Како безбедно да споделувате лозинки со вашето семејство без да испраќате датотеки

¿Како безбедно да споделувате лозинки со вашето семејство без да испраќате датотеки? Споделувањето лозинка со вашето семејство може да изгледа како невина работа: давање пристап до Wi-Fi, платформа за стриминг или папка во облак. Сепак, начинот на кој го правите тоа може да направи разлика помеѓу одржување на приватноста или отворање на вратата за натрапници. Ако некогаш сте испратиле лозинка преку WhatsApp или е-пошта „затоа што тоа бил најбрзиот начин“, оваа тема е за вас.

Во ова практично упатство собираме Сè што треба да знаете за безбедно споделување на лозинки Без прикачување датотеки: реални (и правни) ризици, основна подготовка, најдобри практики (менаџери за лозинки, шифрирани пораки, истекувачки линкови, AirDrop, Wi-Fi QR кодови), што НЕ треба да се прави и совети за семејства и тимови. Идејата е да се сподели минимумот, за најкратко можно време, со целосна контрола.

Дали споделувањето лозинки е легално? Вистински ризици и регулаторна рамка

Иако може да изгледа изненадувачки, Споделувањето на акредитиви живее во правна „сива зона“ Зависи од услугата и нејзините услови. Многу сајтови не наметнуваат ограничувања ако тоа се прави во рамките на нивните политики, но постојат познати преседани (како што е заострувањето на условите за користење од страна на Netflix) каде што споделувањето надвор од условите за користење се смета за потенцијално кршење на правата.

Во Соединетите Американски Држави се цитира Закон за компјутерска измама и злоупотреба (CFAA, 1986) за случаи на неовластен пристап. Во 2016 година донесена е пресуда со која се нагласува незаконитоста на споделувањето лозинки со неовластени лица. Без оглед на земјата, важно е да се разбере дека ако услугата не дозволува споделување и некој добие неовластен пристап, би можеле да бидете во неволја.

Во деловното опкружување, ризикот се множи: Не е само сметката во прашање, но исто така и чувствителни податоци, интелектуална сопственост и репутација. Затоа е важно да користите решенија што ви овозможуваат да го ограничите пристапот, да евидентирате ревизорски траги и да ги поништите лозинките за секунди кога некому повеќе нема да му бидат потребни.

Менаџери како LastPass, 1Password, Bitwarden, Dashlane, Keeper или RoboForm, и интегрирани опции како менаџерот на Google, дозволи споделување без откривање на лозинката, ограничување на употребата надвор од организацијата и прекинување на пристапот штом е потребно. Оваа следливост прави разлика ако нешто тргне наопаку.

Пред споделување: минимална неопходна подготовка

Пред да внесете лозинка, вреди да одвоите една минута за да намалете ја површината за нападНе е безгрешно, но им го отежнува животот на сите што ги пресретнуваат информациите.

• Како да креирате силни лозинки?Различна лозинка за секоја услуга. Спречете рециклирање. Ако една протече, нема да отвори повеќе врати.
• Периодично менувајте ги лозинките, особено на споделени или критични сметки.
• Si ја раскинуваш врската или се расправате, веднаш обновете ја лозинката.
• Не дозволувај лозинки на видно место во белешки, снимки на екранот или незаштитени документи.
• Активирајте двофакторска автентикација (2FA) секогаш кога е можно: додадете дополнителна бариера.

Тековните менаџери вклучуваат предупредувања ако вашите клучеви се појавуваат во јавни протекувања; на овој начин ќе знаете кога да ротирате. Тие исто така обезбедуваат безбедни белешки за чувствителни информации (не само лозинки) и можат да генерираат силни лозинки за да не мора да користите „1234“.

И важно упатство ако ќе споделите лозинка: размислете за датумот на истекувањеСекогаш кога е можно, споделете го привремено и со ограничувања за гледање; ако некој го препрати линкот, тој нема да биде од никаква корист за кратко време.

Најдобар начин: менаџери за лозинки и семејни простори

Најсигурната опција денес е користете менаџер за лозинкиОвие алатки го шифрираат вашиот трезор и ви овозможуваат да го споделите пристапот без да ја откриете лозинката во обичен текст. Во многу случаи, примателот може да се најави без да го види клучот за бришење, а вие можете да го отповикате пристапот во секое време.

Популарни решенија како што се 1Password, LastPass, Dashlane, Keeper, Bitwarden или RoboForm Тие нудат „трезори“ или споделени колекции за семејства и тимови. Можете да видите кој има пристап, кога пристапил до него и кои ставки се споделени. Доколку се појави прекршување, Следливоста помага да се пронајде потеклотоОва често се платени функции, но вредноста во безбедноста и контролата е јасна.

Некои корисни карактеристики: енкрипција со нула знаење (само вие можете да дешифрирате), ревизии, генерирање силни лозинки, известувања за прекршување на безбедноста, политики за спречување на споделување надвор од организацијата и опции како што се Еднократно споделување од Keeper за линкови за еднократна употреба.

Ако преферирате нешто интегрирано, Менаџер за лозинки на Google ви овозможува да споделувате со вашето семејство преку Google One. Тоа е практичен пристап ако веќе користите Chrome и Android/iOS со сметки на Google.

Како да споделувате со Google Password Manager (Android и iOS)

1. Отворено Chrome и допрете го менито (три точки) веднаш до вашиот профил.
2. Внесете конфигурација а потоа во Менаџер за лозинка.
3. Пронајдете ја страницата или услугата што сакате да ја споделите (користете пребарување доколку е потребно).
4. притиснете го копчето удел и изберете ги членовите на вашиот Семејство на Google One.
5. Ако некој нема Chrome, може скенирајте QR-код за да ја инсталирате апликацијата.

На овој начин назначените членови имаат пристап без клучот да биде откриен во разговори или е-пошта, и можете веднаш да ги повлечете дозволите. Запомнете дека другите менаџери на листи имаат многу моќни и честопати подетални семејни опции.

Шифрирани пораки и привремени пораки: кога да се користи, а кога не

Ако сè уште не планирате да мигрирате кај менаџер, следната најдобра алтернатива е користете енкриптирани пораки од крај до крај и, доколку е можно, привремени пораки. Платформи како што се Сигнал o сесија Тие нудат високо ниво на приватност; исто така можете да користите Телеграма en тајни разговори и WhatsApp со пораки што исчезнуваат.

Како да го направите тоа мудро: во WhatsApp, отворете го разговорот, допрете го името на контактот, внесете Привремени пораки и изберете го најкраткиот период (на пример, 24 часа). Во Телеграма, започнува таен разговор и активирајте го самоуништување со најкраток интервал што ви овозможува да се координирате.

Овие слоеви помагаат, но мора да бидете реалистични: пораките можат да се снимаат со друг уред или ако телефонот е компромитиран. Не се препорачува за лозинки со големо влијание или како редовна практика. Сепак, за повремена употреба, лозинките што истекуваат со овозможено 2FA може да бидат доволни.

Безбедна е-пошта? Постојат даватели на услуги како Mailfence o Вашата пошта што ви овозможуваат да испраќате е-пошта шифрирана од крај до крај. Со Mailfence можете да изберете симетрично или асиметрично криптирање Дури и ако примателот не ја користи истата платформа. Tuta ги шифрира поштенските сандачиња и пораките, а нејзиниот пристап кон приватноста е строг.

За споделување во близина, на iPhone можете да изберете AirDrop: Создава директен шифриран канал преку Bluetooth и спречува клучот да патува преку интернет. Ова е многу корисно за пренос на лозинка зачувана во Поставки, иако двајцата мора да користат iPhone. За домашни мрежи, на Android можете генерирајте QR код за Wi-Fi од Поставки и нека другото лице го скенира: на овој начин нема да го види клучот во јасен текст.

Краткорочни алтернативи: ефемерни врски со Password Pusher

Многу практичен ресурс кога нема споделен менаџер е користете привремени врски кои истекуваат врз основа на времето и/или бројот на прегледи. Алатки како Password Pusher (pwpush.com) ви овозможуваат да испратите лозинка без таа трајно да остане во е-пошта или разговор.

Типична операција: внесувате лозинка (или генерирате случајна) и конфигурирате дневни ограничувања и визуелизацииДобивате URL-адреса која се самоуништува врз основа на тие правила. Важен совет е да ја овозможите опцијата за „Чекор за обновување со 1 клик“ за да се спречи филтрите за безбедност на е-пошта/соработка да ги трошат прегледите при скенирање на врската.

Најдобра практика: Споделете ја URL-адресата во еден канал и, во посебен канал (или во друго време), објаснете каде да се примени лозинкатаАко некој пресретне еден од двата дела, нема да ја има целата сложувалка. И избегнувајте да вклучувате индиции во текстот што го објавувате на услугата.

Патем, Password Pusher е софтвер со отворен код и ги криптира лозинките пред да ги зачува; откако ќе истечат, недвосмислено ги брише. Сепак, запомнете дека е најдобро да го користите повремено и по можност во комбинација со 2FA.

Што НЕ треба да правите: Чести грешки што отвораат врати

Постојат практики кои се премногу распространети и треба да се искоренат. Испратете лозинки преку е-пошта во обичен текст Ова е еден од нив: тие често патуваат без енкрипција од крај до крај, завршуваат во папката за испратени пораки, во резервни копии и минуваат низ повеќе сервери. Ако некој пристапи до вашата е-пошта, тој пристапува до сè.

El СМС-пораките исто така не се безбедниПокрај пониското енкрипција, постои и ризик од Размена на СИМ (Замена на SIM картичка). Ако напаѓач го преземе вашиот број, може да ги види вашите пораки и да се претстави како вас за да побара акредитиви од вашите контакти.

Исто така, избегнувајте зачувување на лозинки во онлајн документи или апликации за белешки Незаштитени (Документи, Word онлајн, Белешки). Многу од нив не се дизајнирани за акредитиви, немаат силно 2FA или соодветно енкрипција, а секој што има пристап до уредот може да го копира документот.

Бидете внимателни со Апликации за пораки на работа (Slack, Teams) оставени отворени на споделени или јавни компјутери. Во 2021 година, напаѓачите успеаја да влезат во EA Games откако добија украдени колачиња, пробија канал на Slack и добија MFA токен од поддршката. Каналите за разговор не се безбедни засолништа.

Историјата е полна со предупредувања: во 2014 година напад врз „Сони пикчерс“ откриени листи на лозинки складирани во обичен текст и акредитиви споделени преку е-пошта. И потсетува на големите пробиви на Јаху o Dropbox; ако повторно користите лозинки, еден инцидент може да доведе до повеќекратни пристапи. актери со полнење на други сметки.

Дополнителни совети за семејства и тимови: помалку е повеќе

Кога споделувањето е неизбежно, обидете се да ја натерате другата страна да го прими само најважните работиНе давајте непотребни индиции (име на услуга, е-пошта и лозинка во истата порака) и скратете го времето на активна лозинка.

Корисна техника е поделете ги информациите во неколку каналиНа пример: комуникација на поврзаната услуга од едната страна, корисникот од другата и клучот или ефемерната врска од третата. Ако некој пресретне еден дел, нема да го има целиот.

Не заборавајте за управување- Водете список кој има пристап до што, периодично прегледувајте го пристапот и одземете го кога ќе се променат околностите (на пр., некој ќе ја напушти групата/работата). Менаџерите се многу корисни со ревизијата и деталните дозволи.

И, повторуваме, активно 2FA насекадеДури и ако некој ја види лозинката, втората верификација (апликација, клуч, код) ќе спречи пристап. Дополнете го ова со редовна ротација и креирање долги, уникатни лозинки.

Споделувањето лозинки со семејството или колегите може да се направи одговорно ако комбинирате соодветни алатки (менаџер, шифрирани пораки, ефемерни врски), здрав разум (минимална изложеност, датуми на истекување, разделување на канали) и добри безбедносни практики (2FA, уникатни лозинки, ревизија и брзо отповикување). На овој начин, значително го намалувате ризикот без да мора да испраќате датотеки или да го комплицирате вашиот живот. Сега знаете Како безбедно да споделувате лозинки со вашето семејство без да испраќате датотеки.