Kaip saugiai bendrinti slaptažodžius su šeima nesiunčiant failų

¿Kaip saugiai bendrinti slaptažodžius su šeima nesiunčiant failų? Slaptažodžio bendrinimas su šeima gali atrodyti kaip nekaltas poelgis: suteikti prieigą prie „Wi-Fi“, transliacijų platformos ar debesies aplanko. Tačiau tai, kaip tai padarysite, gali nulemti skirtumą tarp privatumo išsaugojimo ir durų atvėrimo įsibrovėliams. Jei kada nors siuntėte slaptažodį per „WhatsApp“ ar el. paštu „nes tai buvo greičiausias būdas“, ši tema skirta jums.

Šiame praktiniame vadove surinkome Viskas, ką reikia žinoti norint saugiai bendrinti slaptažodžius Nepridedant failų: reali (ir teisinė) rizika, pagrindinis pasiruošimas, geriausia praktika (slaptažodžių tvarkyklės, užšifruoti pranešimai, pasibaigiančios galiojimo nuorodos, „AirDrop“, „Wi-Fi“ QR kodai), ko NEdaryti, ir patarimai šeimoms bei komandoms. Idėja – dalytis tik būtiniausiais dalykais, kuo trumpesnį laiką, turint visišką kontrolę.

Ar slaptažodžių bendrinimas yra teisėtas? Reali rizika ir reguliavimo sistema

Nors tai ir stebina, Dalijimasis įgaliojimais yra teisinėje „pilkojoje zonoje“ Tai priklauso nuo paslaugos ir jos sąlygų. Daugelis svetainių netaiko apribojimų, jei tai daroma pagal jų politiką, tačiau yra žinomų precedentų (pvz., „Netflix“ sugriežtino naudojimo sąlygas), kai dalijimasis ne pagal naudojimo sąlygas buvo laikomas potencialiu teisių pažeidimu.

Jungtinėse Valstijose tai cituojama Kompiuterinio sukčiavimo ir piktnaudžiavimo įstatymas (CFAA, 1986 m.) neteisėtos prieigos atvejais. 2016 m. buvo priimtas sprendimas, kuriame pabrėžtas slaptažodžių dalijimosi su neįgaliotais asmenimis neteisėtumas. Nepriklausomai nuo šalies, svarbu suprasti, kad jei paslauga neleidžia bendrinti ir kas nors gauna neteisėtą prieigą, galite turėti problemų.

Verslo aplinkoje rizika dauginasi: Ne tik sąskaita yra svarbi, bet ir neskelbtinus duomenis, intelektinę nuosavybę ir reputaciją. Štai kodėl svarbu naudoti sprendimus, kurie leidžia apriboti prieigą, įrašyti audito įrašus ir atšaukti slaptažodžius per kelias sekundes, kai kam nors jų nebereikia.

Tvarkyklės, tokios kaip „LastPass“, „1Password“, „Bitwarden“, „Dashlane“, „Keeper“ arba „RoboForm“, ir integruotos parinktys, tokios kaip „Google“ tvarkyklė, leisti bendrinti neatskleidžiant slaptažodžio, apribojant naudojimą už organizacijos ribų ir kuo greičiau nutraukiant prieigą. Šis atsekamumas yra svarbus, jei kas nors negerai.

Prieš dalijantis: minimalus būtinas pasiruošimas

Prieš įvedant slaptažodį, verta skirti minutę sumažinti atakos paviršiųTai nėra neklystantis metodas, bet apsunkina gyvenimą visiems, kas perima informaciją.

• Kaip sukurti stiprius slaptažodžius?Kiekvienai paslaugai skirtingas slaptažodis. Užkirsti kelią pakartotiniam naudojimui. Jei vienas iš jų nutekės, jis daugiau durų neatvers.
• Periodiškai keiskite slaptažodžius, ypač bendrinamose arba svarbiose paskyrose.
• Si jūs nutraukiate santykius arba ginčykitės, nedelsdami atnaujinkite slaptažodį.
• Neleisk slaptažodžiai matomoje vietoje užrašuose, ekrano kopijose ar neapsaugotuose dokumentuose.
• Suaktyvinkite dviejų pakopų autentifikavimą (2FA) kai tik įmanoma: pridėkite papildomą barjerą.

Dabartiniai valdytojai įtraukia įspėjimus, jei jūsų raktai pasirodyti viešose nutekintose medžiagose; tokiu būdu žinosite, kada reikia keisti slaptažodžius. Jie taip pat teikia saugius užrašus slaptai informacijai (ne tik slaptažodžiams) ir gali generuoti stiprius slaptažodžius, kad nereikėtų naudoti „1234“.

Ir svarbi gairė, jei ketinate bendrinti slaptažodį: pagalvokite apie galiojimo datąKai tik įmanoma, bendrinkite nuorodą laikinai ir su peržiūros apribojimais; jei kas nors ją persiųs, ji netrukus taps nebenaudinga.

Geriausias būdas: slaptažodžių tvarkyklės ir šeimos erdvės

Patikimiausias pasirinkimas šiandien yra naudoti slaptažodžių tvarkyklęŠie įrankiai užšifruoja jūsų saugyklą ir leidžia bendrinti prieigą neatskleidžiant slaptažodžio paprastu tekstu. Daugeliu atvejų gavėjas gali prisijungti nematydamas prieigos rakto, o jūs galite bet kada atšaukti prieigą.

Populiarūs sprendimai, pvz. 1Password, LastPass, Dashlane, Keeper, Bitwarden arba RoboForm Jie siūlo „saugyklas“ arba bendras kolekcijas šeimoms ir komandoms. Galite matyti, kas turi prieigą, kada prie jos prisijungė ir kokie elementai yra bendrinami. Jei įvyksta pažeidimas, Atsekamumas padeda rasti kilmęTai dažnai mokamos funkcijos, tačiau jų vertė saugumo ir kontrolės požiūriu yra akivaizdi.

Kai kurios naudingos funkcijos: nulinės žinios šifravimas (iššifruoti galite tik jūs), auditus, stiprų slaptažodžių generavimą, įspėjimus apie pažeidimus, politiką, skirtą užkirsti kelią bendrinimui už organizacijos ribų, ir tokias parinktis kaip Vienkartinis bendrinimas iš „Keeper“ vienkartinėms nuorodoms.

Jei pageidaujate kažko integruoto, „Google“ slaptažodžių tvarkyklė leidžia bendrinti su šeima per „Google One“. Tai praktiškas būdas, jei jau naudojate „Chrome“ ir „Android“ / „iOS“ su „Google“ paskyromis.

Kaip bendrinti naudojant „Google Password Manager“ („Android“ ir „iOS“)

1. Atidaryti Chrome ir palieskite meniu (trys taškai) šalia savo profilio.
2. Įveskite konfigūracija ir tada į Slaptažodžių tvarkyklė.
3. Raskite svetainę ar paslaugą, kurią norite bendrinti (jei reikia, naudokite paiešką).
4. spauda dalis ir išsirinkite savo narius „Google One“ šeima.
5. Jei kas nors neturi „Chrome“, jis gali nuskaityti QR kodą norėdami įdiegti programėlę.

Tokiu būdu paskirti nariai turi prieigą be rakto atidengimo pokalbiuose ar el. laiškuose, ir jūs galite iš karto atšaukti leidimus. Atminkite, kad kiti sąrašų tvarkytojai turi labai galingas ir dažnai detalesnes šeimos parinktis.

Užšifruoti pranešimai ir laikini pranešimai: kada naudoti, o kada ne

Jei dar neketinate pereiti prie vadovo, kita geriausia alternatyva yra naudoti ištisinį šifravimą susirašinėjimui ir, jei įmanoma, laikinus pranešimus. Tokios platformos kaip signalas o Sesija Jie siūlo aukštą privatumo lygį; taip pat galite naudoti Telegram en slapti pokalbiai ir „WhatsApp“ su dingstančiomis žinutėmis.

Kaip tai padaryti išmintingai: į WhatsApp, atidarykite pokalbį, palieskite kontakto vardą, įveskite Laikini pranešimai ir pasirinkite trumpiausią laikotarpį (pavyzdžiui, 24 valandas). Telegram, pradeda a slaptas pokalbis ir suaktyvinkite savęs naikinimas su trumpiausiu intervalu, kuris leidžia jums koordinuoti.

Šie sluoksniai padeda, bet jūs turite būti realistai: žinutes galima užfiksuoti su kitu įrenginiu arba jei telefonas yra pažeistas. Tai nerekomenduojama naudoti su didelės įtakos slaptažodžiais arba kaip įprasta praktika. Tačiau retkarčiais naudojant galiojantys slaptažodžiai su įjungtu 2FA gali pakakti.

Saugus el. paštas? Yra tokių tiekėjų kaip Mailfence o Jūsų paštas kurie leidžia siųsti ištisai užšifruotus el. laiškus. Su „Mailfence“ galite pasirinkti simetrinis arba asimetrinis šifravimas Net jei gavėjas nenaudoja tos pačios platformos. „Tuta“ šifruoja pašto dėžutes ir žinutes, o jos privatumo politika yra griežta.

Norėdami bendrinti netoliese, „iPhone“ telefone galite pasirinkti desantavimui: Sukuria tiesioginį užšifruotą kanalą per „Bluetooth“ ir neleidžia raktui keliauti internetu. Tai labai naudinga norint perduoti slaptažodį, išsaugotą nustatymuose, nors abu asmenys turi naudoti „iPhone“. Namų tinkluose „Android“ sistemoje galite sugeneruoti „Wi-Fi“ QR kodą iš „Nustatymų“ ir leiskite kitam asmeniui jį nuskaityti: tokiu būdu jis nematys rakto aiškiu tekstu.

Trumpalaikės alternatyvos: trumpalaikės nuorodos su „Password Pusher“

Labai praktiškas išteklius, kai nėra bendro vadovo, yra naudoti laikinas nuorodas kurie baigia galioti atsižvelgiant į laiką ir (arba) peržiūrų skaičių. Tokios priemonės kaip „Password Pusher“ (pwpush.com) leidžia išsiųsti slaptažodį, neliekant jam visam laikui el. laiške ar pokalbių lange.

Įprastas veiksmas: įvedate slaptažodį (arba sugeneruojate atsitiktinį) ir sukonfigūruojate dienos limitai ir vizualizacijosGausite URL, kuris susinaikina pagal šias taisykles. Svarbus patarimas – įjungti šią parinktį „Atkūrimo žingsnis vienu spustelėjimu“ kad el. pašto / bendradarbiavimo saugos filtrai nenaudotų rodinių nuskaitydami nuorodą.

Geriausia praktika: bendrinkite URL viename kanale, o kitame kanale (arba kitu metu) paaiškinkite kur pritaikyti slaptažodįJei kas nors perims vieną iš dviejų detalių, jis neturės visos dėlionės. Ir venkite įtraukti užuominų į tekstą, kurį skelbiate paslaugoje.

Beje, „Password Pusher“ yra atvirojo kodo ir užšifruoja slaptažodžius prieš juos išsaugodamas; jiems pasibaigus, jie vienareikšmiškai ištrinami. Vis dėlto atminkite, kad geriausia jį naudoti retkarčiais ir pageidautina kartu su 2FA.

Ko NEdaryti: Dažnos klaidos, kurios atveria duris

Yra pernelyg paplitusių praktikų, kurias reikėtų panaikinti. Siųsti slaptažodžius el. paštu paprastu tekstu Štai vienas iš jų: jie dažnai keliauja be ištisinio šifravimo, atsiduria išsiųstų laiškų aplanke, atsarginėse kopijose ir praeina per kelis serverius. Jei kas nors pasiekia jūsų el. paštą, jis pasiekia viską.

El SMS taip pat nėra saugiBe žemesnio šifravimo lygio, kyla rizika, kad SIM keitimas (SIM kortelės keitimas). Jei užpuolikas pagrobs jūsų numerį, jis galės peržiūrėti jūsų žinutes ir apsimesti jumis, kad paprašytų jūsų kontaktų prisijungimo duomenų.

Taip pat venkite saugoti slaptažodžius internetiniai dokumentai arba užrašų programėlės Neapsaugoti (dokumentai, „Word“ internete, užrašai). Daugelis jų nėra skirti prisijungimui, trūksta stipraus 2FA ar tinkamo šifravimo, ir kiekvienas, turintis prieigą prie įrenginio, gali nukopijuoti dokumentą.

Būkite atsargūs su Žinučių siuntimo programėlės darbe (Slack, Teams) paliktos atidarytos bendrai naudojamuose arba viešuose kompiuteriuose. 2021 m. užpuolikams pavyko įsilaužti į EA Games, gavus pavogtus slapukus, įsilaužus į „Slack“ kanalą ir gavus MFA prieigos raktą iš palaikymo tarnybos. Pokalbių kanalai nėra saugūs prieglobsčiai.

Istorija pilna įspėjimų: 2014 m. išpuolis prieš „Sony Pictures“ paviešinti paprasto teksto formatu saugomų slaptažodžių ir el. paštu bendrinamų prisijungimo duomenų sąrašai. Taip pat primenami dideli duomenų nutekėjimai "Yahoo" o Dropbox; jei pakartotinai naudojate slaptažodžius, vienas incidentas gali lemti kelias prieigas. kredencialų įdaras į kitas sąskaitas.

Papildomi patarimai šeimoms ir komandoms: mažiau yra daugiau

Kai dalijimasis neišvengiamas, stenkitės, kad kita šalis gautų tik būtiniausi dalykaiNeteikite nereikalingų užuominų (paslaugos pavadinimo, el. pašto adreso ir slaptažodžio tame pačiame pranešime) ir sutrumpinkite slaptažodžio aktyvavimo laiką.

Naudinga technika yra padalinti informaciją į kelis kanalusPavyzdžiui: vienoje pusėje perduodama susijusi paslauga, kitoje – vartotojas, o trečioje – raktas arba trumpalaikė nuoroda. Jei kas nors perims vieną dalį, jis neturės viso paketo.

Nepamirškite apie valdymas- Turėkite sąrašą, kas turi prieigą prie ko, periodiškai peržiūrėkite prieigą ir atšaukite ją pasikeitus aplinkybėms (pvz., kas nors palieka grupę / darbą). Vadovai labai padeda atlikdami auditą ir suteikdami išsamius leidimus.

Ir, kartojame, aktyvus 2FA visurNet jei kas nors pamatys slaptažodį, antrasis patvirtinimas (programėle, raktu, kodu) neleis prieiti. Be to, reguliariai keiskite slaptažodį ir kurkite ilgus, unikalius slaptažodžius.

Slaptažodžių dalijimasis su šeima ar kolegomis gali būti atsakingas, jei derinsite tinkamos priemonės (tvarkyklė, užšifruoti pranešimai, trumpalaikės nuorodos), sveiką protą (minimali apsauga, galiojimo datos, kanalų skaidymas) ir gerą saugumo praktiką (2FA, unikalūs slaptažodžiai, auditas ir greitas panaikinimas). Tokiu būdu žymiai sumažinsite riziką nesiunčiant failų ir neapsunkindami savo gyvenimo. Dabar žinote Kaip saugiai bendrinti slaptažodžius su šeima nesiunčiant failų.