- की उघड न करता शेअर करण्यासाठी एन्क्रिप्शन आणि परवानग्या असलेल्या व्यवस्थापकांचा वापर करा आणि त्वरित प्रवेश रद्द करा.
- जर व्यवस्थापक नसेल, तर एन्क्रिप्टेड मेसेजिंग, क्षणभंगुर लिंक्स आणि चॅनेलनुसार माहिती विभाजित करणे निवडा.
- स्पष्ट ईमेल/एसएमएस, एन्क्रिप्ट न केलेल्या नोट्स आणि पासवर्डचा पुनर्वापर टाळा; नेहमी 2FA सक्षम करा.
¿फाइल्स न पाठवता तुमच्या कुटुंबासोबत पासवर्ड सुरक्षितपणे कसे शेअर करायचे? तुमच्या कुटुंबासोबत पासवर्ड शेअर करणे हे एक निरागस गोष्ट वाटू शकते: वाय-फाय, स्ट्रीमिंग प्लॅटफॉर्म किंवा क्लाउड फोल्डरमध्ये प्रवेश देणे. तथापि, तुम्ही ते कसे करता ते गोपनीयता राखणे किंवा घुसखोरांसाठी दार उघडणे यात फरक करू शकते. जर तुम्ही कधीही WhatsApp किंवा ईमेलद्वारे पासवर्ड पाठवला असेल "कारण तो सर्वात जलद मार्ग होता," तर हा विषय तुमच्यासाठी आहे.
या व्यावहारिक मार्गदर्शकामध्ये आपण एकत्रित करतो पासवर्ड सुरक्षितपणे शेअर करण्यासाठी तुम्हाला माहित असणे आवश्यक असलेली प्रत्येक गोष्ट फायली जोडल्याशिवाय: वास्तविक (आणि कायदेशीर) जोखीम, मूलभूत तयारी, सर्वोत्तम पद्धती (पासवर्ड व्यवस्थापक, एन्क्रिप्टेड मेसेजिंग, कालबाह्य होणारे दुवे, एअरड्रॉप, वाय-फाय क्यूआर कोड), काय करू नये आणि कुटुंबे आणि संघांसाठी टिप्स. पूर्ण नियंत्रणासह, कमीत कमी वेळेसाठी, किमान शेअर करणे ही कल्पना आहे.
पासवर्ड शेअरिंग कायदेशीर आहे का? खरे धोके आणि नियामक चौकट
हे आश्चर्यकारक वाटत असले तरी, क्रेडेन्शियल्स शेअर करणे कायदेशीर "ग्रे एरिया" मध्ये राहते ते सेवेवर आणि तिच्या अटींवर अवलंबून असते. अनेक साइट्स त्यांच्या धोरणांमध्ये केले असल्यास निर्बंध लादत नाहीत, परंतु काही प्रसिद्ध उदाहरणे आहेत (जसे की नेटफ्लिक्सने वापराच्या अटी कडक केल्या आहेत) जिथे वापराच्या अटींबाहेर शेअरिंग करणे अधिकारांचे संभाव्य उल्लंघन मानले गेले आहे.
युनायटेड स्टेट्समध्ये याचा उल्लेख केला जातो संगणक फसवणूक आणि गैरवापर कायदा (CFAA, १९८६) अनधिकृत प्रवेशाच्या प्रकरणांमध्ये. २०१६ मध्ये एक निर्णय आला ज्याने अनधिकृत व्यक्तींसोबत पासवर्ड शेअर करण्याच्या बेकायदेशीरतेवर प्रकाश टाकला. देश कोणताही असो, हे समजून घेणे महत्त्वाचे आहे की जर सेवा शेअरिंगला परवानगी देत नसेल तर आणि कोणीतरी अनधिकृत प्रवेश मिळवला, तर तुम्ही अडचणीत येऊ शकता.
व्यवसायाच्या वातावरणात, जोखीम अनेक पटीने वाढते: फक्त खातेच धोक्यात नाहीये., परंतु संवेदनशील डेटा, बौद्धिक संपदा आणि प्रतिष्ठा देखील. म्हणूनच असे उपाय वापरणे महत्वाचे आहे जे तुम्हाला प्रवेश मर्यादित करण्यास, ऑडिट ट्रेल्स रेकॉर्ड करण्यास आणि एखाद्याला त्यांची आवश्यकता नसताना काही सेकंदात पासवर्ड रद्द करण्यास अनुमती देतात.
लास्टपास, १पासवर्ड, बिटवर्डन, डॅशलेन, कीपर किंवा रोबोफॉर्म सारखे व्यवस्थापक आणि गुगल मॅनेजर सारखे एकात्मिक पर्याय, पासवर्ड न उघडता शेअरिंगला परवानगी द्या, संस्थेबाहेरील वापरांवर मर्यादा घालणे आणि आवश्यकतेनुसार प्रवेश बंद करणे. काही चूक झाल्यास ही ट्रेसेबिलिटी फरक करते.
शेअर करण्यापूर्वी: किमान आवश्यक तयारी
पासवर्ड टाकण्यापूर्वी, एक मिनिट घालवणे योग्य आहे आक्रमण पृष्ठभाग कमी कराते पूर्णपणे सुरक्षित नाही, परंतु माहितीमध्ये अडथळा आणणाऱ्या प्रत्येकाचे जीवन कठीण बनवते.
- मजबूत पासवर्ड कसे तयार करावे?प्रत्येक सेवेसाठी वेगळा पासवर्ड. रीसायकलिंग टाळा. जर एखादा लीक झाला तर तो आणखी दरवाजे उघडणार नाही.
- तुमचे पासवर्ड वेळोवेळी बदला, विशेषतः शेअर केलेल्या किंवा क्रिटिकल अकाउंटवर.
- Si तू नातं तोडतोस. किंवा वाद घाला, पासवर्ड ताबडतोब रिन्यू करा.
- देऊ नका स्पष्ट दिसणारे पासवर्ड नोट्स, स्क्रीनशॉट किंवा असुरक्षित कागदपत्रांमध्ये.
- द्वि-चरण प्रमाणीकरण सक्रिय करा (2FA) जेव्हा शक्य असेल तेव्हा: एक अतिरिक्त अडथळा जोडा.
तुमच्या चाव्या असल्यास सध्याचे व्यवस्थापक इशारे देतात सार्वजनिक लीकमध्ये दिसणे; अशा प्रकारे तुम्हाला कधी फिरवायचे हे कळेल. ते संवेदनशील माहितीसाठी (फक्त पासवर्डसाठीच नाही) सुरक्षित नोट्स देखील प्रदान करतात आणि मजबूत पासवर्ड तयार करू शकतात जेणेकरून तुम्हाला "१२३४" वापरावे लागणार नाही.
आणि जर तुम्ही पासवर्ड शेअर करणार असाल तर एक महत्त्वाची मार्गदर्शक तत्त्वे: कालबाह्यता तारखेबद्दल विचार कराजेव्हा शक्य असेल तेव्हा, ते तात्पुरते आणि पाहण्याच्या मर्यादेसह शेअर करा; जर कोणी लिंक फॉरवर्ड केली तर थोड्याच वेळात त्याचा काही उपयोग होणार नाही.
सर्वोत्तम मार्ग: पासवर्ड व्यवस्थापक आणि कुटुंब जागा
आजचा सर्वात विश्वासार्ह पर्याय म्हणजे पासवर्ड मॅनेजर वापराही साधने तुमच्या व्हॉल्टला एन्क्रिप्ट करतात आणि तुम्हाला साध्या मजकुरात पासवर्ड उघड न करता अॅक्सेस शेअर करण्याची परवानगी देतात. बऱ्याच प्रकरणांमध्ये, प्राप्तकर्ता स्पष्ट की न पाहता लॉग इन करू शकतो आणि तुम्ही कधीही अॅक्सेस रद्द करू शकता.
लोकप्रिय उपाय जसे की १ पासवर्ड, लास्टपास, डॅशलेन, कीपर, बिटवर्डन किंवा रोबोफॉर्म ते कुटुंबे आणि संघांसाठी "व्हॉल्ट्स" किंवा सामायिक संग्रह देतात. कोणाला प्रवेश आहे, त्यांनी तो कधी प्रवेश केला आणि कोणत्या वस्तू सामायिक केल्या आहेत ते तुम्ही पाहू शकता. जर उल्लंघन झाले तर, ट्रेसेबिलिटी मूळ शोधण्यास मदत करतेही बहुतेकदा सशुल्क वैशिष्ट्ये असतात, परंतु सुरक्षितता आणि नियंत्रणातील मूल्य स्पष्ट आहे.
काही उपयुक्त वैशिष्ट्ये: शून्य-ज्ञान एन्क्रिप्शन (फक्त तुम्हीच डिक्रिप्ट करू शकता), ऑडिट, मजबूत पासवर्ड जनरेशन, उल्लंघन सूचना, संस्थेबाहेर शेअरिंग रोखण्यासाठी धोरणे आणि पर्याय जसे की एक-वेळ शेअर एकदा वापरता येणाऱ्या लिंक्ससाठी कीपर कडून.
जर तुम्हाला एकात्मिक काहीतरी आवडत असेल, तर गुगल पासवर्ड मॅनेजर तुम्हाला Google One द्वारे तुमच्या कुटुंबासोबत शेअर करण्याची परवानगी देते. जर तुम्ही आधीच Google खात्यांसह Chrome आणि Android/iOS वापरत असाल तर हा एक व्यावहारिक दृष्टिकोन आहे.
गुगल पासवर्ड मॅनेजर (अँड्रॉइड आणि आयओएस) सह कसे शेअर करावे
- उघडा Chrome आणि तुमच्या प्रोफाइलच्या शेजारी असलेल्या मेनूवर (तीन ठिपके) टॅप करा.
- आत प्रवेश करा सेटअप आणि नंतर मध्ये संकेतशब्द व्यवस्थापक.
- तुम्हाला शेअर करायची असलेली साइट किंवा सेवा शोधा (आवश्यक असल्यास शोध वापरा).
- Pulsa शेअर आणि तुमच्या सदस्यांची निवड करा गुगल वन कुटुंब.
- जर कोणाकडे Chrome नसेल, तर ते करू शकतात एक क्यूआर कोड स्कॅन करा अॅप इंस्टॉल करण्यासाठी.
अशा प्रकारे नियुक्त सदस्यांना प्रवेश मिळतो चावी उघड न होता चॅट्स किंवा ईमेलमध्ये, आणि तुम्ही ताबडतोब परवानग्या रद्द करू शकता. लक्षात ठेवा की इतर यादी व्यवस्थापकांकडे खूप शक्तिशाली आणि अनेकदा अधिक बारीक कुटुंब पर्याय असतात.
एन्क्रिप्टेड मेसेजिंग आणि तात्पुरते मेसेज: कधी वापरायचे आणि कधी वापरू नये
जर तुम्ही अजून व्यवस्थापकाकडे स्थलांतरित होणार नसाल, तर पुढचा सर्वोत्तम पर्याय म्हणजे एंड-टू-एंड एन्क्रिप्टेड मेसेजिंग वापरा आणि शक्य असल्यास, तात्पुरते संदेश. प्लॅटफॉर्म जसे की सिग्नल o सत्र ते उच्च पातळीची गोपनीयता देतात; तुम्ही हे देखील वापरू शकता टेलिग्राम en गुप्त गप्पा आणि व्हॉट्सअॅपवर अदृश्य होणाऱ्या संदेशांसह.
ते हुशारीने कसे करावे: मध्ये व्हाट्सअँप, संभाषण उघडा, संपर्क नावावर टॅप करा, एंटर करा तात्पुरते संदेश आणि सर्वात कमी कालावधी निवडा (उदाहरणार्थ, २४ तास). मध्ये टेलिग्राम, सुरू होते गुप्त गप्पा आणि सक्रिय करा स्वत: ची नाश सर्वात कमी अंतरासह जे तुम्हाला समन्वय साधण्यास अनुमती देते.
हे थर मदत करतात, परंतु तुम्हाला वास्तववादी राहावे लागेल: संदेश कॅप्चर करता येतात दुसऱ्या डिव्हाइससह किंवा फोन धोक्यात आला असल्यास. उच्च-प्रभाव असलेल्या पासवर्डसाठी किंवा नियमित सराव म्हणून याची शिफारस केली जात नाही. तथापि, कधीकधी वापरण्यासाठी, 2FA सक्षम असलेले पासवर्ड कालबाह्य होणे पुरेसे असू शकते.
सुरक्षित ईमेल? असे प्रदाते आहेत Mailfence o तुमचा मेल जे तुम्हाला एंड-टू-एंड एन्क्रिप्टेड ईमेल पाठवण्याची परवानगी देतात. मेलफेन्ससह तुम्ही निवडू शकता सममित किंवा असममित एन्क्रिप्शन जरी प्राप्तकर्ता समान प्लॅटफॉर्म वापरत नसला तरीही. टुटा मेलबॉक्सेस आणि संदेश एन्क्रिप्ट करते आणि त्याचा गोपनीयता दृष्टिकोन कठोर आहे.
जवळपास शेअर करण्यासाठी, आयफोनवर तुम्ही निवडू शकता एअरड्रॉप: ब्लूटूथवर थेट एन्क्रिप्टेड चॅनेल तयार करते आणि की इंटरनेटवरून प्रवास करण्यापासून प्रतिबंधित करते. सेटिंग्जमध्ये सेव्ह केलेला पासवर्ड ट्रान्सफर करण्यासाठी हे खूप उपयुक्त आहे, जरी दोघांनाही आयफोन वापरावा लागतो. होम नेटवर्कसाठी, Android वर तुम्ही हे करू शकता वाय-फाय क्यूआर कोड जनरेट करा सेटिंग्जमधून आणि दुसऱ्या व्यक्तीला ते स्कॅन करायला सांगा: अशा प्रकारे त्यांना स्पष्ट मजकुरात की दिसणार नाही.
अल्पकालीन पर्याय: पासवर्ड पुशरसह तात्पुरते दुवे
जेव्हा सामायिक व्यवस्थापक नसतो तेव्हा एक अतिशय व्यावहारिक संसाधन म्हणजे तात्पुरत्या लिंक्स वापरा ते वेळ आणि/किंवा व्ह्यूजच्या संख्येनुसार कालबाह्य होतात. पासवर्ड पुशर (pwpush.com) सारखी साधने तुम्हाला ईमेल किंवा चॅटमध्ये कायमचा पासवर्ड न ठेवता पाठवण्याची परवानगी देतात.
सामान्य ऑपरेशन: तुम्ही पासवर्ड एंटर करा (किंवा यादृच्छिकपणे तयार करा) आणि कॉन्फिगर करा दिवस मर्यादा आणि च्या व्हिज्युअलायझेशन. तुम्हाला एक URL मिळते जी त्या नियमांवर आधारित स्वतः नष्ट होते. एक महत्त्वाची टीप म्हणजे पर्याय सक्षम करणे "१-क्लिक रिकव्हरी पायरी" लिंक स्कॅन करताना ईमेल/सहयोग सुरक्षा फिल्टर्सना व्ह्यूज वापरण्यापासून रोखण्यासाठी.
सर्वोत्तम सराव: एका चॅनेलमध्ये URL शेअर करा आणि वेगळ्या चॅनेलमध्ये (किंवा दुसऱ्या वेळी), स्पष्ट करा पासवर्ड कुठे लावायचाजर कोणी दोन्ही तुकड्यांपैकी एकाला अडवले तर त्यांना संपूर्ण कोडे उलगडणार नाही. आणि तुम्ही सेवेवर प्रकाशित करत असलेल्या मजकुरात संकेत समाविष्ट करणे टाळा.
तसे, पासवर्ड पुशर आहे मुक्त स्त्रोत आणि पासवर्ड साठवण्यापूर्वी ते एन्क्रिप्ट करते; एकदा ते कालबाह्य झाले की, ते स्पष्टपणे त्यांना हटवते. तरीही, लक्षात ठेवा की ते अधूनमधून आणि शक्यतो 2FA सोबत वापरणे चांगले.
काय करू नये: दरवाजे उघडणाऱ्या सामान्य चुका
अशा काही प्रथा आहेत ज्या खूप पसरलेल्या आहेत आणि त्या बंद केल्या पाहिजेत. साध्या मजकुरात ईमेलद्वारे पासवर्ड पाठवा हे त्यापैकी एक आहे: ते बहुतेकदा एंड-टू-एंड एन्क्रिप्शनशिवाय प्रवास करतात, पाठवलेल्या फोल्डरमध्ये, बॅकअप प्रतींमध्ये जातात आणि अनेक सर्व्हरमधून जातात. जर कोणी तुमचा ईमेल अॅक्सेस केला तर ते सर्वकाही अॅक्सेस करतात.
El एसएमएस देखील सुरक्षित नाही.: कमी एन्क्रिप्शन व्यतिरिक्त, धोका आहे सिम स्वॅपिंग (सिम स्वॅपिंग). जर एखादा हल्लेखोर तुमचा नंबर हायजॅक करतो, तर ते तुमचे मेसेज पाहू शकतात आणि तुमच्या संपर्कांकडून क्रेडेन्शियल्स मागण्यासाठी तुमची तोतयागिरी करू शकतात.
तसेच पासवर्ड सेव्ह करणे टाळा ऑनलाइन कागदपत्रे किंवा नोट अॅप्स असुरक्षित (डॉक्स, वर्ड ऑनलाइन, नोट्स). बरेचसे क्रेडेन्शियल्ससाठी डिझाइन केलेले नाहीत, मजबूत 2FA किंवा योग्य एन्क्रिप्शनचा अभाव आहे आणि डिव्हाइसमध्ये प्रवेश असलेले कोणीही दस्तऐवज कॉपी करू शकते.
सावधगिरी बाळगा कामाच्या ठिकाणी मेसेजिंग अॅप्स (स्लॅक, टीम्स) शेअर्ड किंवा पब्लिक कॉम्प्युटरवर उघडे सोडले. २०२१ मध्ये, चोरलेल्या कुकीज मिळवल्यानंतर, स्लॅक चॅनेलमध्ये घुसून आणि सपोर्टकडून एमएफए टोकन मिळवल्यानंतर हल्लेखोर ईए गेम्समध्ये घुसण्यात यशस्वी झाले. चॅट चॅनेल हे सुरक्षित आश्रयस्थान नाहीत.
इतिहास इशाऱ्यांनी भरलेला आहे: २०१४ मध्ये सोनी पिक्चर्सवर हल्ला साध्या मजकुरात साठवलेल्या पासवर्डच्या आणि ईमेलद्वारे शेअर केलेल्या क्रेडेन्शियल्सच्या याद्या उघड केल्या. आणि ते मोठ्या प्रमाणात झालेल्या उल्लंघनांची आठवण करून देते याहू o ड्रॉपबॉक्स; जर तुम्ही पासवर्ड पुन्हा वापरले तर एकाच घटनेमुळे अनेक अॅक्सेस होऊ शकतात. क्रेडेन्शियल स्टफिंग इतर खात्यांवर.
कुटुंबे आणि संघांसाठी अतिरिक्त टिप्स: कमी म्हणजे जास्त
जेव्हा शेअरिंग अपरिहार्य असते, तेव्हा दुसऱ्या पक्षाला ते कळवावे असा प्रयत्न करा फक्त आवश्यक गोष्टीअनावश्यक संकेत देऊ नका (त्याच संदेशात सेवेचे नाव, ईमेल पत्ता आणि पासवर्ड) आणि तुमचा पासवर्ड सक्रिय असण्याचा कालावधी कमी करा.
एक उपयुक्त तंत्र आहे माहिती अनेक चॅनेलमध्ये विभाजित कराउदाहरणार्थ: एका बाजूला संबंधित सेवेचा संवाद साधणे, दुसऱ्या बाजूला वापरकर्ता आणि तिसऱ्या बाजूला की किंवा क्षणभंगुर लिंक. जर कोणी एका भागाला अडवले तर त्यांच्याकडे संपूर्ण गोष्ट राहणार नाही.
बद्दल विसरू नका शासन- कोणाला काय अॅक्सेस आहे याची यादी ठेवा, वेळोवेळी अॅक्सेसचा आढावा घ्या आणि परिस्थिती बदलल्यास (उदा., कोणीतरी गट/काम सोडल्यास) तो रद्द करा. ऑडिटिंग आणि बारकाव्य परवानग्यांमध्ये व्यवस्थापक खूप मदत करतात.
आणि, आम्ही पुन्हा सांगतो, सक्रिय २एफए सर्वत्रजरी कोणी पासवर्ड पाहिला तरी, दुसऱ्या पडताळणीमुळे (अॅप, की, कोड) प्रवेश रोखला जाईल. नियमित रोटेशन आणि लांब, अद्वितीय पासवर्ड तयार करून हे पूरक करा.
जर तुम्ही एकत्र केले तर कुटुंब किंवा सहकाऱ्यांसोबत पासवर्ड शेअर करणे जबाबदारीने करता येते योग्य साधने (व्यवस्थापक, एन्क्रिप्टेड मेसेजिंग, क्षणभंगुर दुवे), सामान्य ज्ञान (किमान एक्सपोजर, कालबाह्यता तारखा, चॅनेल विभाजन), आणि चांगल्या सुरक्षा पद्धती (2FA, अद्वितीय पासवर्ड, ऑडिटिंग आणि जलद रद्दीकरण). अशा प्रकारे, तुम्ही फाइल्स पाठवल्याशिवाय किंवा तुमचे जीवन गुंतागुंतीचे न करता जोखीम लक्षणीयरीत्या कमी करता. आता तुम्हाला माहिती आहे फाइल्स न पाठवता तुमच्या कुटुंबासोबत पासवर्ड सुरक्षितपणे कसे शेअर करायचे.
लहानपणापासूनच तंत्रज्ञानाची आवड. मला या क्षेत्रात अद्ययावत राहणे आणि सर्वात महत्त्वाचे म्हणजे संवाद साधणे आवडते. म्हणूनच मी अनेक वर्षांपासून तंत्रज्ञान आणि व्हिडिओ गेम वेबसाइटवर संप्रेषणासाठी समर्पित आहे. तुम्ही मला Android, Windows, MacOS, iOS, Nintendo किंवा मनात येणाऱ्या कोणत्याही संबंधित विषयाबद्दल लिहिताना शोधू शकता.