Нууц үгээ хэрхэн файл илгээхгүйгээр гэр бүлийнхэнтэйгээ аюулгүйгээр хуваалцах вэ

¿Файл илгээхгүйгээр гэр бүлийнхэнтэйгээ нууц үгээ хэрхэн аюулгүй хуваалцах вэ? Гэр бүлийнхэнтэйгээ нууц үгээ хуваалцах нь Wi-Fi, стриминг платформ эсвэл үүл фолдерт хандах эрх олгох нь гэмгүй зүйл мэт санагдаж магадгүй юм. Гэсэн хэдий ч, та үүнийг хэрхэн хийх нь хувийн нууцыг хадгалах эсвэл халдагчдад хаалгыг нээх хоёрын хооронд ялгааг бий болгож чадна. Хэрэв та "хамгийн хурдан арга байсан" гэж WhatsApp эсвэл имэйлээр нууц үг илгээж байсан бол энэ сэдэв танд зориулагдсан болно.

Энэхүү практик гарын авлагад бид цуглуулдаг Нууц үгээ аюулгүйгээр хуваалцахын тулд мэдэх хэрэгтэй бүх зүйл Файл хавсаргахгүйгээр: бодит (болон хууль ёсны) эрсдэлүүд, үндсэн бэлтгэл, шилдэг туршлагууд (нууц үгийн менежерүүд, шифрлэгдсэн мессеж, хугацаа нь дууссан холбоосууд, AirDrop, Wi-Fi QR кодууд), юу хийж болохгүй, гэр бүл, багуудад зориулсан зөвлөмжүүд. Гол санаа нь хамгийн багадаа, хамгийн богино хугацаанд, бүрэн хяналттайгаар хуваалцах явдал юм.

Нууц үг хуваалцах нь хууль ёсных уу? Бодит эрсдэл ба зохицуулалтын хүрээ

Хэдийгээр энэ нь гайхмаар санагдаж байна, Итгэмжлэх жуух бичгээ хуваалцах нь хууль ёсны "саарал бүсэд" амьдардаг. Энэ нь үйлчилгээ болон түүний нөхцлөөс хамаарна. Олон сайтууд өөрсдийн бодлогын хүрээнд хийгдсэн бол хязгаарлалт тавьдаггүй ч ашиглалтын нөхцлөөс гадуур хуваалцах нь эрхийг зөрчиж болзошгүй гэж үздэг алдартай жишээ (Netflix ашиглалтын нөхцөлийг чангатгасан гэх мэт) байдаг.

АНУ-д үүнийг иш татдаг Компьютерийн залилан ба хүчирхийллийн тухай хууль (CFAA, 1986) зөвшөөрөлгүй нэвтрэх тохиолдолд. 2016 онд нууц үгээ зөвшөөрөлгүй хүмүүстэй хуваалцах нь хууль бус гэдгийг онцолсон шийдвэр гарсан. Аль ч улсаас үл хамааран үүнийг ойлгох нь чухал юм хэрэв үйлчилгээ хуваалцахыг зөвшөөрөхгүй бол Хэн нэгэн зөвшөөрөлгүй хандалт олж авбал танд асуудал үүсч болзошгүй.

Бизнесийн орчинд эрсдэл хэд дахин нэмэгддэг: Энэ нь зөвхөн дансны асуудал биш юм, гэхдээ бас нууц мэдээлэл, оюуны өмч, нэр хүнд. Ийм учраас хэн нэгэнд хэрэггүй болсон үед нэвтрэх эрхийг хязгаарлах, аудитын мөрийг бүртгэх, нууц үгээ хэдхэн секундын дотор хүчингүй болгох боломжийг олгодог шийдлүүдийг ашиглах нь чухал юм.

LastPass, 1Password, Bitwarden, Dashlane, Keeper эсвэл RoboForm зэрэг менежерүүд болон Google менежер зэрэг нэгдсэн сонголтууд, нууц үгээ задлахгүйгээр хуваалцахыг зөвшөөрнө үү, байгууллагаас гадуурх хэрэглээг хязгаарлаж, шаардлагатай бол нэвтрэх эрхийг нь таслах. Хэрэв ямар нэг зүйл буруу болвол энэ ул мөр нь ялгааг бий болгодог.

Хуваалцахаас өмнө: хамгийн бага бэлтгэл

Нууц үг оруулахаасаа өмнө нэг минут зарцуулах нь зүйтэй довтолгооны гадаргууг багасгахЭнэ нь ямар ч эргэлзээгүй, гэхдээ энэ нь мэдээллийг тасалдсан хүн бүрийн амьдралыг хүндрүүлдэг.

• Хэрхэн хүчтэй нууц үг үүсгэх вэ?Үйлчилгээ бүрт өөр өөр нууц үг. Дахин боловсруулахаас урьдчилан сэргийлэх. Хэрэв нэг нь гоожсон бол дахин хаалгыг онгойлгохгүй.
• Нууц үгээ үе үе сольж байгаарай, ялангуяа хуваалцсан эсвэл чухал бүртгэлүүд дээр.
• Si чи харилцаагаа таслана эсвэл маргах юм бол нууц үгээ нэн даруй шинэчил.
• Битгий зөвшөөр ил харагдах нууц үг тэмдэглэл, дэлгэцийн агшин эсвэл хамгаалалтгүй баримт бичигт.
• Хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэх (2FA) боломжтой бол: нэмэлт хаалт нэмнэ.

Одоогийн менежерүүд таны түлхүүр бол анхааруулга оруулдаг олон нийтэд ил гарсан мэдээлэл дээр гарч ирдэг; Ингэснээр та хэзээ эргүүлэхээ мэдэх болно. Тэд мөн нууц мэдээлэлд (нууц үг биш) аюулгүй тэмдэглэл өгдөг бөгөөд хүчтэй нууц үг үүсгэх боломжтой тул та "1234"-ийг ашиглах шаардлагагүй болно.

Хэрэв та нууц үгээ хуваалцах гэж байгаа бол чухал заавар: дуусах хугацааг бодооройБоломжтой бол түр хугацаагаар болон үзэх хязгаартай хуваалцах; Хэрэв хэн нэгэн холбоосыг дамжуулах юм бол энэ нь богино хугацаанд ямар ч ашиггүй болно.

Хамгийн сайн арга: нууц үгийн менежерүүд болон гэр бүлийн орон зай

Өнөөдөр хамгийн найдвартай сонголт бол нууц үгийн менежер ашиглахЭдгээр хэрэгслүүд нь таны агуулахыг шифрлэж, энгийн текстээр нууц үгээ ил гаргахгүйгээр хандалтыг хуваалцах боломжийг танд олгоно. Ихэнх тохиолдолд хүлээн авагч тодорхой түлхүүрийг харахгүйгээр нэвтэрч болох бөгөөд та хүссэн үедээ хандалтыг цуцалж болно.

зэрэг алдартай шийдлүүд 1Нууц үг, LastPass, Dashlane, Keeper, Bitwarden эсвэл RoboForm Тэд гэр бүл, багуудад зориулсан "саг" эсвэл хуваалцсан цуглуулгуудыг санал болгодог. Та хэн хандах эрхтэй, хэзээ хандсан, ямар зүйлсийг хуваалцаж байгааг харах боломжтой. Хэрэв зөрчил гарвал, Мөшгих нь гарал үүслийг олоход тусалдагЭдгээр нь ихэвчлэн төлбөртэй функцууд боловч аюулгүй байдал, хяналтын үнэ цэнэ нь тодорхой байдаг.

Зарим ашигтай шинж чанарууд: тэг мэдлэгийн шифрлэлт (зөвхөн та шифрийг тайлах боломжтой), аудит хийх, хүчтэй нууц үг үүсгэх, зөрчлийн дохиолол, байгууллагаас гадуур хуваалцахаас сэргийлэх бодлого, сонголтууд. Нэг удаагийн хуваалцах Keeper-аас нэг удаагийн линк.

Хэрэв та нэгтгэсэн зүйлийг илүүд үздэг бол Google нууц үгийн менежер танд Google One-р дамжуулан гэр бүлийнхэнтэйгээ хуваалцах боломжийг олгоно. Хэрэв та аль хэдийн Chrome болон Android/iOS-г Google акаунттай ашиглаж байгаа бол энэ нь практик арга юм.

Google Нууц үгийн менежертэй хэрхэн хуваалцах вэ (Android болон iOS)

1. Нээлттэй Chrome болон өөрийн профайлын хажууд байгаа цэсийг (гурван цэг) товш.
2. Нэвтэрч орно уу тохиргоо болон дараа нь Нууц үгийн менежер.
3. Хуваалцахыг хүсч буй сайт эсвэл үйлчилгээг олоорой (шаардлагатай бол хайлтыг ашиглана уу).
4. Дар хувь мөн гишүүдээ сонго Google One гэр бүл.
5. Хэрэв хэн нэгэнд Chrome байхгүй бол тэд чадна QR кодыг сканнердах програмыг суулгахын тулд.

Ийм байдлаар томилогдсон гишүүд нэвтрэх боломжтой болно түлхүүр ил гарахгүйгээр чат эсвэл имэйлээр ашиглах боломжтой бөгөөд та зөвшөөрлийг нэн даруй цуцлах боломжтой. Жагсаалтын бусад менежерүүд маш хүчирхэг, ихэвчлэн илүү нарийн гэр бүлийн сонголтуудтай гэдгийг санаарай.

Шифрлэгдсэн мессеж болон түр зурвасууд: хэзээ ашиглах, хэзээ ашиглахгүй байх

Хэрэв та менежер рүү шилжих гэж байгаа бол дараагийн хамгийн сайн сонголт бол төгсгөл хүртэлх шифрлэгдсэн мессежийг ашиглах Боломжтой бол түр зуурын мессежүүд. зэрэг платформууд Дохиолол o хуралдаан Тэд өндөр түвшний нууцлалыг санал болгодог; та бас ашиглаж болно цахилгаан en нууц чат болон WhatsApp алга болсон мессежүүд.

Үүнийг хэрхэн ухаалгаар хийх вэ: in WhatsApp, харилцан яриаг нээж, харилцагчийн нэрийг товшоод, оруулна уу Түр зуурын зурвасууд мөн хамгийн богино хугацааг сонгох (жишээлбэл, 24 цаг). онд цахилгаан, эхэлдэг a нууц чат болон идэвхжүүлнэ өөрийгөө сүйтгэж байна зохицуулах боломжийг олгодог хамгийн богино интервалтай.

Эдгээр давхаргууд нь тусалдаг, гэхдээ та бодитой байх ёстой: зурвасуудыг авч болно өөр төхөөрөмжтэй эсвэл утас эвдэрсэн тохиолдолд. Энэ нь өндөр нөлөө бүхий нууц үг эсвэл ердийн дадлага болгон ашиглахыг зөвлөдөггүй. Гэсэн хэдий ч хааяа ашиглахад 2FA идэвхжүүлсэн хугацаа нь дууссан нууц үг хангалттай байж болно.

Аюулгүй имэйл үү? гэх мэт үйлчилгээ үзүүлэгчид байдаг Mailfence o Таны шуудан Энэ нь танд төгсгөл хүртэл шифрлэгдсэн имэйл илгээх боломжийг олгодог. Mailfence-ийн тусламжтайгаар та сонгох боломжтой тэгш хэмтэй эсвэл тэгш бус шифрлэлт Хүлээн авагч нь ижил платформ ашигладаггүй байсан ч гэсэн. Tuta нь шуудангийн хайрцаг, мессежийг шифрлэдэг бөгөөд нууцлалын арга барил нь хатуу байдаг.

Ойролцоохдоо хуваалцахын тулд iPhone дээр сонгох боломжтой AirDrop: Bluetooth-ээр шууд шифрлэгдсэн суваг үүсгэж, түлхүүрийг интернетээр аялахаас сэргийлнэ. Энэ нь "Тохиргоо" хэсэгт хадгалсан нууц үгээ шилжүүлэхэд маш хэрэгтэй, гэхдээ хоёр хүн iPhone ашиглах ёстой. Гэрийн сүлжээний хувьд Android дээр та боломжтой Wi-Fi QR код үүсгэх Тохиргоо дотроос нөгөө хүнээс үүнийг сканнердах хэрэгтэй: Ингэснээр тэд тодорхой текст дотор түлхүүрийг харахгүй.

Богино хугацааны хувилбарууд: Нууц үг түлхэгчтэй түр зуурын холбоосууд

Хамтарсан менежер байхгүй үед маш практик нөөц юм түр зуурын холбоосыг ашиглах хугацаа болон/эсвэл үзсэн тоонд үндэслэн хугацаа нь дуусна. Нууц үг түлхэгч (pwpush.com) гэх мэт хэрэгслүүд нь танд нууц үгээ имэйл эсвэл чат дээр байнга хадгалахгүйгээр илгээх боломжийг олгодог.

Ердийн үйлдэл: та нууц үгээ оруулаад (эсвэл санамсаргүй нууц үг үүсгэх) тохируулна уу өдрийн хязгаарлалт болон дүрслэл. Та эдгээр дүрмийн дагуу өөрийгөө устгах URL авах болно. Чухал зөвлөгөө бол сонголтыг идэвхжүүлэх явдал юм "Нэг товшилтоор сэргээх алхам" холбоосыг сканнердах үед имэйл/хамтын ажиллагааны аюулгүй байдлын шүүлтүүрүүд харагдацаас урьдчилан сэргийлэх.

Шилдэг туршлага: URL-г нэг сувагт хуваалцаж, тусдаа суваг (эсвэл өөр үед) тайлбарла нууц үгээ хаана хэрэглэх вэХэрвээ хэн нэгэн нь хоёр ширхэгийн аль нэгийг нь тасалбал тэд бүрэн оньсогогүй болно. Үйлчилгээнд нийтэлсэн бичвэртээ сэжүүр оруулахаас зайлсхий.

Дашрамд хэлэхэд, Нууц үг түлхэгч юм нээлттэй эх сурвалж нууц үгийг хадгалахаасаа өмнө шифрлэдэг; Тэдний хугацаа дууссаны дараа энэ нь тодорхойгүй устгадаг. Гэсэн хэдий ч үүнийг хааяа, 2FA-тай хослуулан хэрэглэх нь зүйтэй гэдгийг санаарай.

Юу хийж болохгүй: Хаалгыг онгойлгодог нийтлэг алдаанууд

Хэтэрхий өргөн тархсан, хөөх ёстой дадал зуршил бий. Нууц үгээ энгийн текстээр имэйлээр илгээнэ үү Энэ бол тэдгээрийн нэг нь: тэд ихэвчлэн төгсгөл хүртэл шифрлэлтгүйгээр аялж, илгээсэн хавтсанд, нөөц хуулбарт дуусч, олон серверээр дамждаг. Хэрэв хэн нэгэн таны имэйлд хандвал бүх зүйлд ханддаг.

El SMS бас аюулгүй биш байна: Шифрлэлт бага байхаас гадна эрсдэлтэй SIM солих (SIM солих). Хэрэв халдагчид таны дугаарыг хулгайлсан бол тэд таны мессежийг харж, таныг дуурайж, харилцагчдаас тань итгэмжлэл хүсэх боломжтой.

Мөн нууц үгээ хадгалахаас зайлсхий онлайн баримт бичиг эсвэл тэмдэглэлийн програмууд Хамгаалалтгүй (Docs, Word online, Notes). Ихэнх нь итгэмжлэлд зориулагдаагүй, хүчтэй 2FA эсвэл зохих шифрлэлт байхгүй бөгөөд төхөөрөмжид хандах эрхтэй хүн бүр баримт бичгийг хуулж авах боломжтой.

-тай болгоомжтой байгаарай Ажил дээрх мессежийн програмууд (Slack, Teams) хуваалцсан эсвэл нийтийн компьютер дээр нээлттэй орхисон. 2021 онд халдагчид хулгайлсан күүки олж аваад, Slack суваг руу нэвтэрч, дэмжлэгээс MFA жетон авсны дараа EA Games руу нэвтэрч чадсан. Чат сувгууд нь аюулгүй газар биш юм.

Түүх сэрэмжлүүлгээр дүүрэн байдаг: 2014 онд Sony Pictures-д халдсан энгийн текстээр хадгалагдсан нууц үгийн жагсаалт, цахим шуудангаар хуваалцсан итгэмжлэлүүд. Мөн энэ нь томоохон зөрчлийг эргэн санадаг Yahoo o Dropbox; Хэрэв та нууц үгээ дахин ашиглавал ганц тохиолдлоор олон хандалт хийх боломжтой. итгэмжлэлийн чөмөг бусад данс руу.

Гэр бүл, багуудад зориулсан нэмэлт зөвлөгөө: бага бол илүү

Хуваалцах аргагүй бол нөгөө талдаа хүлээн авахыг хичээ зөвхөн зайлшгүй шаардлагатай зүйлсШаардлагагүй мэдээлэл (үйлчилгээний нэр, имэйл хаяг, ижил мессеж дэх нууц үг) бүү оруул, нууц үгээ идэвхтэй байх хугацааг багасга.

Ашигтай техник мэдээллийг хэд хэдэн сувагт хуваахЖишээ нь: нэг талдаа холбогдох үйлчилгээ, нөгөө талд хэрэглэгч, гурав дахь талд түлхүүр буюу түр зуурын холбоос. Хэрэв хэн нэгэн нь нэг хэсгийг нь тасалвал түүнд бүх зүйл байхгүй болно.

-ийг бүү мартаарай засаглал- Хэн юунд хандах боломжтойг жагсаан бичиж, хандалтыг үе үе хянаж, нөхцөл байдал өөрчлөгдөх үед (жишээ нь, хэн нэгэн бүлэг/ажлаа орхих гэх мэт) үүнийг цуцал. Менежерүүд аудит хийх болон нарийн зөвшөөрөл олгоход маш их тустай байдаг.

Мөн бид давтан хэлэхэд идэвхтэй байна 2FA хаа сайгүйХэн нэгэн нууц үгийг харсан ч гэсэн хоёр дахь баталгаажуулалт (апп, түлхүүр, код) нэвтрэхээс сэргийлнэ. Үүнийг тогтмол эргүүлж, урт, өвөрмөц нууц үг үүсгэх замаар нөхөөрэй.

Нууц үгээ гэр бүл эсвэл хамтран ажиллагсадтайгаа хуваалцвал хариуцлагатай байж болно тохирох хэрэгслүүд (менежер, шифрлэгдсэн мессеж, түр зуурын холбоос), нийтлэг ойлголт (хамгийн бага өртөх, дуусах хугацаа, суваг хуваах), аюулгүй байдлын сайн туршлага (2FA, өвөрмөц нууц үг, аудит, хурдан хүчингүй болгох). Ингэснээр та файл илгээх, амьдралаа хүндрүүлэх шаардлагагүйгээр эрсдлийг эрс багасгадаг. Одоо та мэднэ Нууц үгээ хэрхэн файл илгээхгүйгээр гэр бүлийнхэнтэйгээ аюулгүйгээр хуваалцах вэ.  

Холбоотой нийтлэл:

Нууц үгээ гэр бүлийнхэнтэйгээ хуваалцаарай: Google-ийн шинэ функц

Кристиан Гарсиа

Бага байхаасаа л технологид дуртай байсан. Би энэ салбарт шинэчлэгдсэн байх, юуны түрүүнд түүнтэй харилцах дуртай. Тийм ч учраас би олон жилийн турш технологи, видео тоглоомын вэбсайтууд дээр харилцаа холбоо тогтооход зориулагдсан. Та намайг Android, Windows, MacOS, iOS, Nintendo болон бусад холбогдох сэдвүүдийн талаар бичихийг олж болно.