ວິທີການແບ່ງປັນລະຫັດຜ່ານກັບຄອບຄົວຂອງທ່ານຢ່າງປອດໄພໂດຍບໍ່ຕ້ອງສົ່ງໄຟລ໌

¿ວິທີການແບ່ງປັນລະຫັດຜ່ານກັບຄອບຄົວຂອງທ່ານຢ່າງປອດໄພໂດຍບໍ່ຕ້ອງສົ່ງໄຟລ໌? ການ​ແບ່ງ​ປັນ​ລະ​ຫັດ​ຜ່ານ​ກັບ​ຄອບ​ຄົວ​ຂອງ​ທ່ານ​ອາດ​ຈະ​ເບິ່ງ​ຄື​ວ່າ​ເປັນ​ສິ່ງ​ບໍ​ລິ​ສຸດ​ທີ່​ຈະ​ເຮັດ​: ການ​ໃຫ້​ການ​ເຂົ້າ​ເຖິງ Wi​-Fi​, ເວ​ທີ​ການ​ສະ​ຕ​ຣີມ​, ຫຼື​ໂຟນ​ເດີ​ຄ​ລາວ​. ຢ່າງໃດກໍ່ຕາມ, ວິທີທີ່ທ່ານເຮັດມັນສາມາດເຮັດໃຫ້ຄວາມແຕກຕ່າງລະຫວ່າງການຮັກສາຄວາມເປັນສ່ວນຕົວຫຼືເປີດປະຕູໃຫ້ຜູ້ບຸກລຸກ. ຖ້າທ່ານເຄີຍສົ່ງລະຫັດຜ່ານຜ່ານ WhatsApp ຫຼືອີເມລ໌ "ເພາະວ່າມັນເປັນວິທີທີ່ໄວທີ່ສຸດ", ຫົວຂໍ້ນີ້ແມ່ນສໍາລັບທ່ານ.

ໃນຄູ່ມືພາກປະຕິບັດນີ້ພວກເຮົາລວບລວມ ທຸກຢ່າງທີ່ເຈົ້າຕ້ອງການຮູ້ເພື່ອແບ່ງປັນລະຫັດຜ່ານຢ່າງປອດໄພ ໂດຍບໍ່ມີການແນບໄຟລ໌: ຄວາມສ່ຽງທີ່ແທ້ຈິງ (ແລະທາງດ້ານກົດຫມາຍ), ການກະກຽມພື້ນຖານ, ການປະຕິບັດທີ່ດີທີ່ສຸດ (ຜູ້ຈັດການລະຫັດຜ່ານ, ການສົ່ງຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດ, ການເຊື່ອມຕໍ່ຫມົດອາຍຸ, AirDrop, Wi-Fi QR codes), ສິ່ງທີ່ບໍ່ຄວນເຮັດ, ແລະຄໍາແນະນໍາສໍາລັບຄອບຄົວແລະທີມງານ. ແນວຄວາມຄິດແມ່ນເພື່ອແບ່ງປັນຕໍາ່ສຸດທີ່ເປົ່າ, ສໍາລັບເວລາທີ່ສັ້ນທີ່ສຸດທີ່ເປັນໄປໄດ້, ດ້ວຍການຄວບຄຸມທີ່ສົມບູນ.

ການແບ່ງປັນລະຫັດຜ່ານຖືກຕ້ອງຕາມກົດໝາຍບໍ? ຄວາມສ່ຽງທີ່ແທ້ຈິງແລະກອບລະບຽບການ

ເຖິງແມ່ນວ່າມັນເບິ່ງຄືວ່າແປກໃຈ, ການແບ່ງປັນຂໍ້ມູນປະຈໍາຕົວຢູ່ໃນ "ພື້ນທີ່ສີຂີ້ເຖົ່າ" ທາງດ້ານກົດຫມາຍ ມັນຂຶ້ນກັບການບໍລິການແລະເງື່ອນໄຂຂອງມັນ. ຫຼາຍໆສະຖານທີ່ບໍ່ໄດ້ກໍານົດຂໍ້ຈໍາກັດຖ້າມັນເຮັດຢູ່ໃນນະໂຍບາຍຂອງພວກເຂົາ, ແຕ່ມີຕົວຢ່າງທີ່ມີຊື່ສຽງ (ເຊັ່ນ: ການເຄັ່ງຄັດຂອງ Netflix ຂອງຂໍ້ກໍານົດການນໍາໃຊ້) ບ່ອນທີ່ການແບ່ງປັນນອກເງື່ອນໄຂຂອງການນໍາໃຊ້ໄດ້ຖືກພິຈາລະນາວ່າເປັນການລະເມີດສິດທິທີ່ເປັນໄປໄດ້.

ຢູ່ໃນສະຫະລັດແມ່ນອ້າງເຖິງ ກົດໝາຍວ່າດ້ວຍການສໍ້ໂກງ ແລະການນຳໃຊ້ຄອມພິວເຕີ (CFAA, 1986) ສໍາລັບກໍລະນີຂອງການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ມີ​ການ​ຕັດ​ສິນ​ໃນ​ປີ 2016 ທີ່​ເນັ້ນ​ເຖິງ​ຄວາມ​ຜິດ​ກົດ​ໝາຍ​ຂອງ​ການ​ແບ່ງ​ປັນ​ລະ​ຫັດ​ຜ່ານ​ກັບ​ຜູ້​ທີ່​ບໍ່​ໄດ້​ຮັບ​ອະ​ນຸ​ຍາດ. ບໍ່ວ່າປະເທດໃດ, ສິ່ງທີ່ສໍາຄັນທີ່ຕ້ອງເຂົ້າໃຈແມ່ນສິ່ງນັ້ນ ຖ້າການບໍລິການບໍ່ອະນຸຍາດໃຫ້ແບ່ງປັນ ແລະບາງຄົນໄດ້ຮັບການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ, ທ່ານອາດຈະຢູ່ໃນບັນຫາ.

ໃນສະພາບແວດລ້ອມທາງທຸລະກິດ, ຄວາມສ່ຽງເພີ່ມຂຶ້ນ: ມັນບໍ່ແມ່ນພຽງແຕ່ບັນຊີທີ່ມີຄວາມສ່ຽງ, ແຕ່ຍັງຂໍ້ມູນລະອຽດອ່ອນ, ຊັບສິນທາງປັນຍາ, ແລະຊື່ສຽງ. ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າມັນເປັນສິ່ງສໍາຄັນທີ່ຈະນໍາໃຊ້ວິທີແກ້ໄຂທີ່ອະນຸຍາດໃຫ້ທ່ານສາມາດຈໍາກັດການເຂົ້າເຖິງ, ບັນທຶກເສັ້ນທາງການກວດສອບ, ແລະຖອນລະຫັດຜ່ານໃນວິນາທີໃນເວລາທີ່ຜູ້ໃດຜູ້ຫນຶ່ງບໍ່ຕ້ອງການພວກມັນ.

ຜູ້ຈັດການເຊັ່ນ LastPass, 1Password, Bitwarden, Dashlane, Keeper ຫຼື RoboForm, ແລະທາງເລືອກທີ່ປະສົມປະສານເຊັ່ນຜູ້ຈັດການ Google, ອະນຸຍາດໃຫ້ແບ່ງປັນໂດຍບໍ່ມີການເປີດເຜີຍລະຫັດຜ່ານ, ຈໍາກັດການນໍາໃຊ້ພາຍນອກອົງການຈັດຕັ້ງແລະຕັດການເຂົ້າເຖິງທັນທີທີ່ຈໍາເປັນ. ການຕິດຕາມນີ້ເຮັດໃຫ້ຄວາມແຕກຕ່າງຖ້າມີບາງຢ່າງຜິດພາດ.

ກ່ອນ​ທີ່​ຈະ​ແບ່ງ​ປັນ​: ການ​ກະ​ກຽມ​ທີ່​ຈໍາ​ເປັນ​ຕໍາ​່​ສຸດ​ທີ່​

ກ່ອນທີ່ທ່ານຈະໃສ່ລະຫັດຜ່ານ, ມັນຄຸ້ມຄ່າທີ່ຈະໃຊ້ເວລານາທີ ຫຼຸດຜ່ອນດ້ານການໂຈມຕີມັນບໍ່ແມ່ນເລື່ອງໂງ່, ແຕ່ມັນເຮັດໃຫ້ຊີວິດມີຄວາມຫຍຸ້ງຍາກສໍາລັບຜູ້ທີ່ຂັດຂວາງຂໍ້ມູນ.

• ວິທີການສ້າງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ?ລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນສໍາລັບແຕ່ລະບໍລິການ. ປ້ອງກັນການລີໄຊເຄີນ. ຖ້າມີການຮົ່ວໄຫຼ, ມັນຈະບໍ່ເປີດປະຕູອີກຕໍ່ໄປ.
• ປ່ຽນລະຫັດຜ່ານຂອງທ່ານເປັນໄລຍະໆ, ໂດຍສະເພາະໃນບັນຊີທີ່ໃຊ້ຮ່ວມກັນຫຼືສໍາຄັນ.
• Si ທ່ານທໍາລາຍຄວາມສໍາພັນ ຫຼືໂຕ້ຖຽງ, ຕໍ່ລະຫັດຜ່ານທັນທີ.
• ຢ່າໃຫ້ ລະຫັດຜ່ານໃນສາຍຕາທໍາມະດາ ໃນບັນທຶກ, ພາບຫນ້າຈໍຫຼືເອກະສານທີ່ບໍ່ໄດ້ຮັບການປົກປ້ອງ.
• ເປີດໃຊ້ການພິສູດຢືນຢັນສອງປັດໃຈ (2FA) ເມື່ອໃດກໍ່ຕາມທີ່ເປັນໄປໄດ້: ເພີ່ມສິ່ງກີດຂວາງພິເສດ.

ຜູ້ຈັດການປະຈຸບັນປະກອບມີຄໍາເຕືອນຖ້າກະແຈຂອງທ່ານ ປາກົດຢູ່ໃນການຮົ່ວໄຫລສາທາລະນະ; ດ້ວຍວິທີນີ້, ທ່ານຈະຮູ້ວ່າເວລາທີ່ຈະຫມຸນ. ພວກເຂົາຍັງໃຫ້ບັນທຶກທີ່ປອດໄພສໍາລັບຂໍ້ມູນທີ່ລະອຽດອ່ອນ (ບໍ່ພຽງແຕ່ລະຫັດຜ່ານ) ແລະສາມາດສ້າງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງດັ່ງນັ້ນທ່ານບໍ່ຈໍາເປັນຕ້ອງໃຊ້ "1234."

ແລະຄໍາແນະນໍາທີ່ສໍາຄັນຖ້າທ່ານຈະແບ່ງປັນລະຫັດຜ່ານ: ຄິດກ່ຽວກັບວັນຫມົດອາຍຸເມື່ອໃດກໍ່ຕາມທີ່ເປັນໄປໄດ້, ແບ່ງປັນມັນຊົ່ວຄາວແລະຈໍາກັດການເບິ່ງ; ຖ້າໃຜຜູ້ຫນຶ່ງສົ່ງຕໍ່ການເຊື່ອມຕໍ່, ມັນຈະບໍ່ມີປະໂຫຍດໃດໆໃນເວລາສັ້ນໆ.

ວິທີທີ່ດີທີ່ສຸດ: ຜູ້ຈັດການລະຫັດຜ່ານແລະສະຖານທີ່ຄອບຄົວ

ທາງເລືອກທີ່ເຊື່ອຖືໄດ້ຫຼາຍທີ່ສຸດໃນມື້ນີ້ແມ່ນ ໃຊ້ຕົວຈັດການລະຫັດຜ່ານເຄື່ອງ​ມື​ເຫຼົ່າ​ນີ້​ເຂົ້າ​ລະ​ຫັດ vault ຂອງ​ທ່ານ​ແລະ​ອະ​ນຸ​ຍາດ​ໃຫ້​ທ່ານ​ທີ່​ຈະ​ແບ່ງ​ປັນ​ການ​ເຂົ້າ​ເຖິງ​ໂດຍ​ບໍ່​ມີ​ການ​ເປີດ​ເຜີຍ​ລະ​ຫັດ​ຜ່ານ​ເປັນ​ຂໍ້​ຄວາມ​ທໍາ​ມະ​ດາ​. ໃນຫຼາຍໆກໍລະນີ, ຜູ້ຮັບສາມາດເຂົ້າສູ່ລະບົບໄດ້ໂດຍບໍ່ເຫັນກະແຈທີ່ຊັດເຈນ, ແລະທ່ານສາມາດຖອນການເຂົ້າເຖິງໄດ້ທຸກເວລາ.

ວິທີແກ້ໄຂທີ່ນິຍົມເຊັ່ນ: 1Password, LastPass, Dashlane, Keeper, Bitwarden ຫຼື RoboForm ພວກເຂົາສະເຫນີ "vaults" ຫຼືການເກັບກໍາຮ່ວມກັນສໍາລັບຄອບຄົວແລະທີມງານ. ທ່ານ​ສາ​ມາດ​ເບິ່ງ​ວ່າ​ຜູ້​ທີ່​ມີ​ການ​ເຂົ້າ​ເຖິງ​, ໃນ​ເວ​ລາ​ທີ່​ເຂົາ​ເຈົ້າ​ໄດ້​ເຂົ້າ​ເຖິງ​ມັນ​, ແລະ​ລາຍ​ການ​ທີ່​ຖືກ​ແບ່ງ​ປັນ​. ຖ້າ​ຫາກ​ວ່າ​ການ​ລະ​ເມີດ​ເກີດ​ຂຶ້ນ​, Traceability ຊ່ວຍຊອກຫາຕົ້ນກໍາເນີດເຫຼົ່ານີ້ມັກຈະເປັນລັກສະນະທີ່ຈ່າຍ, ແຕ່ມູນຄ່າໃນຄວາມປອດໄພແລະການຄວບຄຸມແມ່ນຈະແຈ້ງ.

ບາງ​ຄຸນ​ນະ​ສົມ​ບັດ​ທີ່​ເປັນ​ປະ​ໂຫຍດ​: ການເຂົ້າລະຫັດສູນຄວາມຮູ້ (ພຽງ​ແຕ່​ທ່ານ​ສາ​ມາດ​ຖອດ​ລະ​ຫັດ), ການ​ກວດ​ສອບ, ການ​ສ້າງ​ລະ​ຫັດ​ຜ່ານ​ທີ່​ເຂັ້ມ​ແຂງ, ການ​ແຈ້ງ​ການ​ລະ​ເມີດ, ນະ​ໂຍ​ບາຍ​ເພື່ອ​ປ້ອງ​ກັນ​ການ​ແບ່ງ​ປັນ​ນອກ​ອົງ​ການ​ຈັດ​ຕັ້ງ, ແລະ​ທາງ​ເລືອກ​ເຊັ່ນ​: ແບ່ງປັນຄັ້ງດຽວ ຈາກ Keeper ສໍາລັບການເຊື່ອມຕໍ່ທີ່ໃຊ້ຄັ້ງດຽວ.

ຖ້າທ່ານຕ້ອງການບາງສິ່ງບາງຢ່າງປະສົມປະສານ, the ຜູ້ຈັດການລະຫັດຜ່ານ Google ອະນຸຍາດໃຫ້ທ່ານແບ່ງປັນກັບຄອບຄົວຂອງທ່ານຜ່ານ Google One. ມັນເປັນວິທີການປະຕິບັດໄດ້ຖ້າທ່ານໃຊ້ Chrome ແລະ Android/iOS ກັບບັນຊີ Google ແລ້ວ.

ວິທີການແບ່ງປັນກັບ Google Password Manager (Android ແລະ iOS)

1. ເປີດ Chrome ແລະແຕະທີ່ເມນູ (ສາມຈຸດ) ຖັດຈາກໂປຣໄຟລ໌ຂອງທ່ານ.
2. ໃສ່ເຂົ້າ ຕັ້ງຄ່າ ແລະຫຼັງຈາກນັ້ນໃນ ຜູ້ຈັດການລະຫັດຜ່ານ.
3. ຊອກຫາເວັບໄຊ ຫຼືບໍລິການທີ່ທ່ານຕ້ອງການແບ່ງປັນ (ໃຊ້ການຄົ້ນຫາຖ້າຈໍາເປັນ).
4. ກົດ share ແລະເລືອກສະມາຊິກຂອງທ່ານ ຄອບຄົວ Google One.
5. ຖ້າໃຜຜູ້ຫນຶ່ງບໍ່ມີ Chrome, ພວກເຂົາສາມາດເຮັດໄດ້ ສະແກນລະຫັດ QR ການ​ຕິດ​ຕັ້ງ app ໄດ້​.

ດ້ວຍວິທີນີ້, ສະມາຊິກທີ່ຖືກກໍານົດມີການເຂົ້າເຖິງ ໂດຍບໍ່ມີກະແຈຖືກເປີດເຜີຍ ໃນການສົນທະນາຫຼືອີເມລ໌, ແລະທ່ານສາມາດຖອນການອະນຸຍາດທັນທີ. ຈື່ໄວ້ວ່າຜູ້ຈັດການລາຍຊື່ອື່ນໆມີທາງເລືອກຄອບຄົວທີ່ມີອໍານາດຫຼາຍແລະມັກຈະມີ granular ຫຼາຍ.

ຂໍ້​ຄວາມ​ທີ່​ເຂົ້າ​ລະ​ຫັດ​ແລະ​ຂໍ້​ຄວາມ​ຊົ່ວ​ຄາວ​: ເວ​ລາ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ແລະ​ເວ​ລາ​ທີ່​ບໍ່​ຄວນ​ນໍາ​ໃຊ້​

ຖ້າທ່ານບໍ່ໄດ້ຍ້າຍໄປເປັນຜູ້ຈັດການເທື່ອ, ທາງເລືອກທີ່ດີທີ່ສຸດຕໍ່ໄປແມ່ນ ໃຊ້​ການ​ສົ່ງ​ຂໍ້​ຄວາມ​ທີ່​ເຂົ້າ​ລະ​ຫັດ​ຈາກ​ປາຍ​ຫາ​ສິ້ນ​ສຸດ ແລະ, ຖ້າເປັນໄປໄດ້, ຂໍ້ຄວາມຊົ່ວຄາວ. ເວທີເຊັ່ນ: ສັນຍານ o ກອງປະຊຸມ ພວກເຂົາສະເຫນີຄວາມເປັນສ່ວນຕົວໃນລະດັບສູງ; ທ່ານຍັງສາມາດໃຊ້ ໂທລະເລກ en ສົນທະນາລັບ ແລະ WhatsApp ກັບຂໍ້ຄວາມທີ່ຫາຍໄປ.

ວິທີການເຮັດມັນຢ່າງສະຫລາດ: ໃນ WhatsApp, ເປີດການສົນທະນາ, ແຕະຊື່ຜູ້ຕິດຕໍ່, ປ້ອນ ຂໍ້ຄວາມຊົ່ວຄາວ ແລະເລືອກໄລຍະເວລາທີ່ສັ້ນທີ່ສຸດ (ຕົວຢ່າງ: 24 ຊົ່ວໂມງ). ໃນ ໂທລະເລກ, ເລີ່ມຕົ້ນ a ສົນທະນາລັບ ແລະເປີດໃຊ້ງານ ການທໍາລາຍຕົນເອງ ມີໄລຍະຫ່າງທີ່ສັ້ນທີ່ສຸດທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດປະສານງານ.

ຊັ້ນເຫຼົ່ານີ້ຊ່ວຍ, ແຕ່ທ່ານຕ້ອງເປັນຈິງ: ຂໍ້ຄວາມສາມາດຖືກຈັບໄດ້ ກັບອຸປະກອນອື່ນ ຫຼືຖ້າໂທລະສັບຖືກທໍາລາຍ. ມັນບໍ່ໄດ້ແນະນໍາໃຫ້ໃຊ້ລະຫັດຜ່ານທີ່ມີຜົນກະທົບສູງຫຼືເປັນການປະຕິບັດປົກກະຕິ. ຢ່າງໃດກໍຕາມ, ສໍາລັບການນໍາໃຊ້ເປັນບາງໂອກາດ, ລະຫັດຜ່ານຫມົດອາຍຸທີ່ມີການເປີດໃຊ້ 2FA ອາດຈະພຽງພໍ.

ອີເມວປອດໄພບໍ? ມີຜູ້ໃຫ້ບໍລິການເຊັ່ນ Mailfence o ເມລຂອງເຈົ້າ ທີ່ອະນຸຍາດໃຫ້ທ່ານສົ່ງອີເມລທີ່ເຂົ້າລະຫັດແບບຕົ້ນທາງຮອດປາຍທາງ. ດ້ວຍ Mailfence ທ່ານສາມາດເລືອກໄດ້ ການ​ເຂົ້າ​ລະ​ຫັດ​ສະ​ສົມ​ຫຼື​ບໍ່​ສົມ​ມາດ​ ເຖິງແມ່ນວ່າຜູ້ຮັບບໍ່ໄດ້ໃຊ້ເວທີດຽວກັນ. Tuta ເຂົ້າລະຫັດກ່ອງຈົດໝາຍ ແລະຂໍ້ຄວາມ, ແລະວິທີການຄວາມເປັນສ່ວນຕົວຂອງມັນເຂັ້ມງວດ.

ເພື່ອແບ່ງປັນທີ່ຢູ່ໃກ້ຄຽງ, ໃນ iPhone ທ່ານສາມາດເລືອກໄດ້ AirDrop: ສ້າງຊ່ອງເຂົ້າລະຫັດໂດຍກົງຜ່ານ Bluetooth ແລະປ້ອງກັນບໍ່ໃຫ້ກະແຈເດີນທາງຜ່ານອິນເຕີເນັດ. ນີ້ແມ່ນເປັນປະໂຫຍດຫຼາຍສໍາລັບການໂອນລະຫັດຜ່ານທີ່ບັນທຶກໄວ້ໃນການຕັ້ງຄ່າ, ເຖິງແມ່ນວ່າທັງສອງຄົນຈະຕ້ອງໃຊ້ iPhone. ສໍາລັບເຄືອຂ່າຍບ້ານ, ໃນ Android ທ່ານສາມາດເຮັດໄດ້ ສ້າງລະຫັດ QR Wi-Fi ຈາກການຕັ້ງຄ່າ ແລະໃຫ້ຄົນອື່ນສະແກນມັນ: ດ້ວຍວິທີນີ້ເຂົາເຈົ້າຈະບໍ່ເຫັນກະແຈໃນຂໍ້ຄວາມທີ່ຊັດເຈນ.

ທາງເລືອກໃນໄລຍະສັ້ນ: ການເຊື່ອມໂຍງແບບຫຍໍ້ໆກັບ Password Pusher

ຊັບພະຍາກອນປະຕິບັດຫຼາຍໃນເວລາທີ່ບໍ່ມີຜູ້ຈັດການແບ່ງປັນແມ່ນ ໃຊ້ການເຊື່ອມຕໍ່ຊົ່ວຄາວ ທີ່ຫມົດອາຍຸໂດຍອີງໃສ່ເວລາແລະ / ຫຼືຈໍານວນການເບິ່ງ. ເຄື່ອງ​ມື​ເຊັ່ນ​: Password Pusher (pwpush.com​) ອະ​ນຸ​ຍາດ​ໃຫ້​ທ່ານ​ສາ​ມາດ​ສົ່ງ​ລະ​ຫັດ​ຜ່ານ​ໂດຍ​ບໍ່​ມີ​ການ​ຄົງ​ຢູ່​ຢ່າງ​ຖາ​ວອນ​ໃນ​ອີ​ເມລ​໌​ຫຼື​ສົນ​ທະ​ນາ​.

ການ​ປະ​ຕິ​ບັດ​ຕາມ​ປົກ​ກະ​ຕິ​: ທ່ານ​ໃສ່​ລະ​ຫັດ​ຜ່ານ (ຫຼື​ສ້າງ​ຫນຶ່ງ​ແບບ​ສຸ່ມ​) ແລະ configure​ ຈຳກັດມື້ ແລະຂອງ ສາຍຕາ. ທ່ານໄດ້ຮັບ URL ທີ່ທໍາລາຍຕົນເອງໂດຍອີງໃສ່ກົດລະບຽບເຫຼົ່ານັ້ນ. ຄໍາແນະນໍາທີ່ສໍາຄັນແມ່ນເພື່ອເປີດໃຊ້ທາງເລືອກໃນການ "ຂັ້ນຕອນການຟື້ນຕົວ 1 ຄລິກ" ເພື່ອປ້ອງກັນຕົວກອງຄວາມປອດໄພຂອງອີເມລ໌ / ການເຮັດວຽກຮ່ວມກັນຈາກການບໍລິໂພກ views ໃນເວລາສະແກນລິ້ງ.

ການປະຕິບັດທີ່ດີທີ່ສຸດ: ແບ່ງປັນ URL ໃນຊ່ອງດຽວແລະ, ໃນຊ່ອງແຍກຕ່າງຫາກ (ຫຼືໃນເວລາອື່ນ), ອະທິບາຍ ບ່ອນທີ່ຈະນໍາໃຊ້ລະຫັດຜ່ານຖ້າໃຜຜູ້ຫນຶ່ງຂັດຂວາງຫນຶ່ງໃນສອງຊິ້ນ, ພວກເຂົາຈະບໍ່ມີປິດສະເຕັມ. ແລະຫຼີກເວັ້ນການລວມເອົາຂໍ້ຄຶດໃນຂໍ້ຄວາມທີ່ທ່ານເຜີຍແຜ່ໃນການບໍລິການ.

ໂດຍວິທີທາງການ, Password Pusher ແມ່ນ ແຫຼ່ງເປີດ ແລະ encrypts ລະຫັດຜ່ານກ່ອນທີ່ຈະເກັບຮັກສາໃຫ້ເຂົາເຈົ້າ; ເມື່ອພວກເຂົາຫມົດອາຍຸ, ມັນຈະລຶບພວກມັນຢ່າງຈະແຈ້ງ. ຢ່າງໃດກໍຕາມ, ຈື່ໄວ້ວ່າມັນດີທີ່ສຸດທີ່ຈະໃຊ້ເປັນບາງໂອກາດແລະມັກໂດຍສົມທົບກັບ 2FA.

ສິ່ງທີ່ບໍ່ຄວນເຮັດ: ຄວາມຜິດພາດທົ່ວໄປທີ່ເປີດປະຕູ

ມີການປະຕິບັດທີ່ກວ້າງຂວາງເກີນໄປແລະຄວນຈະຖືກຫ້າມ. ສົ່ງລະຫັດຜ່ານທາງອີເມວເປັນຂໍ້ຄວາມທຳມະດາ ນີ້ແມ່ນຫນຶ່ງຂອງພວກເຂົາ: ພວກເຂົາມັກຈະເດີນທາງໂດຍບໍ່ມີການເຂົ້າລະຫັດແບບສິ້ນສຸດ, ສິ້ນສຸດໃນໂຟນເດີທີ່ສົ່ງ, ໃນສໍາເນົາສໍາຮອງ, ແລະຜ່ານເຄື່ອງແມ່ຂ່າຍຫຼາຍ. ຖ້າໃຜຜູ້ຫນຶ່ງເຂົ້າເຖິງອີເມວຂອງເຈົ້າ, ພວກເຂົາເຂົ້າເຖິງທຸກຢ່າງ.

El SMS ກໍ່ບໍ່ປອດໄພ: ນອກເຫນືອຈາກການເຂົ້າລະຫັດຕ່ໍາ, ມີຄວາມສ່ຽງຕໍ່ການ ແລກປ່ຽນ SIM (ປ່ຽນຊິມ). ຖ້າຜູ້ໂຈມຕີລັກລອບເອົາເບີຂອງເຈົ້າ, ເຂົາເຈົ້າສາມາດເບິ່ງຂໍ້ຄວາມຂອງເຈົ້າ ແລະປອມຕົວເປັນເຈົ້າເພື່ອຂໍຂໍ້ມູນປະຈໍາຕົວຈາກຜູ້ຕິດຕໍ່ຂອງເຈົ້າ.

ນອກຈາກນັ້ນ, ຫຼີກເວັ້ນການບັນທຶກລະຫັດຜ່ານໃນ ເອກະສານອອນໄລນ໌ ຫຼືແອັບຯບັນທຶກ ບໍ່ມີການປ້ອງກັນ (Docs, Word online, Notes). ຫຼາຍໆຄົນບໍ່ໄດ້ຖືກອອກແບບສໍາລັບການຢັ້ງຢືນ, ຂາດ 2FA ທີ່ເຂັ້ມແຂງຫຼືການເຂົ້າລະຫັດທີ່ເຫມາະສົມ, ແລະທຸກຄົນທີ່ມີການເຂົ້າເຖິງອຸປະກອນສາມາດຄັດລອກເອກະສານ.

ຈົ່ງລະມັດລະວັງກັບ ແອັບຯສົ່ງຂໍ້ຄວາມຢູ່ບ່ອນເຮັດວຽກ (Slack, Teams) ເປີດໄວ້ຢູ່ໃນຄອມພິວເຕີທີ່ໃຊ້ຮ່ວມກັນ ຫຼືສາທາລະນະ. ໃນປີ 2021, ຜູ້ໂຈມຕີສາມາດບຸກເຂົ້າໄປໃນ EA Games ຫຼັງຈາກໄດ້ຮັບຄຸກກີຖືກລັກ, ບຸກເຂົ້າໄປໃນຊ່ອງ Slack, ແລະໄດ້ຮັບໂທເຄັນ MFA ຈາກການສະຫນັບສະຫນູນ. ຊ່ອງສົນທະນາບໍ່ແມ່ນບ່ອນປອດໄພ.

ປະຫວັດສາດແມ່ນເຕັມໄປດ້ວຍຄໍາເຕືອນ: ໃນປີ 2014 ໄດ້ ໂຈມຕີ Sony Pictures ລາຍ​ການ​ລະ​ຫັດ​ຜ່ານ​ທີ່​ຖືກ​ເປີດ​ເຜີຍ​ເກັບ​ຮັກ​ສາ​ໄວ້​ຢູ່​ໃນ​ຂໍ້​ຄວາມ​ທໍາ​ມະ​ດາ​ແລະ​ຂໍ້​ມູນ​ທີ່​ແບ່ງ​ປັນ​ຜ່ານ​ທາງ​ອີ​ເມລ​໌​. ແລະມັນ recalls ການລະເມີດຂະຫນາດໃຫຍ່ຂອງ Yahoo o Dropbox; ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ນໍາ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ຄືນ​ໃຫມ່, ເຫດການດຽວສາມາດນໍາໄປສູ່ການເຂົ້າເຖິງຫຼາຍ. stuffing ຂໍ້ມູນປະຈໍາ ກັບບັນຊີອື່ນ.

ຄໍາແນະນໍາເພີ່ມເຕີມສໍາລັບຄອບຄົວແລະທີມງານ: ຫນ້ອຍແມ່ນຫຼາຍ

ເມື່ອການແບ່ງປັນເປັນສິ່ງທີ່ຫຼີກລ່ຽງບໍ່ໄດ້, ພະຍາຍາມເຮັດໃຫ້ອີກຝ່າຍໄດ້ຮັບ ພຽງແຕ່ສິ່ງທີ່ຈໍາເປັນຢ່າໃຫ້ຂໍ້ຄຶດທີ່ບໍ່ຈໍາເປັນ (ຊື່ການບໍລິການ, ທີ່ຢູ່ອີເມວ, ແລະລະຫັດຜ່ານໃນຂໍ້ຄວາມດຽວກັນ) ແລະຫຼຸດຜ່ອນໄລຍະເວລາທີ່ລະຫັດຜ່ານຂອງທ່ານເຮັດວຽກ.

ເຕັກນິກທີ່ເປັນປະໂຫຍດແມ່ນ ແບ່ງຂໍ້ມູນອອກເປັນຫຼາຍຊ່ອງທາງຕົວຢ່າງ: ການສື່ສານການບໍລິການທີ່ກ່ຽວຂ້ອງຢູ່ຂ້າງຫນຶ່ງ, ຜູ້ໃຊ້ໃນອີກດ້ານຫນຶ່ງ, ແລະການເຊື່ອມຕໍ່ທີ່ສໍາຄັນຫຼື ephemeral ໃນທີສາມ. ຖ້າໃຜຜູ້ຫນຶ່ງຂັດຂວາງຫນຶ່ງຊິ້ນ, ພວກເຂົາຈະບໍ່ມີສິ່ງທັງຫມົດ.

ຢ່າລືມກ່ຽວກັບ ການປົກຄອງ- ຮັກສາລາຍຊື່ຜູ້ທີ່ເຂົ້າເຖິງສິ່ງທີ່, ທົບທວນການເຂົ້າເຖິງເປັນໄລຍະ, ແລະຖອນຄືນເມື່ອສະຖານະການປ່ຽນແປງ (ເຊັ່ນ: ບາງຄົນອອກຈາກກຸ່ມ / ເຮັດວຽກ). ຜູ້ຈັດການມີປະໂຫຍດຫຼາຍກັບການກວດສອບແລະການອະນຸຍາດ granular.

ແລະ, ພວກເຮົາເຮັດເລື້ມຄືນ, ການເຄື່ອນໄຫວ 2FA ຢູ່ທົ່ວທຸກແຫ່ງເຖິງແມ່ນວ່າຜູ້ໃດຜູ້ຫນຶ່ງເຫັນລະຫັດຜ່ານ, ການກວດສອບທີສອງ (ແອັບຯ, ລະຫັດ, ລະຫັດ) ຈະປ້ອງກັນການເຂົ້າເຖິງ. ຕື່ມຂໍ້ມູນນີ້ດ້ວຍການຫມຸນປົກກະຕິແລະສ້າງລະຫັດຜ່ານທີ່ຍາວນານ, ເປັນເອກະລັກ.

ການແບ່ງປັນລະຫັດຜ່ານກັບຄອບຄົວຫຼືເພື່ອນຮ່ວມງານສາມາດເຮັດໄດ້ຢ່າງມີຄວາມຮັບຜິດຊອບຖ້າທ່ານສົມທົບ ເຄື່ອງ​ມື​ທີ່​ເຫມາະ​ສົມ (ຜູ້​ຈັດ​ການ​, ຂໍ້​ຄວາມ​ທີ່​ເຂົ້າ​ລະ​ຫັດ​, ການ​ເຊື່ອມ​ຕໍ່ ephemeral​), ຄວາມຮູ້ສຶກທົ່ວໄປ (ການເປີດເຜີຍຕໍາ່ສຸດທີ່, ວັນຫມົດອາຍຸ, ການແຍກຊ່ອງທາງ), ແລະການປະຕິບັດຄວາມປອດໄພທີ່ດີ (2FA, ລະຫັດຜ່ານທີ່ເປັນເອກະລັກ, ການກວດສອບແລະການຖອນຄືນຢ່າງໄວວາ). ວິທີນີ້, ທ່ານຫຼຸດຜ່ອນຄວາມສ່ຽງຢ່າງຫຼວງຫຼາຍໂດຍບໍ່ຈໍາເປັນຕ້ອງສົ່ງໄຟລ໌ຫຼືເຮັດໃຫ້ຊີວິດຂອງທ່ານສັບສົນ. ດຽວນີ້ເຈົ້າຮູ້ ວິທີການແບ່ງປັນລະຫັດຜ່ານກັບຄອບຄົວຂອງທ່ານຢ່າງປອດໄພໂດຍບໍ່ຕ້ອງສົ່ງໄຟລ໌.