Hogyan oszthatsz meg jelszavakat biztonságosan a családoddal fájlok küldése nélkül

¿Hogyan oszthatsz meg biztonságosan jelszavakat a családoddal fájlok küldése nélkül? A jelszó megosztása a családoddal ártatlan dolognak tűnhet: hozzáférést adni a Wi-Fi-hez, egy streaming platformhoz vagy egy felhőmappához. Azonban az, ahogyan ezt teszed, döntő lehet aközött, hogy megőrizd a magánéletedet, vagy megnyitod az ajtót a betolakodók előtt. Ha valaha is küldtél már jelszót WhatsAppon vagy e-mailben, „mert ez volt a leggyorsabb módja”, akkor ez a téma neked szól.

Ebben a gyakorlati útmutatóban összegyűjtjük Minden, amit tudnod kell a jelszavak biztonságos megosztásáról Fájlok csatolása nélkül: valós (és jogi) kockázatok, alapvető felkészülés, bevált gyakorlatok (jelszókezelők, titkosított üzenetküldés, lejáró linkek, AirDrop, Wi-Fi QR-kódok), mit NE tegyünk, valamint tippek családoknak és csapatoknak. A lényeg az, hogy a lehető legkevesebbet osszuk meg, a lehető legrövidebb ideig, teljes kontrollal.

Legális a jelszómegosztás? Valódi kockázatok és szabályozási keretrendszer

Bár meglepőnek tűnik, A hitelesítő adatok megosztása jogilag „szürke zónában” van Ez a szolgáltatástól és annak feltételeitől függ. Sok oldal nem alkalmaz korlátozásokat, ha a szabályzataikon belül történik, de vannak híres precedensek (például a Netflix szigorította a felhasználási feltételeket), ahol a felhasználási feltételeken kívüli megosztást potenciális jogsértésnek tekintették.

Az Egyesült Államokban idézik Számítógépes csalásokról és visszaélésekről szóló törvény (CFAA, 1986) jogosulatlan hozzáférés esetén. 2016-ban született egy ítélet, amely kiemelte a jelszavak jogosulatlan személyekkel való megosztásának jogellenességét. Az országtól függetlenül fontos megérteni, hogy ha a szolgáltatás nem engedélyezi a megosztást és valaki jogosulatlan hozzáférést szerez, bajba kerülhetsz.

Az üzleti környezetben a kockázat megsokszorozódik: Nem csak a számla forog kockán, hanem érzékeny adatokat, szellemi tulajdont és hírnevet is. Ezért fontos olyan megoldásokat használni, amelyek lehetővé teszik a hozzáférés korlátozását, az auditnaplók rögzítését és a jelszavak másodpercek alatti visszavonását, ha valakinek már nincs rájuk szüksége.

Kezelőprogramok, mint például a LastPass, az 1Password, a Bitwarden, a Dashlane, a Keeper vagy a RoboForm, valamint integrált opciók, mint például a Google Manager, megosztás engedélyezése jelszó felfedése nélkül, korlátozva a szervezeten kívüli felhasználásokat és szükség esetén a hozzáférést megszüntetve. Ez a nyomonkövethetőség számít, ha valami probléma adódik.

Megosztás előtt: minimálisan szükséges előkészületek

Mielőtt beírná a jelszavát, érdemes egy percet szánni arra, hogy csökkentse a támadási felületetNem bolondbiztos, de megnehezíti bárki dolgát, aki megszerzi az információt.

• Hogyan készítsünk erős jelszavakat?Minden szolgáltatáshoz más jelszó. Kerüld az újrahasznosítást. Ha egy kiszivárog, nem nyit több ajtót.
• Rendszeresen változtassa meg jelszavait, különösen a megosztott vagy kritikus fiókokon.
• Si te szakítod meg a kapcsolatot vagy vitatkozni, azonnal újítsa meg a jelszavát.
• Ne engedd jelszavak látható helyen jegyzetekben, képernyőképekben vagy védelem nélküli dokumentumokban.
• Kétlépcsős hitelesítés (2FA) aktiválása amikor csak lehetséges: helyezzen el egy plusz akadályt.

A jelenlegi vezetők figyelmeztetéseket is tartalmaznak, ha a kulcsaid megjelenni nyilvános kiszivárogtatásokban; így tudni fogod, mikor kell váltani. Biztonságos jegyzeteket is biztosítanak a bizalmas információkhoz (nem csak a jelszavakhoz), és erős jelszavakat tudnak generálni, így nem kell az „1234”-et használnod.

És egy fontos irányelv, ha megosztasz egy jelszót: gondoljon a lejárati dátumraAmikor csak lehetséges, csak átmenetileg és megtekintési korlátozással oszd meg; ha valaki továbbítja a linket, az rövid időn belül használhatatlanná válik.

A legjobb módszer: jelszókezelők és családi terek

A legmegbízhatóbb lehetőség ma használjon jelszókezelőtEzek az eszközök titkosítják a trezorodat, és lehetővé teszik a hozzáférés megosztását anélkül, hogy a jelszót egyszerű szövegként kellene megjeleníteni. Sok esetben a címzett bejelentkezhet anélkül, hogy látná a titkosító kulcsot, és a hozzáférést bármikor visszavonhatod.

Népszerű megoldások, mint például 1Password, LastPass, Dashlane, Keeper, Bitwarden vagy RoboForm „Trezorokat”, vagyis megosztott gyűjteményeket kínálnak családok és csapatok számára. Láthatja, hogy kinek van hozzáférése, mikor fért hozzá, és milyen elemek vannak megosztva. Ha biztonsági incidens történik, A nyomonkövethetőség segít megtalálni a származástEzek gyakran fizetős funkciók, de a biztonság és az ellenőrzés szempontjából az érték egyértelmű.

Néhány hasznos funkció: nulla tudású titkosítás (csak Ön tudja visszafejteni), auditok, erős jelszó generálása, incidensriasztások, a szervezeten kívüli megosztást megakadályozó szabályzatok, valamint olyan lehetőségek, mint Egyszeri megosztás a Keepertől az egyszer használatos linkekhez.

Ha valami integráltabbat szeretnél, Google jelszókezelő lehetővé teszi a megosztást a családoddal a Google One-on keresztül. Ez egy praktikus megközelítés, ha már használsz Chrome-ot és Android/iOS rendszert Google-fiókokkal.

Megosztás a Google Jelszókezelővel (Android és iOS)

1. Megnyílik króm és koppints a profilod melletti menüre (három pont).
2. Írja be konfiguráció majd be Jelszókezelő.
3. Keresd meg a megosztani kívánt webhelyet vagy szolgáltatást (szükség esetén használd a keresést).
4. sajtó részvény és válaszd ki a tagjaidat Google One család.
5. Ha valakinek nincs Chrome-ja, akkor megteheti beolvasni egy QR-kódot az alkalmazás telepítéséhez.

Így a kijelölt tagok hozzáférhetnek anélkül, hogy a kulcs ki lenne téve csevegésekben vagy e-mailekben, és azonnal visszavonhatja az engedélyeket. Ne feledje, hogy a többi listakezelő nagyon hatékony és gyakran részletesebb családi beállításokat kínál.

Titkosított üzenetküldés és ideiglenes üzenetek: mikor érdemes használni és mikor nem?

Ha még nem fogsz vezetői fiókhoz átállni, a következő legjobb alternatíva a következő végponttól végpontig titkosított üzenetküldés használata és ha lehetséges, ideiglenes üzeneteket. Platformok, mint például Jel o Ülés Magas szintű adatvédelmet kínálnak; használhatja azt is Telegram en titkos beszélgetések és a WhatsApp eltűnő üzenetekkel.

Hogyan csináld okosan: WhatsApp, nyissa meg a beszélgetést, koppintson a partner nevére, írja be a Ideiglenes üzenetek és válassza ki a legrövidebb időszakot (például 24 órát). Telegram, elindít egy titkos csevegés és aktiválja a öngyilkosság a legrövidebb intervallummal, amely lehetővé teszi a koordinációt.

Ezek a rétegek segítenek, de realisztikusnak kell lenned: az üzenetek rögzíthetők másik eszközzel, vagy ha a telefon feltört. Nem ajánlott nagy hatású jelszavakhoz vagy rendszeres gyakorlatként. Alkalmi használatra azonban elegendő lehet a lejáró jelszavak engedélyezése a 2FA engedélyezésével.

Biztonságos e-mail? Vannak olyan szolgáltatók, mint például Mailfence o Tuta Mail amelyek lehetővé teszik végponttól végpontig titkosított e-mailek küldését. A Mailfence segítségével választhat szimmetrikus vagy aszimmetrikus titkosítás Még akkor is, ha a címzett nem ugyanazt a platformot használja. A Tuta titkosítja a postaládákat és az üzeneteket, és az adatvédelmi megközelítése szigorú.

iPhone-on a közelben történő megosztáshoz választhatja a földre száll: Közvetlen titkosított csatornát hoz létre Bluetooth-on keresztül, és megakadályozza, hogy a kulcs az interneten keresztül utazzon. Ez nagyon hasznos a Beállításokban mentett jelszó átviteléhez, bár mindkét félnek iPhone-t kell használnia. Otthoni hálózatok esetén Androidon a következőket teheti: Wi-Fi QR-kód generálása a Beállításokból, és kérd meg a másik személyt, hogy olvassa be: így nem fogja látni a kulcsot egyszerű szövegként.

Rövid távú alternatívák: rövid távú linkek a Password Pusherrel

Nagyon praktikus eszköz, ha nincs megosztott vezető, használjon ideiglenes linkeket amelyek az idő és/vagy a megtekintések száma alapján lejárnak. Az olyan eszközök, mint a Password Pusher (pwpush.com), lehetővé teszik jelszó küldését anélkül, hogy az véglegesen az e-mailben vagy a csevegésben maradna.

Tipikus működés: beírja a jelszót (vagy generál egy véletlenszerűt), és konfigurálja napi korlátok és vizualizációkEgy olyan URL-t kapsz, amely ezen szabályok alapján önmagát megsemmisíti. Fontos tipp, hogy engedélyezd a lehetőséget, hogy „1 kattintásos helyreállítási lépés” hogy megakadályozzák az e-mail/együttműködési biztonsági szűrők nézethasználatát a hivatkozás beolvasásakor.

Bevált gyakorlat: Ossza meg az URL-t egy csatornában, és egy másik csatornában (vagy egy másik időpontban) magyarázza el hová kell beállítani a jelszótHa valaki elfogja a két darab egyikét, nem lesz meg a teljes kirakós. Kerüld a nyomok belefoglalását a szolgáltatáson közzétett szövegbe.

Egyébként a Password Pusher... nyílt forráskódú és titkosítja a jelszavakat a tárolásuk előtt; lejártuk után egyértelműen törli őket. Ennek ellenére ne feledje, hogy a legjobb, ha alkalmanként és lehetőleg a 2FA-val együtt használja.

Amit NE tegyél: Gyakori hibák, amelyek ajtókat nyitnak meg

Vannak olyan gyakorlatok, amelyek túlságosan elterjedtek, és amelyeket ki kellene tiltani. Jelszavak küldése e-mailben egyszerű szövegként Ez az egyik ilyen: gyakran végponttól végpontig terjedő titkosítás nélkül utaznak, a Küldött üzenetek mappába, biztonsági másolatokba kerülnek, és több szerveren is keresztülhaladnak. Ha valaki hozzáfér az e-mailjeidhez, mindenhez hozzáfér.

El Az SMS sem biztonságosAz alacsonyabb titkosítási szint mellett fennáll a kockázata annak is, hogy SIM csere (SIM-kártya csere). Ha egy támadó eltéríti a telefonszámodat, megtekintheti az üzeneteidet, és a te személyazonosságoddal kiadva hitelesítő adatokat kérhet le a kapcsolataidtól.

Kerülje a jelszavak mentését is online dokumentumok vagy jegyzetelő alkalmazások Védelem nélküli (Dokumentumok, Word online, Jegyzetek). Sok alkalmazás nem hitelesítő adatokhoz készült, hiányzik belőlük az erős 2FA vagy a megfelelő titkosítás, és bárki, aki hozzáfér az eszközhöz, lemásolhatja a dokumentumot.

Legyen óvatos a Üzenetküldő alkalmazások a munkahelyen (Slack, Teams) nyitva hagyva megosztott vagy nyilvános számítógépeken. 2021-ben a támadóknak sikerült betörniük az EA Gamesbe, miután ellopott sütiket szereztek, betörtek egy Slack csatornára, és egy MFA tokent szereztek a támogatástól. A csevegőcsatornák nem biztonságos menedékek.

A történelem tele van figyelmeztetésekkel: 2014-ben a Támadás a Sony Pictures ellen kiszivárgott, egyszerű szövegként tárolt jelszavak és e-mailben megosztott hitelesítő adatok listái. És emlékeztet a nagyszabású adatvédelmi incidensekre jehu o dropbox; ha újra használod a jelszavakat, egyetlen incidens több hozzáféréshez vezethet. hitelesítő adatok kitöltése más számlákra.

Extra tippek családoknak és csapatoknak: a kevesebb több

Amikor a megosztás elkerülhetetlen, próbáld meg elérni, hogy a másik fél is megkapja csak a legszükségesebbekNe adj meg felesleges utalásokat (szolgáltatás neve, e-mail cím és jelszó ugyanabban az üzenetben), és csökkentsd a jelszavad aktív állapotának időtartamát.

Hasznos technika az ossza fel az információkat több csatornáraPéldául: az egyik oldalon a kapcsolódó szolgáltatás, a másikon a felhasználó, a harmadikon pedig a kulcs vagy az átmeneti kapcsolat közlése. Ha valaki elfog egy darabot, nem lesz nála az egész.

Ne felejtsd el a kormányzás- Vezessen listát arról, hogy kinek mihez van hozzáférése, rendszeresen vizsgálja felül a hozzáférést, és vonja vissza, ha a körülmények megváltoznak (pl. valaki elhagyja a csoportot/munkahelyet). A vezetők nagyon segítőkészek az auditálás és a részletes engedélyek tekintetében.

És ismételjük, aktív 2FA mindenholMég ha valaki látja is a jelszót, a második ellenőrzés (alkalmazás, kulcs, kód) megakadályozza a hozzáférést. Egészítse ki ezt ki rendszeres jelszavaváltással és hosszú, egyedi jelszavak létrehozásával.

A jelszavak megosztása családdal vagy kollégákkal felelősségteljesen történhet, ha kombinálja megfelelő eszközök (kezelő, titkosított üzenetküldés, rövid távú linkek), a józan ész (minimális kitettség, lejárati dátumok, csatornafelosztás) és a bevált biztonsági gyakorlatok (2FA, egyedi jelszavak, auditálás és gyors visszavonás). Így jelentősen csökkentheti a kockázatot anélkül, hogy fájlokat kellene küldenie vagy bonyolítania kellene az életét. Most már tudja Hogyan oszthatsz meg biztonságosan jelszavakat a családoddal fájlok küldése nélkül.