Kako varno deliti gesla z družino brez pošiljanja datotek

¿Kako varno deliti gesla z družino, ne da bi pošiljali datoteke? Deljenje gesla z družino se morda zdi nedolžno početje: odobritev dostopa do omrežja Wi-Fi, platforme za pretakanje ali mape v oblaku. Vendar pa lahko način, kako to storite, pomeni razliko med ohranjanjem zasebnosti in odpiranjem vrat vsiljivcem. Če ste kdaj poslali geslo prek WhatsAppa ali e-pošte, »ker je bil to najhitrejši način«, je ta tema za vas.

V tem praktičnem priročniku smo zbrali Vse, kar morate vedeti za varno deljenje gesel Brez prilaganja datotek: resnična (in pravna) tveganja, osnovna priprava, najboljše prakse (upravljalniki gesel, šifrirana sporočila, povezave s potekom veljavnosti, AirDrop, kode QR za Wi-Fi), česa NE storiti in nasveti za družine in ekipe. Ideja je deliti najnujnejše, za najkrajši možni čas, s popolnim nadzorom.

Ali je deljenje gesel zakonito? Resnična tveganja in regulativni okvir

Čeprav se morda zdi presenetljivo, Deljenje poverilnic je v pravnem "sivem območju" Odvisno je od storitve in njenih pogojev. Številna spletna mesta ne nalagajo omejitev, če je to v skladu z njihovimi pravilniki, vendar obstajajo znani precedensi (kot je Netflixova zaostritev pogojev uporabe), kjer je bila deljenje zunaj pogojev uporabe obravnavano kot morebitna kršitev pravic.

V Združenih državah Amerike se navaja Zakon o računalniških goljufijah in zlorabah (CFAA, 1986) za primere nepooblaščenega dostopa. Leta 2016 je bila sprejeta sodba, ki je poudarila nezakonitost deljenja gesel z nepooblaščenimi osebami. Ne glede na državo je pomembno razumeti, da če storitev ne dovoljuje deljenja in nekdo pridobi nepooblaščen dostop, bi lahko bili v težavah.

V poslovnem okolju se tveganje množi: Ne gre samo za račun, pa tudi občutljive podatke, intelektualno lastnino in ugled. Zato je pomembno uporabljati rešitve, ki omogočajo omejevanje dostopa, beleženje revizijskih sledi in preklic gesel v nekaj sekundah, ko jih nekdo ne potrebuje več.

Upravitelji, kot so LastPass, 1Password, Bitwarden, Dashlane, Keeper ali RoboForm, in integrirane možnosti, kot je upravitelj Google, dovoli deljenje brez razkritja gesla, omejevanje uporabe zunaj organizacije in prekinitev dostopa takoj, ko je to potrebno. Ta sledljivost je ključnega pomena, če gre kaj narobe.

Pred deljenjem: minimalna bistvena priprava

Preden vnesete geslo, si je vredno vzeti minuto časa zmanjšati površino napadaNi zanesljivo, vendar oteži življenje vsakomur, ki prestreže informacije.

• Kako ustvariti varna gesla?Za vsako storitev drugačno geslo. Preprečite recikliranje. Če eno od njih uide, ne bo odprlo nobenih dodatnih vrat.
• Redno spreminjajte gesla, zlasti na deljenih ali kritičnih računih.
• Si prekinjaš razmerje ali se prepirate, takoj obnovite geslo.
• Ne odidi gesla na vidnem mestu v zapiskih, posnetkih zaslona ali nezaščitenih dokumentih.
• Omogočite dvostopenjsko preverjanje pristnosti (2FA) kadar koli je mogoče: dodajte dodatno pregrado.

Trenutni upravitelji vključujejo opozorila, če vaši ključi pojavljajo se v javnih objavah; na ta način boste vedeli, kdaj je treba zamenjati. Zagotavljajo tudi varne opombe za občutljive podatke (ne le gesla) in lahko ustvarijo močna gesla, da ne boste uporabljali »1234«.

In pomembno vodilo, če boste delili geslo: pomislite na rok uporabnostiKadar koli je mogoče, delite povezavo začasno in z omejitvami ogledov; če jo nekdo posreduje naprej, kmalu ne bo več uporabna.

Najboljši način: upravitelji gesel in družinski prostori

Najbolj zanesljiva možnost danes je uporabite upravitelja geselTa orodja šifrirajo vaš trezor in vam omogočajo skupno rabo dostopa, ne da bi geslo razkrili v navadnem besedilu. V mnogih primerih se lahko prejemnik prijavi, ne da bi videl ključ za brisanje, dostop pa lahko kadar koli prekličete.

Priljubljene rešitve, kot so 1Password, LastPass, Dashlane, Keeper, Bitwarden ali RoboForm Ponujajo »trezorje« oziroma skupne zbirke za družine in ekipe. Vidite lahko, kdo ima dostop, kdaj je dostopal do njega in kateri elementi so v skupni rabi. Če pride do kršitve, Sledljivost pomaga najti izvorTo so pogosto plačljive funkcije, vendar je vrednost varnosti in nadzora jasna.

Nekaj ​​uporabnih funkcij: šifriranje z ničelnim znanjem (samo vi lahko dešifrirate), pregledi, ustvarjanje močnih gesel, opozorila o kršitvah, pravilniki za preprečevanje deljenja zunaj organizacije in možnosti, kot so Enkratna delitev iz Keeperja za povezave za enkratno uporabo.

Če imate raje nekaj integriranega, Upravitelj gesel Google omogoča deljenje z družino prek storitve Google One. To je praktičen pristop, če že uporabljate Chrome in Android/iOS z Google Računi.

Kako deliti z Google Password Managerjem (Android in iOS)

1. Odprto Chrome in tapnite meni (tri pike) poleg svojega profila.
2. Vnesite Konfiguracija in nato v Upravitelj gesel.
3. Poiščite spletno mesto ali storitev, ki jo želite deliti (po potrebi uporabite iskanje).
4. Pritisnite Deli in izberite člane svojega Družina Google One.
5. Če nekdo nima Chroma, lahko skenirajte QR kodo za namestitev aplikacije.

Na ta način imajo določeni člani dostop brez razkritja ključa v klepetih ali e-pošti in takoj lahko prekličete dovoljenja. Ne pozabite, da imajo drugi upravitelji seznamov zelo zmogljive in pogosto bolj natančne možnosti za družine.

Šifrirana sporočila in začasna sporočila: kdaj jih uporabljati in kdaj ne

Če še ne boste prešli na upravitelja, je naslednja najboljša alternativa uporabljajte šifrirano sporočanje od konca do konca in, če je mogoče, začasna sporočila. Platforme, kot so Signal o Seja Ponujajo visoko raven zasebnosti; lahko pa uporabite tudi Telegram en tajni klepeti in WhatsApp z izginjajočimi sporočili.

Kako to storiti pametno: v WhatsApp, odprite pogovor, tapnite ime stika, vnesite Začasna sporočila in izberite najkrajše obdobje (na primer 24 ur). V Telegram, začne tajni klepet in aktivirajte samouničenje z najkrajšim intervalom, ki vam omogoča usklajevanje.

Te plasti pomagajo, vendar morate biti realni: sporočila je mogoče zajeti z drugo napravo ali če je telefon ogrožen. Ni priporočljivo za gesla z visokim vplivom ali kot redna praksa. Vendar pa je za občasno uporabo morda zadostno potekanje gesel z omogočeno 2FA.

Varna e-pošta? Obstajajo ponudniki, kot so Poštna ograja o Tuta Mail ki vam omogočajo pošiljanje e-poštnih sporočil, šifriranih od konca do konca. Z Mailfenceom lahko izbirate simetrično ali asimetrično šifriranje Tudi če prejemnik ne uporablja iste platforme. Tuta šifrira poštne nabiralnike in sporočila, njegov pristop k zasebnosti pa je strog.

Za deljenje v bližini lahko na iPhonu izberete AirDrop: Ustvari neposreden šifriran kanal prek povezave Bluetooth in prepreči, da bi ključ potoval po internetu. To je zelo uporabno za prenos gesla, shranjenega v nastavitvah, čeprav morata obe osebi uporabljati iPhone. Za domača omrežja lahko v sistemu Android ustvarite kodo QR za Wi-Fi iz nastavitev in naj ga druga oseba skenira: na ta način ključa ne bo videla v jasnem besedilu.

Kratkoročne alternative: efemerne povezave s programom Password Pusher

Zelo praktičen vir, kadar ni skupnega upravitelja, je uporabite začasne povezave ki potečejo glede na čas in/ali število ogledov. Orodja, kot je Password Pusher (pwpush.com), vam omogočajo, da pošljete geslo, ne da bi trajno ostalo v e-pošti ali klepetu.

Tipično delovanje: vnesete geslo (ali ustvarite naključno) in ga konfigurirate dnevne omejitve in od vizualizacijeDobite URL, ki se samodejno uniči na podlagi teh pravil. Pomemben nasvet je, da omogočite možnost »Korak za obnovitev z enim klikom« da preprečite, da bi varnostni filtri za e-pošto/sodelovanje porabljali poglede pri skeniranju povezave.

Najboljša praksa: Delite URL v enem kanalu in v ločenem kanalu (ali ob drugem času) razložite kje uporabiti gesloČe nekdo prestreže enega od obeh delov, ne bo imel celotne sestavljanke. In izogibajte se vključevanju namigov v besedilo, ki ga objavite na storitvi.

Mimogrede, Password Pusher je odprtokodna programska oprema in šifrira gesla, preden jih shrani; ko potečejo, jih nedvoumno izbriše. Kljub temu ne pozabite, da ga je najbolje uporabljati občasno in po možnosti v povezavi z 2FA.

Česa NE storiti: Pogoste napake, ki odpirajo vrata

Obstajajo prakse, ki so preveč razširjene in bi jih bilo treba odpraviti. Pošlji gesla po e-pošti v navadnem besedilu To je eden od njih: pogosto potujejo brez celovitega šifriranja, končajo v mapi za poslano pošto, v varnostnih kopijah in prehajajo skozi več strežnikov. Če nekdo dostopa do vaše e-pošte, dostopa do vsega.

El Tudi SMS ni varenPoleg nižjega šifriranja obstaja tudi tveganje, da Zamenjava SIM-kartice (Zamenjava SIM kartice). Če napadalec ugrabi vašo številko, si lahko ogleda vaša sporočila in se izdaja za vas, da bi od vaših stikov zahteval poverilnice.

Prav tako se izogibajte shranjevanju gesel v spletni dokumenti ali aplikacije za beležke Nezaščiteno (Dokumenti, Word online, Notes). Mnogi niso zasnovani za preverjanje poverilnic, nimajo močne dvofaktorske avtentikacije ali ustreznega šifriranja, dokument pa lahko kopira vsak, ki ima dostop do naprave.

Pazite na Aplikacije za sporočanje v službi (Slack, Teams), ki so ostali odprti na skupnih ali javnih računalnikih. Leta 2021 so napadalci uspeli vdreti v EA Games, potem ko so pridobili ukradene piškotke, vdrli v Slack kanal in od podpore pridobili žeton MFA. Klepetalnice niso varna zatočišča.

Zgodovina je polna opozoril: leta 2014 je napad na Sony Pictures razkriti seznami gesel, shranjenih v navadnem besedilu, in poverilnic, deljenih prek e-pošte. Spominja tudi na velike kršitve Yahoo o DropboxČe ponovno uporabite gesla, lahko en sam incident povzroči večkratne dostope. polnjenje poverilnic na druge račune.

Dodatni nasveti za družine in ekipe: manj je več

Ko se delitev ni mogoča, poskusite doseči, da druga stranka prejme samo bistvene stvariNe navajajte nepotrebnih namigov (ime storitve, e-poštni naslov in geslo v istem sporočilu) in skrajšajte čas veljavnosti gesla.

Ena uporabna tehnika je razdelite informacije na več kanalovNa primer: sporočanje povezane storitve na eni strani, uporabnika na drugi in ključa ali kratkotrajne povezave na tretji. Če nekdo prestreže en del, ne bo imel celotnega.

Ne pozabite na upravljanje- Vodite seznam, kdo ima dostop do česa, občasno pregledujte dostop in ga prekličite, ko se okoliščine spremenijo (npr. nekdo zapusti skupino/delo). Vodje so zelo v pomoč pri reviziji in podrobnih dovoljenjih.

In, ponavljamo, aktivno 2FA povsodTudi če nekdo vidi geslo, bo drugo preverjanje (aplikacija, ključ, koda) preprečilo dostop. To dopolnite z redno rotacijo in ustvarjanjem dolgih, edinstvenih gesel.

Delitev gesel z družino ali sodelavci je mogoče izvesti odgovorno, če združite ustrezna orodja (upravitelj, šifrirano sporočanje, kratkotrajne povezave), zdrav razum (minimalna izpostavljenost, datumi poteka veljavnosti, delitev kanalov) in dobre varnostne prakse (2FA, edinstvena gesla, revizija in hiter preklic). Na ta način znatno zmanjšate tveganje, ne da bi vam bilo treba pošiljati datoteke ali si zapletati življenje. Zdaj veste Kako varno deliti gesla z družino, ne da bi pošiljali datoteke.