelszavait másoknak?

Ezeknek a helyzeteknek vagy eseményeknek bármelyikében módja van a jelszavak biztonságos, biztonságos és okos megosztásának a megbízható emberekkel.

Jelszómegosztás a jelszókezelőkkel

A jelszavak kezelésének - beleértve a jelszavak megosztásának kezelését is - a legjobb módja a jelszókezelőnek. Ez nem csak a nyilvánvalóbb dolog, amit valaha hallottál?

Lehet, hogy elég egyszerűnek hangzik, de oly sok ember nem használja a jelszókezelőket. Azt hiszem, az emberek nem használnak jelszókezelőket, mert nem értik, hogyan működnek, tehát hadd adjak egy gyors alapot.

A jelszókezelők kicsi programok, amelyek közül néhány ingyenes, és amelyeket a számítógépre telepít. Beállít egy felhasználónevet és jelszót a programba való bejelentkezéshez, és hamarosan ez lesz az egyetlen jelszó, amelyet valaha is emlékezni kell. Vegye figyelembe, hogy az egyik jelszónak nagyon erősnek kell lennie! A jelszókezelő programhoz általában be kell építenie a böngésző pluginját (szintén általában ingyenes).

Amint a plugin a helyén van, a jelszókezelő figyeli, miként jelentkezik be a webhelyekre, és rögzíti a bejelentkezési hitelesítő adatait. Amint elfogja a felhasználóneveket és jelszavakat, automatikusan bejelentkezik az adott webhelyre. Számos jelszókezelő elemzi az összes bejelentkezést is, amelyet el kell mondania, ha túl sok újból használt jelszó van, vagy melyik gyenge. Legtöbbjük erős jelszavakat is generál - és nem számít, ha a jelszavak hamisak-e neked, mert ne felejtsd el, hogy a jelszókezelő beírja őket.

A megosztásról már említettem…

Egy csomó jelszókezelő tartalmaz egy olyan funkciót, amely lehetővé teszi felhasználónév és jelszó megosztását másokkal, néha anélkül, hogy ez a másik személy látná az információkat. Más szavakkal, ha jelszókezelőn keresztül megosztom a bejelentkezést a Lulu-val, akkor lehet, hogy Lulu-nak ugyanazt a jelszókezelőt kell telepítenie, de ez automatikusan engedélyezi a belépést a webhelyre anélkül, hogy látná vagy be kellene írnia a jelszót, ha Rejtetni akarom. És én is vissza tudom vonni a jelszóval kapcsolatos jogait.

Íme néhány jelszókezelő, amelyek megosztási funkcióval rendelkeznek:

• Utolsó pass
• Dashlane
• Intuitív jelszó
• Keeper
• PasswordBox.

Különösen a vállalkozások számára nem tudom elképzelni, hogyan lehetne jobb módot a megosztott jelszavak kezelésére, mint egy jelszókezelő használatával.

A Dropbox opció

Hallottam, hogy az üzleti csapatok megosztják a jelszavakat azzal, hogy megosztott fájlban tárolják őket a Dropboxon, a Google Drive-on vagy más felhőalapú tárolási szolgáltatáson. Nem olyan rendszeres rendszer, mint egy jelszókezelő használata, de talán működhet. Ennek ellenére valami aggódóvá tett engem, ezért egyszerűen megkérdeztem a Dropbox képviselőjétől, hogy jó ötlet lenne-e. A válasz:

"Az érzékeny adatok, például a jelszavak biztonságos védelme egy olyan jelszókezelő használata, amely integrálódik a Dropbox API-hoz. Például az 1Password integrálódik a Dropboxhoz, így ha az 1Password-fájl a Dropbox-ban van, akkor a jelszavak automatikusan szinkronizálódnak, és visszafejteni és használja azokat bármilyen eszközről, amely rendelkezik internetkapcsolattal."

Jelölje meg ezt két jelszóként a jelszókezelők számára. A válasz folytatódik:

"A Dropbox for Business (egy szervezet tagjai számára) és a Dropbox Pro (a magánszemélyeknek fizetett termék) további engedélyeket és vezérlőket biztosít a megosztott hivatkozásokra és mappákra. Mindkét termék felhasználói tartalmat küldhetnek lejárt és jelszóval védett megosztott linkeken keresztül., vagy csak megtekintett engedélyeket helyezhet el a megosztott mappákba, hogy növeljék a megosztott tartalom feletti ellenőrzésüket. Ezen felül a Dropbox védett a felhasználói adatok titkosításával mind a tranzit során, mind a nyugalomban. Támogatjuk a biztonságos adatátvitelt, a hálózati konfigurációt is, és az alkalmazásszintű vezérlők, amelyek egy méretezhető, biztonságos infrastruktúrán oszlanak el. A vállalkozások számára kiegészítő biztonsági gyakorlatként a teljes lemez titkosítását javasoljuk a helyi számítógépeken."

Szóval megvan. Ez határozottan lehetséges és elég biztonságos, de semmiképpen sem olyan egyszerű és mester, mint egy jelszókezelő használata.

Gyors és piszkos jelszómegosztás

Tegyük fel most, hogy valóban kötődik, és most meg kell adnia valakinek a felhasználónevét és jelszavát. Soha nem állított be megfelelő jelszómegosztást, és pánikba esik. Csavarja vissza egy percre a fejét, és telepítsen egy uncia józan észt, mielőtt kijönné a jelszóbabot.

Felhívjuk figyelmét, hogy a módszer, amelyet leírni fogok, nem ideális eset, hanem az, amit megtehetsz, ha tényleg nagyon rövid ideje van és meg kell osztania egy jelszót.

Adja meg azt a felhasználónevet és jelszót oly módon, hogy a hackerek (vagy más veszélyt jelentő emberek) nehezen tudnak bármit megtenni a megosztott információkkal. Más szavakkal, ne küldjön e-mail üzenetet, amely együttesen tartalmazza a fiók nevét, felhasználónevét és jelszavát. Törd fel. Küldje el a felhasználónevet e-mailben és a jelszót szöveges üzenetben vagy csevegő üzenetként. Vagy még jobb: Ossza fel a jelszót két üzenetre, amelyeket különböző kommunikációs csatornák továbbítanak. Ezzel eltávolítja a környezetet, és mindenki számára, aki elfogja az információt, megnehezíti bármi mást.

Ez ismét nem ideális, hanem inkább egy utolsó lehetőség.

- A halálhoz vagy részed

A jelszavak megosztásának végső módja az, ha azokat másnak adjuk át, csak akkor, ha meghal, vagy alkalmatlanná válik. Bizonyára trükkös "ha-akkor" protokoll, amelyet biztosan kezelni lehet, de megteheti.

A Google rendelkezik egy Inaktív Fiókkezelővel. Amikor engedélyezi, beállít egy dedikált személyt, hogy örökölje Google-fiókját - annyi alkalmazást és darabszámot választ, amennyit választ - és kiválasztja azt az időtartamot, amely alatt fiókjának inaktívnak kell lennie, mielőtt a delegálás megtörténik. Például, ha három hónapig nincsenek tevékenységeim a Google-fiókomban, akkor a Google értesíti más jelentős jelentésemet, és megadja a bejelentkezési információkat a Gmail-hez.

Attól függően, hogy hogyan kezeli a fiókjait, a meghatalmazott elvileg elvégezheti a jelszavak lekérését minden olyan fióknál, amelyekhez a Gmail-címet használja a bejelentkezéshez.

A Google inaktív fiókkezelője, amely a Google fiókbeállításaiban található, rendelkezik néhány mélyebb beállítással és választással, és arra ösztönzem, hogy tárja fel őket.

Jó tudni: A Google néhány havonta automatikus üzenetet küld Önnek, amely emlékezteti Önt, hogy az Inaktív Fiókkezelő szolgáltatást választotta, ezért ne aggódjon, hogy engedélyezheti és teljesen elfelejtheti azt sokáig, miután új jelentős másikval rendelkezik. A Google emlékezteti Önt.

A PasswordBox és a Dashlane opciót is állíthat arra, hogy vészhelyzeti kapcsolatot hozzon létre, vagy hogy valaki örököljön minden jelszavát vagy egy részét, ha fiókja inaktívvá válik. A PasswordBox segítségével a fiókot örökölõ személynek szó szerint meg kell adnia halálos igazolást, mielõtt aktiválhatja a "digitális örökséget". A Dashlane ezzel szemben lehetővé teszi a várakozási idő meghatározását (24 óra - 60 nap), és választhat egy jelszavak egy részhalmazát is, amelyet átadnak, ha nem akarnak mindent megosztani halála után. Amikor a „sürgősségi kapcsolattartó” adatkezelést kér Dashlane-ban, értesítést kap. Ha elutasítja a kérelmet, mielőtt a várakozási idő lejárna, az örökös zilch lesz. Azt is szeretem, hogy több sürgősségi kapcsolatot is felállíthat (ugyanez igaz a Google Inaktív Fiókkezelőre), különféle várakozási periódusokkal és részhalmazokkal, pl. "Két hét után küldje el munkahelyi e-maileimet Billnek, de adja meg személyes jelszavaimat feleség egy hét után."

Korábban már írtam számos másik módszerről, amellyel a jelszavakat továbbadhatjuk elhalálozása vagy alkalmatlansága esetén. És a könyvemben (lásd alább) ez az utolsó fejezet tárgya, nem pontosan a boldog vége, hanem a bezárás megfelelő módja.