Як бяспечна дзяліцца паролямі з сям'ёй, не адпраўляючы файлы

¿Як бяспечна абменьвацца паролямі з сям'ёй, не адпраўляючы файлы? Падзяліцца паролем з сям'ёй можа здацца нявіннай справай: даць доступ да Wi-Fi, струменевай платформы або воблачнай тэчкі. Аднак тое, як вы гэта робіце, можа вырашыць, ці захаваеце вы прыватнасць, ці адчыніце дзверы для зламыснікаў. Калі вы калі-небудзь адпраўлялі пароль праз WhatsApp або электронную пошту, «таму што гэта быў самы хуткі спосаб», гэтая тэма для вас.

У гэтым практычным кіраўніцтве мы сабралі Усё, што вам трэба ведаць, каб бяспечна дзяліцца паролямі Без далучэння файлаў: рэальныя (і юрыдычныя) рызыкі, базавая падрыхтоўка, найлепшыя практыкі (менеджэры пароляў, зашыфраваныя паведамленні, спасылкі са тэрмінам дзеяння, AirDrop, QR-коды Wi-Fi), чаго НЕ рабіць, і парады для сем'яў і каманд. Ідэя заключаецца ў тым, каб дзяліцца самым неабходным, на працягу як мага карацейшага часу, з поўным кантролем.

Ці законна сумеснае выкарыстанне пароляў? Рэальныя рызыкі і рэгулятарная база

Хоць гэта можа здацца дзіўным, Абмен уліковымі дадзенымі знаходзіцца ў юрыдычнай «шэрай зоне» Гэта залежыць ад сэрвісу і яго ўмоў. Многія сайты не ўводзяць абмежаванняў, калі гэта робіцца ў рамках іх палітыкі, але ёсць вядомыя прэцэдэнты (напрыклад, узмацненне ўмоў карыстання Netflix), калі распаўсюджванне інфармацыі па-за межамі ўмоў карыстання лічылася патэнцыйным парушэннем правоў.

У Злучаных Штатах яго цытуюць Закон аб камп'ютэрным махлярстве і злоўжываннях (CFAA, 1986 г.) у выпадках несанкцыянаванага доступу. У 2016 годзе было прынята рашэнне, якое падкрэслівала незаконнасць перадачы пароляў несанкцыянаваным асобам. Незалежна ад краіны, важна разумець, што калі сэрвіс не дазваляе абмен і хтосьці атрымае несанкцыянаваны доступ, у вас могуць быць праблемы.

У бізнес-асяроддзі рызыка памнажаецца: Гаворка ідзе не толькі пра рахунак, але таксама канфідэнцыйныя дадзеныя, інтэлектуальная ўласнасць і рэпутацыя. Вось чаму важна выкарыстоўваць рашэнні, якія дазваляюць абмяжоўваць доступ, запісваць журналы аўдыту і адмяняць паролі за лічаныя секунды, калі яны камусьці больш не патрэбныя.

Такія менеджары, як LastPass, 1Password, Bitwarden, Dashlane, Keeper або RoboForm, а таксама інтэграваныя опцыі, такія як менеджар Google, дазволіць абмен без раскрыцця пароля, абмяжоўваючы выкарыстанне па-за межамі арганізацыі і адключаючы доступ па меры неабходнасці. Гэта адсочванне мае вырашальнае значэнне, калі нешта пойдзе не так.

Перад публікацыяй: мінімальная неабходная падрыхтоўка

Перш чым уводзіць пароль, варта выдаткаваць хвілінку на паменшыць паверхню атакіГэта не надзейна, але ўскладняе жыццё таму, хто перахапляе інфармацыю.

• Як стварыць надзейныя паролі?Розны пароль для кожнай паслугі. Забараніце перапрацоўку. Калі адзін з іх будзе ўцечаны, ён больш не адчыніць дзверы.
• Перыядычна мяняйце свае паролі, асабліва на агульных або крытычна важных акаўнтах.
• Si ты разбураеш адносіны або спрачаецеся, неадкладна абнавіце пароль.
• Не пускаць паролі навідавоку у нататках, скрыншотах або неабароненых дакументах.
• Актывуйце двухфактарную аўтэнтыфікацыю (2FA) па магчымасці: дадайце дадатковы бар'ер.

Бягучыя менеджары ўключаюць папярэджанні, калі вашы ключы з'яўляюцца ў публічных уцечках; такім чынам вы будзеце ведаць, калі трэба рабіць ратацыю. Яны таксама прадастаўляюць бяспечныя нататкі для канфідэнцыйнай інфармацыі (не толькі пароляў) і могуць генераваць надзейныя паролі, каб вы не выкарыстоўвалі «1234».

І важная рэкамендацыя, калі вы збіраецеся падзяліцца паролем: падумайце пра тэрмін прыдатнасціПа магчымасці дзяліцеся спасылкай часова і з абмежаваннямі на прагляд; калі хтосьці перашле спасылку, яна хутка страціць сваю вартасць.

Найлепшы спосаб: менеджары пароляў і сямейныя прасторы

Найбольш надзейны варыянт на сённяшні дзень выкарыстоўвайце менеджар пароляўГэтыя інструменты шыфруюць ваша сховішча і дазваляюць вам дзяліцца доступам, не раскрываючы пароль у выглядзе звычайнага тэксту. У многіх выпадках атрымальнік можа ўвайсці ў сістэму, не бачачы ключа ачысткі, і вы можаце адклікаць доступ у любы час.

Папулярныя рашэнні, такія як 1Password, LastPass, Dashlane, Keeper, Bitwarden або RoboForm Яны прапануюць «сховішчы» або агульныя калекцыі для сем'яў і каманд. Вы можаце бачыць, хто мае доступ, калі яны атрымлівалі да яго доступ і якія элементы агульныя. У выпадку ўзнікнення ўцечкі, Адсочванне дапамагае знайсці паходжаннеЧаста гэта платныя функцыі, але каштоўнасць бяспекі і кантролю відавочная.

Некаторыя карысныя функцыі: шыфраванне з нулявым разгалошваннем (толькі вы можаце расшыфраваць), аўдыты, генерацыя надзейных пароляў, папярэджанні аб узломе, палітыкі для прадухілення распаўсюджвання інфармацыі па-за межамі арганізацыі і такія опцыі, як Аднаразовая доля ад Keeper для аднаразовых спасылак.

Калі вы аддаеце перавагу чамусьці інтэграванаму, Менеджар пароляў Google дазваляе дзяліцца з сям'ёй праз Google One. Гэта практычны падыход, калі вы ўжо карыстаецеся Chrome і Android/iOS з уліковымі запісамі Google.

Як падзяліцца з дапамогай Google Password Manager (Android і iOS)

1. Адкрыйце хром і націсніце меню (тры кропкі) побач са сваім профілем.
2. Увядзіце ў канфігурацыя а потым у Менеджэр пароляў.
3. Знайдзіце сайт або паслугу, якой вы хочаце падзяліцца (пры неабходнасці выкарыстоўвайце пошук).
4. прэс доля і выберыце членаў вашага Сямейны пакет Google One.
5. Калі ў кагосьці няма Chrome, ён можа адсканаваць QR-код каб усталяваць праграму.

Такім чынам, прызначаныя ўдзельнікі маюць доступ без адкрыцця ключа у чатах або электронных лістах, і вы можаце адразу ж адклікаць дазволы. Памятайце, што іншыя менеджары спісаў маюць вельмі магутныя і часта больш падрабязныя сямейныя параметры.

Зашыфраваныя паведамленні і часовыя паведамленні: калі выкарыстоўваць, а калі не

Калі вы пакуль не збіраецеся пераходзіць на мэнэджара, наступным найлепшым варыянтам з'яўляецца выкарыстоўваць скразное шыфраванне паведамленняў і, калі магчыма, часовыя паведамленні. Такія платформы, як Сігнал o сесія Яны прапануюць высокі ўзровень прыватнасці; вы таксама можаце выкарыстоўваць Тэлеграма en таемныя чаты і WhatsApp са знікаючымі паведамленнямі.

Як гэта зрабіць з розумам: у WhatsApp, адкрыйце размову, націсніце імя кантакту, увядзіце Часовыя паведамленні і выберыце найкарацейшы перыяд (напрыклад, 24 гадзіны). У Тэлеграма, пачынаецца таемны чат і актываваць самазнішчэнне з найкарацейшым інтэрвалам, які дазваляе каардынаваць дзеянні.

Гэтыя пласты дапамагаюць, але трэба быць рэалістамі: паведамленні можна захопліваць з іншай прыладай або калі тэлефон узламаны. Гэта не рэкамендуецца для пароляў з высокай надзейнасцю або ў якасці рэгулярнай практыкі. Аднак для перыядычнага выкарыстання можа быць дастаткова тэрміну дзеяння пароляў з уключанай 2FA.

Бяспечная электронная пошта? Ёсць такія пастаўшчыкі, як Mailfence o Ваша пошта якія дазваляюць адпраўляць электронныя лісты з шыфраваннем ад канца да канца. З Mailfence вы можаце выбраць сіметрычнае або асіметрычнае шыфраванне Нават калі атрымальнік не выкарыстоўвае тую ж платформу. Tuta шыфруе паштовыя скрыні і паведамленні, і яго падыход да прыватнасці строгі.

Каб падзяліцца побач, на iPhone вы можаце выбраць Выкідкі дэсанта: Стварае прамы зашыфраваны канал праз Bluetooth і прадухіляе перадачу ключа праз Інтэрнэт. Гэта вельмі карысна для перадачы пароля, захаванага ў наладах, хоць абодва ўдзельнікі павінны выкарыстоўваць iPhone. Для хатніх сетак на Android вы можаце стварыць QR-код Wi-Fi з налад і папрасіце іншага чалавека адсканаваць яго: такім чынам ён не ўбачыць ключ у выглядзе адкрытага тэксту.

Кароткатэрміновыя альтэрнатывы: эфемерныя спасылкі з дапамогай Password Pusher

Вельмі практычны рэсурс, калі няма агульнага мэнэджара, — гэта выкарыстоўваць часовыя спасылкі тэрмін дзеяння якіх залежыць ад часу і/або колькасці праглядаў. Такія інструменты, як Password Pusher (pwpush.com), дазваляюць адпраўляць пароль, не захоўваючы яго назаўсёды ў электроннай пошце або чаце.

Тыповая аперацыя: вы ўводзіце пароль (або генеруеце выпадковы) і наладжваеце дзённыя абмежаванні і візуалізацыіВы атрымліваеце URL-адрас, які самазнішчаецца на аснове гэтых правілаў. Важная парада — уключыць опцыю «Крок аднаўлення ў адзін клік» каб фільтры бяспекі электроннай пошты/супрацоўніцтва не змяшчалі праглядаў пры сканаванні спасылкі.

Найлепшая практыка: падзяліцеся URL-адрасам у адным канале, а ў асобным канале (ці ў іншы час) растлумачце куды ўжыць парольКалі хтосьці перахапіць адну з дзвюх частак, у яго не будзе поўнай галаваломкі. І пазбягайце ўключэння падказак у тэкст, які вы публікуеце на сэрвісе.

Дарэчы, Password Pusher — гэта з адкрытым зыходным кодам і шыфруе паролі перад іх захоўваннем; пасля заканчэння тэрміну іх дзеяння яны адназначна выдаляюцца. Тым не менш, памятайце, што лепш выкарыстоўваць яго зрэдку і пажадана ў спалучэнні з 2FA.

Чаго НЕ трэба рабіць: тыповыя памылкі, якія адчыняюць дзверы

Ёсць практыкі, якія занадта распаўсюджаныя і павінны быць выкаранены. Адпраўляць паролі па электроннай пошце ў выглядзе звычайнага тэксту Вось адна з іх: яны часта перадаюцца без скразнога шыфравання, трапляюць у тэчку «Адпраўленыя», у рэзервовыя копіі і праходзяць праз некалькі сервераў. Калі хтосьці атрымлівае доступ да вашай электроннай пошты, ён атрымлівае доступ да ўсяго.

El SMS таксама небяспечныАкрамя нізкага ўзроўню шыфравання, існуе рызыка Змена SIM-карткай (Замена SIM-карты). Калі зламыснік узломвае ваш нумар, ён можа праглядаць вашы паведамленні і выдаваць сябе за вас, каб запытаць уліковыя дадзеныя ў вашых кантактаў.

Таксама не захоўвайце паролі ў онлайн-дакументы або праграмы для нататак Неабароненыя (Дакументы, Word Online, Нататкі). Многія з іх не прызначаны для ўліковых дадзеных, не маюць надзейнай двухфактарнай аўтарызацыі або належнага шыфравання, і кожны, хто мае доступ да прылады, можа скапіяваць дакумент.

Будзьце асцярожныя з Праграмы для абмену паведамленнямі на працы (Slack, Teams), якія засталіся адкрытымі на агульных або публічных кампутарах. У 2021 годзе зламыснікам удалося ўзламаць EA Games пасля атрымання скрадзеных файлаў cookie, узлому канала Slack і атрымання токена MFA ад службы падтрымкі. Каналы чата не з'яўляюцца бяспечным месцам.

Гісторыя поўная папярэджанняў: у 2014 годзе атака на Sony Pictures раскрытыя спісы пароляў, якія захоўваюцца ў выглядзе звычайнага тэксту, і ўліковых дадзеных, перададзеных па электроннай пошце. І гэта нагадвае пра буйныя ўцечкі Yahoo o Dropbox; калі вы выкарыстоўваеце паролі паўторна, адзін інцыдэнт можа прывесці да некалькіх доступаў. ўліковыя дадзеныя на іншыя рахункі.

Дадатковыя парады для сем'яў і каманд: менш — гэта больш

Калі абмену не пазбегнуць, паспрабуйце прымусіць іншага боку атрымаць толькі самае неабходнаеНе давайце лішніх падказак (назва службы, адрас электроннай пошты і пароль у адным паведамленні) і скараціце час дзеяння пароля.

Карысная методыка ёсць падзяліць інфармацыю па некалькіх каналахНапрыклад: з аднаго боку — інфармацыя пра патрэбную паслугу, з другога — пра карыстальніка, а з трэцяга — пра ключ або эфемерную спасылку. Калі хтосьці перахапіць адну частку, ён не атрымае ўсёй інфармацыі цалкам.

Не забывайце пра кіраванне- Вядзіце спіс таго, хто мае доступ да чаго, перыядычна правярайце доступ і адклікайце яго пры змене абставін (напрыклад, хтосьці пакідае групу/працу). Менеджары вельмі дапамагаюць з аўдытам і дэталёвымі дазволамі.

І, паўтараем, актыўны 2FA усюдыНават калі хтосьці ўбачыць пароль, другая праверка (праграма, ключ, код) не дазволіць атрымаць доступ. Дапаўняйце гэта рэгулярнай ратацыяй і стварэннем доўгіх, унікальных пароляў.

Абмен паролямі з сям'ёй або калегамі можа быць адказным, калі вы аб'яднаеце адпаведныя інструменты (менеджэр, зашыфраваныя паведамленні, эфемерныя спасылкі), здаровы сэнс (мінімальная рызыка ўздзеяння, тэрміны дзеяння, падзел каналаў) і добрыя практыкі бяспекі (2FA, унікальныя паролі, аўдыт і хуткая адмена). Такім чынам, вы значна зніжаеце рызыку, не адпраўляючы файлы і не ўскладняючы сабе жыццё. Цяпер вы ведаеце Як бяспечна дзяліцца паролямі з сям'ёй, не адпраўляючы файлы.