Cara berbagi kata sandi dengan keluarga Anda dengan aman tanpa mengirim file

¿Bagaimana cara berbagi kata sandi dengan keluarga Anda dengan aman tanpa mengirim file? Berbagi kata sandi dengan keluarga mungkin tampak sepele: memberikan akses ke Wi-Fi, platform streaming, atau folder cloud. Namun, cara Anda melakukannya dapat menentukan apakah privasi tetap terjaga atau justru membuka pintu bagi penyusup. Jika Anda pernah mengirim kata sandi melalui WhatsApp atau email "karena itu cara tercepat", topik ini cocok untuk Anda.

Dalam panduan praktis ini kami mengumpulkan Segala hal yang perlu Anda ketahui untuk membagikan kata sandi dengan aman Tanpa melampirkan berkas: risiko nyata (dan legal), persiapan dasar, praktik terbaik (pengelola kata sandi, pesan terenkripsi, tautan kedaluwarsa, AirDrop, kode QR Wi-Fi), hal yang TIDAK boleh dilakukan, dan tips untuk keluarga dan tim. Intinya adalah berbagi informasi seminimal mungkin, dalam waktu sesingkat mungkin, dengan kendali penuh.

Apakah berbagi kata sandi legal? Risiko nyata dan kerangka regulasi

Meski terkesan mengejutkan, Berbagi kredensial berada di “wilayah abu-abu” hukum Tergantung pada layanan dan ketentuannya. Banyak situs tidak memberlakukan batasan jika dilakukan sesuai kebijakan mereka, tetapi ada preseden terkenal (seperti pengetatan ketentuan penggunaan Netflix) di mana berbagi di luar ketentuan penggunaan dianggap berpotensi melanggar hak.

Di Amerika Serikat hal ini dikutip Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA, 1986) untuk kasus akses tanpa izin. Ada putusan pada tahun 2016 yang menggarisbawahi ilegalitas berbagi kata sandi dengan orang yang tidak berwenang. Terlepas dari negaranya, yang penting untuk dipahami adalah bahwa jika layanan tidak mengizinkan berbagi dan seseorang memperoleh akses tanpa izin, Anda bisa mendapat masalah.

Dalam lingkungan bisnis, risiko berlipat ganda: Bukan hanya akunnya saja yang dipertaruhkan, tetapi juga data sensitif, kekayaan intelektual, dan reputasi. Itulah mengapa penting untuk menggunakan solusi yang memungkinkan Anda membatasi akses, merekam jejak audit, dan mencabut kata sandi dalam hitungan detik ketika seseorang tidak lagi membutuhkannya.

Manajer seperti LastPass, 1Password, Bitwarden, Dashlane, Keeper atau RoboForm, dan opsi terintegrasi seperti manajer Google, izinkan berbagi tanpa mengungkapkan kata sandi, membatasi penggunaan di luar organisasi, dan memutus akses sesegera mungkin. Ketertelusuran ini akan sangat membantu jika terjadi kesalahan.

Sebelum berbagi: persiapan minimum yang penting

Sebelum Anda memasukkan kata sandi, ada baiknya luangkan waktu sebentar untuk mengurangi permukaan seranganIni tidak sepenuhnya aman, tetapi menyulitkan siapa pun yang menyadap informasi tersebut.

• Bagaimana cara membuat kata sandi yang kuat?Kata sandi yang berbeda untuk setiap layanan. Cegah daur ulang. Jika salah satu bocor, tidak akan ada lagi pintu yang terbuka.
• Ubah kata sandi Anda secara berkala, terutama pada akun bersama atau akun penting.
• Si kamu memutuskan hubungan itu atau membantah, segera perbarui kata sandi.
• Jangan biarkan kata sandi yang terlihat jelas dalam catatan, tangkapan layar, atau dokumen yang tidak dilindungi.
• Aktifkan otentikasi dua langkah (2FA) bila memungkinkan: tambahkan penghalang ekstra.

Manajer saat ini menyertakan peringatan jika kunci Anda muncul dalam kebocoran publik; dengan cara ini Anda akan tahu kapan harus merotasi. Mereka juga menyediakan catatan aman untuk informasi sensitif (bukan hanya kata sandi) dan dapat menghasilkan kata sandi yang kuat sehingga Anda tidak perlu menggunakan "1234".

Dan panduan penting jika Anda akan membagikan kata sandi: pikirkan tentang tanggal kedaluwarsaJika memungkinkan, bagikanlah secara sementara dan dengan batasan penayangan; jika seseorang meneruskan tautannya, tautan tersebut tidak akan berguna dalam waktu singkat.

Cara terbaik: pengelola kata sandi dan ruang keluarga

Pilihan yang paling dapat diandalkan saat ini adalah gunakan pengelola kata sandiAlat-alat ini mengenkripsi brankas Anda dan memungkinkan Anda berbagi akses tanpa mengungkapkan kata sandi dalam teks biasa. Dalam banyak kasus, penerima dapat masuk tanpa melihat kunci yang jelas, dan Anda dapat mencabut akses kapan saja.

Solusi populer seperti 1Password, LastPass, Dashlane, Keeper, Bitwarden atau RoboForm Mereka menawarkan "vault" atau koleksi bersama untuk keluarga dan tim. Anda dapat melihat siapa yang memiliki akses, kapan mereka mengaksesnya, dan item apa saja yang dibagikan. Jika terjadi pelanggaran, Ketertelusuran membantu menemukan asal usulnyaSeringkali ini merupakan fitur berbayar, tetapi nilai dalam keamanan dan kontrolnya jelas.

Beberapa fitur yang berguna: enkripsi tanpa pengetahuan (hanya Anda yang dapat mendekripsi), audit, pembuatan kata sandi yang kuat, peringatan pelanggaran, kebijakan untuk mencegah berbagi di luar organisasi, dan opsi seperti Berbagi Sekali Waktu dari Keeper untuk tautan sekali pakai.

Jika Anda lebih suka sesuatu yang terintegrasi, Pengelola kata sandi Google Memungkinkan Anda berbagi dengan keluarga melalui Google One. Ini pendekatan praktis jika Anda sudah menggunakan Chrome dan Android/iOS dengan akun Google.

Cara berbagi dengan Pengelola Kata Sandi Google (Android dan iOS)

1. Buka Chrome dan ketuk menu (tiga titik) di samping profil Anda.
2. Masuk konfigurasi dan kemudian Pengelola kata sandi.
3. Temukan situs atau layanan yang ingin Anda bagikan (gunakan pencarian jika perlu).
4. pers saham dan pilih anggota Anda Keluarga Google One.
5. Jika seseorang tidak memiliki Chrome, mereka dapat pindai kode QR untuk memasang aplikasi.

Dengan cara ini anggota yang ditunjuk memiliki akses tanpa kuncinya terekspos dalam obrolan atau email, dan Anda dapat langsung mencabut izin. Ingatlah bahwa pengelola daftar lainnya memiliki opsi keluarga yang sangat canggih dan seringkali lebih terperinci.

Pesan terenkripsi dan pesan sementara: kapan harus digunakan dan kapan tidak digunakan

Jika Anda belum akan bermigrasi ke manajer, alternatif terbaik berikutnya adalah menggunakan pesan terenkripsi ujung ke ujung dan, jika memungkinkan, pesan sementara. Platform seperti Sinyal o sesi Mereka menawarkan tingkat privasi yang tinggi; Anda juga dapat menggunakan Telegram en obrolan rahasia dan WhatsApp dengan pesan yang menghilang.

Cara melakukannya dengan bijak: di WhatsApp, buka percakapan, ketuk nama kontak, masukkan Pesan sementara dan pilih periode terpendek (misalnya, 24 jam). Telegram, memulai obrolan rahasia dan aktifkan penghancuran diri dengan interval terpendek yang memungkinkan Anda berkoordinasi.

Lapisan-lapisan ini membantu, tetapi Anda harus realistis: pesan dapat ditangkap dengan perangkat lain atau jika ponsel dibobol. Hal ini tidak disarankan untuk kata sandi berdampak tinggi atau sebagai praktik rutin. Namun, untuk penggunaan sesekali, kata sandi yang kedaluwarsa dengan 2FA diaktifkan mungkin sudah cukup.

Email aman? Ada penyedia seperti Mailfence o Email Anda yang memungkinkan Anda mengirim email terenkripsi ujung ke ujung. Dengan Mailfence, Anda dapat memilih enkripsi simetris atau asimetris Meskipun penerima tidak menggunakan platform yang sama, Tuta mengenkripsi kotak surat dan pesan, dan pendekatan privasinya ketat.

Untuk berbagi di sekitar, di iPhone Anda dapat memilih Penurunan amunisi dan persedian-persedian lainnya dan orang dgn payung: Membuat saluran terenkripsi langsung melalui Bluetooth dan mencegah kunci berpindah melalui internet. Ini sangat berguna untuk mentransfer kata sandi yang tersimpan di Pengaturan, meskipun kedua orang tersebut harus menggunakan iPhone. Untuk jaringan rumah, di Android Anda dapat menghasilkan kode QR Wi-Fi dari Pengaturan dan minta orang lain memindainya: dengan cara ini mereka tidak akan melihat kunci dalam teks yang jelas.

Alternatif jangka pendek: tautan sementara dengan Password Pusher

Sumber daya yang sangat praktis ketika tidak ada manajer bersama adalah gunakan tautan sementara yang kedaluwarsa berdasarkan waktu dan/atau jumlah penayangan. Alat seperti Password Pusher (pwpush.com) memungkinkan Anda mengirim kata sandi tanpa menyimpannya secara permanen di email atau obrolan.

Operasi tipikal: Anda memasukkan kata sandi (atau membuat kata sandi acak) dan mengonfigurasi batas hari dan visualisasiAnda mendapatkan URL yang hancur sendiri berdasarkan aturan tersebut. Tips penting adalah mengaktifkan opsi untuk “Langkah pemulihan 1-klik” untuk mencegah filter keamanan email/kolaborasi mengonsumsi tampilan saat memindai tautan.

Praktik terbaik: Bagikan URL di satu saluran dan, di saluran terpisah (atau di waktu lain), jelaskan dimana menerapkan kata sandiJika seseorang mencegat salah satu dari dua bagian tersebut, mereka tidak akan mendapatkan teka-teki yang lengkap. Dan hindari menyertakan petunjuk dalam teks yang Anda publikasikan di layanan ini.

Ngomong-ngomong, Password Pusher adalah open source dan mengenkripsi kata sandi sebelum menyimpannya; setelah kedaluwarsa, kata sandi tersebut akan dihapus secara permanen. Namun, ingatlah bahwa sebaiknya digunakan sesekali dan sebaiknya dikombinasikan dengan 2FA.

Apa yang TIDAK boleh dilakukan: Kesalahan umum yang membuka pintu

Ada praktik-praktik yang terlalu meluas dan harus dihilangkan. Kirim kata sandi melalui email dalam teks biasa Ini salah satunya: email-email ini sering dikirim tanpa enkripsi ujung ke ujung, berakhir di folder terkirim, di salinan cadangan, dan melewati beberapa server. Jika seseorang mengakses email Anda, mereka mengakses semuanya.

El SMS juga tidak aman:Selain enkripsi yang lebih rendah, ada risiko SIM bertukar (Pertukaran SIM). Jika penyerang membajak nomor Anda, mereka dapat melihat pesan Anda dan menyamar sebagai Anda untuk meminta kredensial dari kontak Anda.

Hindari juga menyimpan kata sandi di dokumen online atau aplikasi catatan Tidak terlindungi (Docs, Word online, Notes). Banyak yang tidak dirancang untuk kredensial, tidak memiliki 2FA yang kuat atau enkripsi yang memadai, dan siapa pun yang memiliki akses ke perangkat dapat menyalin dokumen tersebut.

Hati-hati dengan Aplikasi perpesanan di tempat kerja (Slack, Teams) dibiarkan terbuka di komputer bersama atau publik. Pada tahun 2021, penyerang berhasil membobol EA Games setelah mendapatkan kuki curian, membobol kanal Slack, dan mendapatkan token MFA dari tim dukungan. Kanal obrolan bukanlah tempat yang aman.

Sejarah penuh dengan peringatan: pada tahun 2014, serangan terhadap Sony Pictures daftar kata sandi yang terekspos yang disimpan dalam teks biasa dan kredensial yang dibagikan melalui email. Dan ini mengingatkan kita pada pelanggaran besar Yahoo o dropbox; jika Anda menggunakan kembali kata sandi, satu insiden dapat menyebabkan banyak akses. isian kredensial ke akun lain.

Tips tambahan untuk keluarga dan tim: lebih sedikit lebih baik

Ketika berbagi tidak dapat dihindari, cobalah untuk membuat pihak lain menerima hanya hal-hal penting sajaJangan memberikan petunjuk yang tidak perlu (nama layanan, alamat email, dan kata sandi dalam pesan yang sama) dan kurangi lamanya waktu kata sandi Anda aktif.

Teknik yang berguna adalah membagi informasi ke dalam beberapa saluranMisalnya: mengomunikasikan layanan terkait di satu sisi, pengguna di sisi lain, dan kunci atau tautan sementara di sisi ketiga. Jika seseorang mencegat satu bagian, mereka tidak akan mendapatkan semuanya.

Jangan lupakan pemerintahan- Catat siapa yang memiliki akses ke apa, tinjau akses secara berkala, dan cabut akses tersebut ketika keadaan berubah (misalnya, seseorang meninggalkan grup/pekerjaan). Manajer sangat membantu dalam audit dan perizinan terperinci.

Dan, kami ulangi, aktif 2FA di Mana-manaMeskipun seseorang melihat kata sandinya, verifikasi kedua (aplikasi, kunci, kode) akan mencegah akses. Lengkapi ini dengan rotasi rutin dan pembuatan kata sandi yang panjang dan unik.

Berbagi kata sandi dengan keluarga atau rekan kerja dapat dilakukan secara bertanggung jawab jika Anda menggabungkan alat yang sesuai (manajer, pesan terenkripsi, tautan sementara), akal sehat (paparan minimum, tanggal kedaluwarsa, pemisahan kanal), dan praktik keamanan yang baik (2FA, kata sandi unik, audit, dan pencabutan cepat). Dengan cara ini, Anda mengurangi risiko secara signifikan tanpa harus mengirim berkas atau mempersulit hidup Anda. Sekarang Anda tahu Cara berbagi kata sandi dengan keluarga Anda secara aman tanpa mengirim berkas.