Kako sigurno dijeliti lozinke sa porodicom bez slanja datoteka

¿Kako sigurno dijeliti lozinke sa porodicom bez slanja datoteka? Dijeljenje lozinke s porodicom može izgledati kao nevina stvar: odobravanje pristupa Wi-Fi mreži, platformi za streaming ili mapi u oblaku. Međutim, način na koji to radite može napraviti razliku između održavanja privatnosti i otvaranja vrata uljezima. Ako ste ikada poslali lozinku putem WhatsAppa ili e-pošte "jer je to bio najbrži način", ova tema je za vas.

U ovom praktičnom vodiču okupljamo Sve što trebate znati za sigurno dijeljenje lozinki Bez prilaganja datoteka: stvarni (i pravni) rizici, osnovna priprema, najbolje prakse (upravljači lozinkama, šifrirane poruke, linkovi koji isteku, AirDrop, QR kodovi za Wi-Fi), šta NE raditi i savjeti za porodice i timove. Ideja je podijeliti samo minimum, u najkraćem mogućem roku, uz potpunu kontrolu.

Je li dijeljenje lozinki legalno? Stvarni rizici i regulatorni okvir

Iako izgleda iznenađujuće, Dijeljenje akreditiva se nalazi u pravnoj "sivoj zoni" Zavisi od usluge i njenih uslova. Mnoge stranice ne nameću ograničenja ako je to u skladu s njihovim pravilima, ali postoje poznati presedani (kao što je Netflixovo pooštravanje uslova korištenja) gdje se dijeljenje izvan uslova korištenja smatralo potencijalnim kršenjem prava.

U Sjedinjenim Američkim Državama se citira Zakon o kompjuterskim prevarama i zloupotrebama (CFAA, 1986) za slučajeve neovlaštenog pristupa. Donesena je presuda iz 2016. godine koja je naglasila nezakonitost dijeljenja lozinki s neovlaštenim osobama. Bez obzira na zemlju, važno je razumjeti da ako servis ne dozvoljava dijeljenje i neko dobije neovlašteni pristup, mogli biste biti u nevolji.

U poslovnom okruženju, rizik se multiplicira: Nije samo račun u pitanju, ali i osjetljive podatke, intelektualno vlasništvo i reputaciju. Zato je važno koristiti rješenja koja vam omogućavaju ograničavanje pristupa, bilježenje revizijskih tragova i opoziv lozinki u sekundama kada nekome više nisu potrebne.

Menadžeri poput LastPass-a, 1Password-a, Bitwardena, Dashlane-a, Keeper-a ili RoboForm-a, te integrirane opcije poput Google menadžera, dozvoli dijeljenje bez otkrivanja lozinke, ograničavajući upotrebu izvan organizacije i prekidajući pristup čim je to potrebno. Ova sljedivost čini razliku ako nešto pođe po zlu.

Prije dijeljenja: minimalna neophodna priprema

Prije nego što unesete lozinku, vrijedi odvojiti minutu da smanjiti površinu napadaNije potpuno sigurno, ali otežava život svakome ko presretne informacije.

• Kako kreirati jake lozinke?Druga lozinka za svaku uslugu. Spriječite recikliranje. Ako jedna procuri, neće otvoriti više vrata.
• Periodično mijenjajte lozinke, posebno na dijeljenim ili kritičnim računima.
• Si prekidaš vezu ili se prepirete, odmah obnovite lozinku.
• Ne dopusti lozinke na vidljivom mjestu u bilješkama, snimcima ekrana ili nezaštićenim dokumentima.
• Aktivirajte autentifikaciju u dva koraka (2FA) kad god je to moguće: dodajte dodatnu barijeru.

Trenutni menadžeri uključuju upozorenja ako vaši ključevi pojavljuju se u javnim procurenjima; na ovaj način ćete znati kada da rotirate. Oni također pružaju sigurne bilješke za osjetljive informacije (ne samo lozinke) i mogu generirati jake lozinke tako da ne morate koristiti "1234".

I važna smjernica ako ćete dijeliti lozinku: razmislite o roku trajanjaKad god je moguće, podijelite ga privremeno i s ograničenjima pregleda; ako neko proslijedi link, uskoro neće biti koristan.

Najbolji način: upravitelji lozinki i porodični prostori

Najpouzdanija opcija danas je koristite upravitelj lozinkiOvi alati šifriraju vaš trezor i omogućavaju vam dijeljenje pristupa bez otkrivanja lozinke u običnom tekstu. U mnogim slučajevima, primalac se može prijaviti bez da vidi ključ za brisanje, a vi možete opozvati pristup u bilo kojem trenutku.

Popularna rješenja kao što su 1Password, LastPass, Dashlane, Keeper, Bitwarden ili RoboForm Nude "trezore" ili dijeljene kolekcije za porodice i timove. Možete vidjeti ko ima pristup, kada su mu pristupili i koje se stavke dijele. U slučaju kršenja sigurnosti, Sljedivost pomaže u pronalaženju porijeklaOvo su često plaćene funkcije, ali vrijednost u sigurnosti i kontroli je jasna.

Neke korisne funkcije: enkripcija s nultim znanjem (samo vi možete dešifrirati), revizije, generiranje jakih lozinki, upozorenja o kršenju podataka, politike za sprječavanje dijeljenja izvan organizacije i opcije kao što su Jednokratna podjela od Keepera za linkove za jednokratnu upotrebu.

Ako više volite nešto integrirano, Googleov upravitelj lozinki omogućava vam dijeljenje s porodicom putem Google One-a. To je praktičan pristup ako već koristite Chrome i Android/iOS s Google računima.

Kako dijeliti pomoću Google Password Managera (Android i iOS)

1. Otvori Chrome i dodirnite meni (tri tačke) pored vašeg profila.
2. Unesite konfiguracija a zatim u Password manager.
3. Pronađite stranicu ili uslugu koju želite podijeliti (koristite pretragu ako je potrebno).
4. Pritisnite udio i odaberite članove svog Porodica Google One-a.
5. Ako neko nema Chrome, može skenirajte QR kod da instalirate aplikaciju.

Na ovaj način određeni članovi imaju pristup bez otkrivanja ključa u chatovima ili e-porukama, i možete odmah opozvati dozvole. Imajte na umu da drugi upravitelji lista imaju vrlo moćne i često detaljnije opcije za porodice.

Šifrirane poruke i privremene poruke: kada ih koristiti, a kada ne

Ako još ne namjeravate migrirati na menadžera, sljedeća najbolja alternativa je koristiti end-to-end šifrirane poruke i, ako je moguće, privremene poruke. Platforme kao što su signal o sjednica Nude visok nivo privatnosti; možete koristiti i telegram en tajni razgovori i WhatsApp sa porukama koje nestaju.

Kako to mudro uraditi: u WhatsApp, otvorite razgovor, dodirnite ime kontakta, unesite Privremene poruke i odaberite najkraći period (na primjer, 24 sata). U telegram, započinje tajno ćaskanje i aktivirajte samo-uništavanje sa najkraćim intervalom koji vam omogućava koordinaciju.

Ovi slojevi pomažu, ali morate biti realni: poruke se mogu snimiti s drugim uređajem ili ako je telefon kompromitovan. Ne preporučuje se za lozinke visokog rizika ili kao redovna praksa. Međutim, za povremenu upotrebu, istekle lozinke s omogućenom 2FA mogu biti dovoljne.

Sigurna e-pošta? Postoje pružatelji usluga poput Mailfence o Tuta Mail koji vam omogućavaju slanje e-poruka šifriranih od početka do kraja. S Mailfenceom možete birati simetrično ili asimetrično šifriranje Čak i ako primalac ne koristi istu platformu. Tuta šifrira poštanske sandučiće i poruke, a njihov pristup privatnosti je strog.

Za dijeljenje u blizini, na iPhoneu možete odabrati AirDrop: Kreira direktan šifrirani kanal preko Bluetootha i sprječava da ključ putuje preko interneta. Ovo je vrlo korisno za prijenos lozinke sačuvane u Postavkama, iako obje osobe moraju koristiti iPhone. Za kućne mreže, na Androidu možete generirajte QR kod za Wi-Fi iz Postavki i neka druga osoba skenira ključ: na taj način neće vidjeti ključ u čistom tekstu.

Kratkoročne alternative: kratkotrajne veze s Password Pusherom

Vrlo praktičan resurs kada nema zajedničkog upravitelja je koristite privremene linkove koje ističu na osnovu vremena i/ili broja pregleda. Alati poput Password Pusher (pwpush.com) vam omogućavaju da pošaljete lozinku bez da ona trajno ostane u e-pošti ili chatu.

Tipična operacija: unesete lozinku (ili generirate slučajnu) i konfigurirate dnevna ograničenja i of vizualizacijeDobijate URL koji se samouništava na osnovu tih pravila. Važan savjet je da omogućite opciju za "Korak oporavka jednim klikom" kako bi se spriječilo da sigurnosni filteri za e-poštu/saradnju koriste prikaze prilikom skeniranja linka.

Najbolja praksa: Podijelite URL u jednom kanalu, a u odvojenom kanalu (ili u nekom drugom trenutku) objasnite gdje primijeniti lozinkuAko neko presretne jedan od dva dijela, neće imati cijelu slagalicu. I izbjegavajte uključivanje tragova u tekst koji objavljujete na servisu.

Inače, Password Pusher je open source i šifrira lozinke prije nego što ih pohrani; kada isteknu, nedvosmisleno ih briše. Ipak, imajte na umu da je najbolje koristiti ga povremeno i po mogućnosti u kombinaciji s 2FA.

Šta NE treba raditi: Uobičajene greške koje otvaraju vrata

Postoje prakse koje su previše raširene i treba ih ukinuti. Slanje lozinki putem e-pošte u običnom tekstu Ovo je jedan od njih: često putuju bez end-to-end enkripcije, završe u mapi za slanje, u sigurnosnim kopijama i prolaze kroz više servera. Ako neko pristupi vašoj e-pošti, pristupa svemu.

El Ni SMS nije siguranPored nižeg nivoa enkripcije, postoji i rizik od Zamjena SIM-om (Zamjena SIM kartice). Ako napadač ukrade vaš broj, može pregledati vaše poruke i lažno se predstaviti kao vi kako bi zatražio pristupne podatke od vaših kontakata.

Također izbjegavajte spremanje lozinki u online dokumenti ili aplikacije za bilješke Nezaštićeno (Dokumenti, Word online, Bilješke). Mnogi nisu dizajnirani za provjeru vjerodajnica, nemaju snažnu 2FA ili odgovarajuću enkripciju, a bilo ko s pristupom uređaju može kopirati dokument.

Budite oprezni sa Aplikacije za razmjenu poruka na poslu (Slack, Teams) ostavljeni otvoreni na dijeljenim ili javnim računarima. 2021. godine, napadači su uspjeli provaliti u EA Games nakon što su dobili ukradene kolačiće, provalili u Slack kanal i dobili MFA token od podrške. Chat kanali nisu sigurna utočišta.

Historija je puna upozorenja: 2014. godine napad na Sony Pictures otkrivene liste lozinki pohranjenih u običnom tekstu i vjerodajnica dijeljenih putem e-pošte. I podsjeća na velike povrede prostak o DropboxAko ponovo koristite lozinke, jedan incident može dovesti do višestrukih pristupa. punjenje vjerodajnica na druge račune.

Dodatni savjeti za porodice i timove: manje je više

Kada je dijeljenje neizbježno, pokušajte natjerati drugu stranu da primi samo osnovne stvariNe dajte nepotrebne tragove (naziv usluge, adresu e-pošte i lozinku u istoj poruci) i smanjite vrijeme važenja vaše lozinke.

Korisna tehnika je podijeliti informacije u nekoliko kanalaNa primjer: komunikacija povezane usluge s jedne strane, korisnika s druge, i ključa ili kratkotrajne veze s treće. Ako neko presretne jedan dio, neće imati cijelu stvar.

Ne zaboravite na upravljanje- Vodite spisak ko ima pristup čemu, periodično pregledajte pristup i ukinite ga kada se okolnosti promijene (npr. neko napusti grupu/posao). Menadžeri su veoma korisni u vezi sa revizijom i preciznim dozvolama.

I, ponavljamo, aktivno 2FA svugdjeČak i ako neko vidi lozinku, druga verifikacija (aplikacija, ključ, kod) će spriječiti pristup. Dopunite ovo redovnom rotacijom i kreiranjem dugih, jedinstvenih lozinki.

Dijeljenje lozinki s porodicom ili kolegama može se obaviti odgovorno ako kombinujete odgovarajući alati (upravitelj, šifrirane poruke, kratkotrajne veze), zdrav razum (minimalna izloženost, datumi isteka, dijeljenje kanala) i dobre sigurnosne prakse (2FA, jedinstvene lozinke, revizija i brzo opoziv). Na ovaj način značajno smanjujete rizik bez potrebe za slanjem datoteka ili kompliciranjem života. Sada znate Kako sigurno dijeliti lozinke sa porodicom bez slanja datoteka.