როგორ უსაფრთხოდ გაუზიაროთ პაროლები თქვენს ოჯახს ფაილების გაგზავნის გარეშე

¿როგორ გავუზიაროთ პაროლები უსაფრთხოდ თქვენს ოჯახს ფაილების გაგზავნის გარეშე? პაროლის ოჯახის წევრებისთვის გაზიარება შეიძლება უდანაშაულო ქმედებად მოგეჩვენოთ: Wi-Fi-ზე, სტრიმინგ პლატფორმაზე ან ღრუბლოვან საქაღალდეზე წვდომის მინიჭება. თუმცა, თუ როგორ აკეთებთ ამას, შეიძლება გადამწყვეტი როლი ითამაშოს კონფიდენციალურობის შენარჩუნებასა და შემოჭრილებისთვის კარის გაღებას შორის. თუ ოდესმე გაგიგზავნიათ პაროლი WhatsApp-ით ან ელექტრონული ფოსტით „იმიტომ, რომ ეს ყველაზე სწრაფი გზა იყო“, ეს თემა თქვენთვისაა.

ამ პრაქტიკულ სახელმძღვანელოში ჩვენ ვაგროვებთ ყველაფერი, რაც პაროლების უსაფრთხოდ გასაზიარებლად უნდა იცოდეთ ფაილების მიმაგრების გარეშე: რეალური (და სამართლებრივი) რისკები, საბაზისო მომზადება, საუკეთესო პრაქტიკა (პაროლების მენეჯერები, დაშიფრული შეტყობინებები, ვადაგასული ბმულები, AirDrop, Wi-Fi QR კოდები), რა არ უნდა გააკეთოთ და რჩევები ოჯახებისა და გუნდებისთვის. იდეა იმაში მდგომარეობს, რომ მინიმალური ინფორმაცია გაზიარდეს რაც შეიძლება მოკლე დროში, სრული კონტროლით.

პაროლის გაზიარება ლეგალურია? რეალური რისკები და მარეგულირებელი ჩარჩო

მიუხედავად იმისა, რომ შეიძლება გასაკვირი ჩანდეს, რწმუნებათა სიგელების გაზიარება იურიდიულ „ნაცრისფერ ზონაში“ ცხოვრობს ეს დამოკიდებულია სერვისსა და მის პირობებზე. ბევრი საიტი არ აწესებს შეზღუდვებს, თუ ეს მათი პოლიტიკის ფარგლებში ხდება, თუმცა არსებობს ცნობილი პრეცედენტები (მაგალითად, Netflix-ის მიერ გამოყენების პირობების გამკაცრება), სადაც გამოყენების პირობების მიღმა გაზიარება უფლებების პოტენციურ დარღვევად იქნა მიჩნეული.

ამერიკის შეერთებულ შტატებში მას მოიხსენიებენ კომპიუტერული თაღლითობისა და ბოროტად გამოყენების შესახებ კანონი (CFAA, 1986) არაავტორიზებული წვდომის შემთხვევებისთვის. 2016 წელს გამოიცა გადაწყვეტილება, რომელმაც ხაზი გაუსვა პაროლების არაავტორიზებული პირებისთვის გაზიარების უკანონობას. ქვეყნის მიუხედავად, მნიშვნელოვანია გვესმოდეს, რომ თუ სერვისი არ იძლევა გაზიარების საშუალებას და ვინმე არაავტორიზებული წვდომის მოპოვებას შეძლებს, შესაძლოა, პრობლემები შეგექმნათ.

ბიზნეს გარემოში რისკი მრავლდება: საქმე მხოლოდ ანგარიშს არ ეხება, არამედ მგრძნობიარე მონაცემებს, ინტელექტუალურ საკუთრებას და რეპუტაციას. სწორედ ამიტომ მნიშვნელოვანია ისეთი გადაწყვეტილებების გამოყენება, რომლებიც საშუალებას მოგცემთ შეზღუდოთ წვდომა, ჩაიწეროთ აუდიტის კვალი და გააუქმოთ პაროლები წამებში, როდესაც ვინმეს ისინი აღარ დასჭირდება.

მენეჯერები, როგორიცაა LastPass, 1Password, Bitwarden, Dashlane, Keeper ან RoboForm, და ინტეგრირებული ვარიანტები, როგორიცაა Google მენეჯერი, პაროლის გამჟღავნების გარეშე გაზიარების დაშვება, ორგანიზაციის გარეთ გამოყენების შეზღუდვა და წვდომის საჭიროებისამებრ შეწყვეტა. ასეთი მიკვლევადობა გადამწყვეტ როლს თამაშობს, თუ რამე არასწორად წავა.

გაზიარებამდე: მინიმალური აუცილებელი მომზადება

პაროლის შეყვანამდე, ღირს ერთი წუთის დახარჯვა შეტევის ზედაპირის შემცირებაეს უტყუარი არ არის, მაგრამ ცხოვრებას ურთულებს ყველას, ვინც ინფორმაციას იჭერს.

• როგორ შევქმნათ ძლიერი პაროლები?თითოეული სერვისისთვის განსხვავებული პაროლი. თავიდან აიცილეთ გადამუშავება. თუ რომელიმე მათგანი გაჟონავს, ის აღარ გააღებს კარებს.
• პერიოდულად შეცვალეთ თქვენი პაროლები, განსაკუთრებით გაზიარებულ ან კრიტიკულ ანგარიშებზე.
• Si თქვენ არღვევთ ურთიერთობას ან კამათის შემთხვევაში, დაუყოვნებლივ განაახლეთ პაროლი.
• არ წახვიდე პაროლები თვალსაჩინო ადგილას ჩანაწერებში, ეკრანის ანაბეჭდებში ან დაუცველ დოკუმენტებში.
• ორფაქტორიანი ავტორიზაციის (2FA) გააქტიურება როდესაც შესაძლებელია: დაამატეთ დამატებითი ბარიერი.

ამჟამინდელი მენეჯერები გაფრთხილებებს რთავენ, თუ თქვენი გასაღებები საჯარო გაჟონვებში გამოჩენა; ამ გზით თქვენ გეცოდინებათ, როდის უნდა შეცვალოთ სისტემა. ისინი ასევე უზრუნველყოფენ უსაფრთხო ჩანაწერებს მგრძნობიარე ინფორმაციისთვის (არა მხოლოდ პაროლების) და შეუძლიათ ძლიერი პაროლების გენერირება, რათა არ მოგიწიოთ „1234“-ის გამოყენება.

და მნიშვნელოვანი ინსტრუქცია, თუ პაროლის გაზიარებას აპირებთ: იფიქრეთ ვადის გასვლის თარიღზეროდესაც ეს შესაძლებელია, გააზიარეთ ის დროებით და ნახვების შეზღუდვით; თუ ვინმე გადააგზავნის ბმულს, ის მალე აღარ იქნება სასარგებლო.

საუკეთესო გზა: პაროლის მენეჯერები და ოჯახური სივრცეები

დღეს ყველაზე საიმედო ვარიანტია პაროლის მენეჯერის გამოყენებაეს ხელსაწყოები შიფრავს თქვენს საცავს და საშუალებას გაძლევთ, გაზიაროთ წვდომა პაროლის უბრალო ტექსტში გამოვლენის გარეშე. ბევრ შემთხვევაში, მიმღებს შეუძლია შევიდეს სისტემაში გასაღებების გარეშე და თქვენ შეგიძლიათ ნებისმიერ დროს გააუქმოთ წვდომა.

პოპულარული გადაწყვეტილებები, როგორიცაა 1Password, LastPass, Dashlane, Keeper, Bitwarden ან RoboForm ისინი ოჯახებისა და გუნდებისთვის „საცავებს“ ანუ საერთო კოლექციებს სთავაზობენ. თქვენ შეგიძლიათ ნახოთ, ვის აქვს წვდომა, როდის ჰქონდათ წვდომა და რომელი ნივთებია გაზიარებული. თუ დარღვევა წარმოიშობა, მიკვლევადობა ხელს უწყობს წარმოშობის პოვნასეს ხშირად ფასიანი ფუნქციებია, მაგრამ უსაფრთხოებისა და კონტროლის ღირებულება ნათელია.

რამდენიმე სასარგებლო ფუნქცია: ნულოვანი ცოდნის დაშიფვრა (მხოლოდ თქვენ შეგიძლიათ გაშიფვრა), აუდიტები, ძლიერი პაროლის გენერირება, დარღვევის შესახებ შეტყობინებები, ორგანიზაციის გარეთ გაზიარების თავიდან აცილების პოლიტიკა და ისეთი ვარიანტები, როგორიცაა ერთჯერადი გაზიარება Keeper-დან ერთჯერადი ბმულებისთვის.

თუ ინტეგრირებულ რამეს ანიჭებთ უპირატესობას, Google-ის პაროლების მენეჯერი საშუალებას გაძლევთ, Google One-ის საშუალებით თქვენს ოჯახთან გაუზიაროთ კონტენტი. ეს პრაქტიკული მიდგომაა, თუ უკვე იყენებთ Chrome-ს და Android/iOS-ს Google ანგარიშებით.

როგორ გავაზიაროთ Google Password Manager-ის მეშვეობით (Android და iOS)

1. გახსნა Chrome და შეეხეთ მენიუს (სამი წერტილი) თქვენი პროფილის გვერდით.
2. შედი კონფიგურაცია შემდეგ კი პაროლის მენეჯერი.
3. იპოვეთ საიტი ან სერვისი, რომლის გაზიარებაც გსურთ (საჭიროების შემთხვევაში გამოიყენეთ ძებნა).
4. პრეს- წილი და აირჩიეთ თქვენი წევრები Google One-ის ოჯახი.
5. თუ ვინმეს Chrome არ აქვს, მას შეუძლია სკანირება QR კოდი აპლიკაციის დასაინსტალირებლად.

ამ გზით დანიშნულ წევრებს აქვთ წვდომა გასაღების გამოაშკარავების გარეშე ჩატებში ან ელფოსტაში და შეგიძლიათ დაუყოვნებლივ გააუქმოთ ნებართვები. გახსოვდეთ, რომ სხვა სიის მენეჯერებს აქვთ ძალიან ძლიერი და ხშირად უფრო დეტალური ოჯახური ვარიანტები.

დაშიფრული შეტყობინებები და დროებითი შეტყობინებები: როდის გამოვიყენოთ და როდის არა

თუ ჯერ არ აპირებთ მენეჯერთან გადასვლას, შემდეგი საუკეთესო ალტერნატივაა გამოიყენეთ ზედიზედ დაშიფრული შეტყობინებები და, თუ შესაძლებელია, დროებითი შეტყობინებები. პლატფორმები, როგორიცაა სიგნალი o სხდომა ისინი კონფიდენციალურობის მაღალ დონეს გვთავაზობენ; ასევე შეგიძლიათ გამოიყენოთ დეპეშა en საიდუმლო ჩეთები და WhatsApp-ი გაქრობადი შეტყობინებებით.

როგორ გავაკეთოთ ეს გონივრულად: ში WhatsApp, გახსენით საუბარი, შეეხეთ კონტაქტის სახელს, შეიყვანეთ დროებითი შეტყობინებები და აირჩიეთ უმოკლესი პერიოდი (მაგალითად, 24 საათი). დეპეშა, იწყება ფარული ჩატი და გაააქტიურეთ თვითმმართველობის განადგურება უმოკლესი ინტერვალით, რომელიც კოორდინაციის საშუალებას გაძლევთ.

ეს ფენები დაგეხმარებათ, მაგრამ რეალისტები უნდა იყოთ: შეტყობინებების გადაღება შესაძლებელია სხვა მოწყობილობასთან ან თუ ტელეფონი კომპრომეტირებულია. ეს არ არის რეკომენდებული მაღალი გავლენის მქონე პაროლებისთვის ან რეგულარული გამოყენებისთვის. თუმცა, პერიოდული გამოყენებისთვის, 2FA ჩართული პაროლების ვადაგასული გამოყენება შეიძლება საკმარისი იყოს.

დაცულია ელ.ფოსტა? არსებობს ისეთი პროვაიდერები, როგორიცაა Mailfence o თქვენი ფოსტა რომლებიც საშუალებას გაძლევთ გაგზავნოთ ზედიზედ დაშიფრული ელფოსტები. Mailfence-ის საშუალებით შეგიძლიათ აირჩიოთ სიმეტრიული ან ასიმეტრიული დაშიფვრა მაშინაც კი, თუ მიმღები იმავე პლატფორმას არ იყენებს. Tuta შიფრავს საფოსტო ყუთებსა და შეტყობინებებს და მისი კონფიდენციალურობის მიდგომა მკაცრია.

ახლომახლო გასაზიარებლად, iPhone-ზე შეგიძლიათ აირჩიოთ AirDrop: ქმნის პირდაპირ დაშიფრულ არხს Bluetooth-ის საშუალებით და ხელს უშლის გასაღების ინტერნეტში გავლას. ეს ძალიან სასარგებლოა პარამეტრებში შენახული პაროლის გადასატანად, თუმცა ორივე ადამიანმა უნდა გამოიყენოს iPhone. სახლის ქსელებისთვის, Android-ზე შეგიძლიათ Wi-Fi QR კოდის გენერირება პარამეტრებიდან და სთხოვეთ მეორე პირს, დაასკანიროს ის: ამ გზით ისინი გასაღებს გამჭვირვალე ტექსტში ვერ დაინახავენ.

მოკლევადიანი ალტერნატივები: ეფემერული ბმულები Password Pusher-ის გამოყენებით

ძალიან პრაქტიკული რესურსი, როდესაც არ არსებობს საერთო მენეჯერი, არის გამოიყენეთ დროებითი ბმულები რომელთა ვადა იწურება დროისა და/ან ნახვების რაოდენობის მიხედვით. ისეთი ინსტრუმენტები, როგორიცაა Password Pusher (pwpush.com), საშუალებას გაძლევთ გააგზავნოთ პაროლი ელფოსტაში ან ჩატში მისი სამუდამოდ დარჩენის გარეშე.

ტიპიური ოპერაცია: თქვენ შეიყვანთ პაროლს (ან გენერირებთ შემთხვევით პაროლს) და აკონფიგურირებთ დღის ლიმიტები და ვიზუალიზაციათქვენ მიიღებთ URL-ს, რომელიც თვითგანადგურებას ამ წესების საფუძველზე გულისხმობს. მნიშვნელოვანი რჩევაა ჩართოთ ეს ვარიანტი „1 დაწკაპუნებით აღდგენის ნაბიჯი“ რათა ბმულის სკანირებისას ელფოსტის/თანამშრომლობის უსაფრთხოების ფილტრებმა ხედები არ მოიხმარონ.

საუკეთესო პრაქტიკა: გააზიარეთ URL ერთ არხში და ცალკე არხში (ან სხვა დროს) ახსენით სად გამოვიყენოთ პაროლითუ ვინმე ორი ნაწილიდან ერთ-ერთს წააწყდება, მას სრული თავსატეხი არ ექნება. ასევე, მოერიდეთ სერვისზე გამოქვეყნებულ ტექსტში მინიშნებების ჩართვას.

სხვათა შორის, პაროლის გამაძლიერებელი არის ღია წყარო და პაროლებს შენახვამდე შიფრავს; მათი ვადის გასვლის შემდეგ, ის ცალსახად შლის მათ. მიუხედავად ამისა, გახსოვდეთ, რომ უმჯობესია გამოიყენოთ ის ხანდახან და სასურველია 2FA-სთან ერთად.

რა არ უნდა გააკეთოთ: გავრცელებული შეცდომები, რომლებიც კარს გიღებთ

არსებობს პრაქტიკები, რომლებიც ძალიან გავრცელებულია და უნდა აიკრძალოს. პაროლების გაგზავნა ელექტრონული ფოსტით, უბრალო ტექსტით ეს ერთ-ერთი მათგანია: ისინი ხშირად მოძრაობენ ზედიზედ დაშიფვრის გარეშე, ხვდებიან გაგზავნილ საქაღალდეში, სარეზერვო ასლებში და გადიან რამდენიმე სერვერს. თუ ვინმე თქვენს ელფოსტაზე წვდომას მიიღებს, ის ყველაფერზე წვდომას მიიღებს.

El SMS-იც არ არის უსაფრთხოდაბალი დაშიფვრის გარდა, არსებობს რისკი SIM გადაცვლა (SIM ბარათის შეცვლა). თუ თავდამსხმელი თქვენს ნომერს გაიტაცებს, მას შეუძლია თქვენი შეტყობინებების ნახვა და თქვენი სახელით გაყალბება, რათა თქვენი კონტაქტებისგან ავტორიზაციის მონაცემები მოითხოვოს.

ასევე, მოერიდეთ პაროლების შენახვას ონლაინ დოკუმენტები ან ჩანაწერების აპლიკაციები დაუცველი (Docs, Word online, Notes). ბევრი მათგანი არ არის შექმნილი ავტორიზაციისთვის, არ გააჩნია ძლიერი 2FA ან სათანადო დაშიფვრა და ნებისმიერს, ვისაც აქვს მოწყობილობაზე წვდომა, შეუძლია დოკუმენტის კოპირება.

ფრთხილად იყავით შეტყობინებების აპლიკაციები სამსახურში (Slack, Teams) ღია დარჩა საერთო ან საჯარო კომპიუტერებზე. 2021 წელს თავდამსხმელებმა EA Games-ში შეღწევა მოახერხეს მოპარული ქუქი-ფაილების, Slack-ის არხში შეღწევისა და მხარდაჭერისგან MFA ტოკენის მიღების შემდეგ. ჩატის არხები უსაფრთხო თავშესაფრები არ არის.

ისტორია სავსეა გაფრთხილებებით: 2014 წელს თავდასხმა Sony Pictures-ზე გამოაშკარავდა უბრალო ტექსტში შენახული პაროლების სიები და ელექტრონული ფოსტით გაზიარებული ავტორიზაციის მონაცემები. და ეს იხსენებს ფართომასშტაბიან დარღვევებს. Yahoo o Dropboxთუ პაროლებს ხელახლა გამოიყენებთ, ერთმა ინციდენტმა შეიძლება მრავალჯერადი წვდომა გამოიწვიოს. სერთიფიკატების ჩაყრა სხვა ანგარიშებზე.

დამატებითი რჩევები ოჯახებისა და გუნდებისთვის: ნაკლები მეტია

როდესაც გაზიარება გარდაუვალია, ეცადეთ, მეორე მხარემაც მიიღოს მხოლოდ აუცილებელინუ მოგვაწვდით ზედმეტ მინიშნებებს (სერვისის სახელი, ელექტრონული ფოსტის მისამართი და პაროლი ერთსა და იმავე შეტყობინებაში) და შეამცირეთ თქვენი პაროლის აქტივობის ხანგრძლივობა.

სასარგებლო ტექნიკაა ინფორმაციის რამდენიმე არხად დაყოფამაგალითად: ერთ მხარეს დაკავშირებული სერვისის, მეორე მხარეს მომხმარებლის და მესამე მხარეს გასაღების ან ეფემერული ბმულის კომუნიკაცია. თუ ვინმე ერთ ნაწილს გადაჭრის, მას მთელი ინფორმაცია არ ექნება.

არ დაგავიწყდეთ მმართველობა- შეინახეთ სია, თუ ვის რაზე აქვს წვდომა, პერიოდულად გადახედეთ წვდომას და გააუქმეთ ის, როდესაც გარემოებები შეიცვლება (მაგ., ვინმე ტოვებს ჯგუფს/სამსახურს). მენეჯერები ძალიან გვეხმარებიან აუდიტისა და დეტალური ნებართვების საკითხებში.

და, ვიმეორებთ, აქტიური 2FA ყველგანმაშინაც კი, თუ ვინმე ხედავს პაროლს, მეორე ვერიფიკაცია (აპლიკაცია, გასაღები, კოდი) ხელს შეუშლის წვდომას. ამას დაამატეთ რეგულარული როტაცია და შექმენით გრძელი, უნიკალური პაროლები.

პაროლების ოჯახის წევრებთან ან კოლეგებთან გაზიარება პასუხისმგებლობით შეიძლება განხორციელდეს, თუ აერთიანებთ შესაბამისი ინსტრუმენტები (მენეჯერი, დაშიფრული შეტყობინებები, ეფემერული ბმულები), საღი აზრი (მინიმალური ექსპოზიცია, ვადის გასვლის თარიღები, არხის გაყოფა) და კარგი უსაფრთხოების პრაქტიკა (2FA, უნიკალური პაროლები, აუდიტი და სწრაფი გაუქმება). ამ გზით, თქვენ მნიშვნელოვნად ამცირებთ რისკს ფაილების გაგზავნის ან თქვენი ცხოვრების გართულების გარეშე. ახლა თქვენ იცით როგორ უსაფრთხოდ გაუზიაროთ პაროლები თქვენს ოჯახს ფაილების გაგზავნის გარეშე.