Jinsi ya kushiriki nywila kwa usalama na familia yako bila kutuma faili

¿Jinsi ya kushiriki nywila kwa usalama na familia yako bila kutuma faili? Kushiriki nenosiri na familia yako kunaweza kuonekana kuwa jambo lisilo na hatia: kutoa ufikiaji wa Wi-Fi, jukwaa la kutiririsha, au folda ya wingu. Hata hivyo, jinsi unavyofanya inaweza kuleta tofauti kati ya kudumisha faragha au kufungua mlango kwa wavamizi. Ikiwa umewahi kutuma nenosiri kupitia WhatsApp au barua pepe "kwa sababu ilikuwa njia ya haraka zaidi," mada hii ni kwa ajili yako.

Katika mwongozo huu wa vitendo tunakusanya Kila kitu unachohitaji kujua ili kushiriki manenosiri kwa usalama Bila kuambatisha faili: hatari halisi (na za kisheria), maandalizi ya kimsingi, mbinu bora zaidi (vidhibiti vya nenosiri, utumaji ujumbe uliosimbwa kwa njia fiche, viungo vinavyoisha muda wake, AirDrop, misimbo ya QR ya Wi-Fi), MAMBO YA KUSIFANYA, na vidokezo kwa familia na timu. Wazo ni kushiriki kiwango cha chini kabisa, kwa muda mfupi iwezekanavyo, na udhibiti kamili.

Je, kushiriki nenosiri ni halali? Hatari halisi na mfumo wa udhibiti

Ingawa inaonekana ya kushangaza, Kushiriki vitambulisho huishi katika "eneo la kijivu" halali Inategemea huduma na masharti yake. Tovuti nyingi haziwekei vizuizi ikiwa inafanywa ndani ya sera zao, lakini kuna vitangulizi maarufu (kama vile kubana kwa Netflix kwa sheria na masharti) ambapo kushiriki nje ya sheria na masharti kumezingatiwa kama ukiukaji wa haki unaowezekana.

Nchini Marekani imetajwa Sheria ya Ulaghai na Matumizi Mabaya ya Kompyuta (CFAA, 1986) kwa kesi za ufikiaji usioidhinishwa. Kulikuwa na uamuzi wa 2016 ambao ulisisitiza uharamu wa kushiriki nywila na watu ambao hawajaidhinishwa. Bila kujali nchi, cha muhimu kuelewa ni kwamba ikiwa huduma hairuhusu kushiriki na mtu anapata ufikiaji usioidhinishwa, unaweza kuwa katika shida.

Katika mazingira ya biashara, hatari huongezeka: Sio akaunti tu ambayo iko hatarini, lakini pia data nyeti, haki miliki na sifa. Ndiyo maana ni muhimu kutumia suluhu zinazokuruhusu kupunguza ufikiaji, kurekodi njia za ukaguzi, na kubatilisha manenosiri kwa sekunde wakati mtu hahitaji tena.

Wasimamizi kama LastPass, 1Password, Bitwarden, Dashlane, Keeper au RoboForm, na chaguo zilizounganishwa kama meneja wa Google, ruhusu kushiriki bila kufichua nenosiri, kuzuia matumizi nje ya shirika na kukata ufikiaji haraka iwezekanavyo. Ufuatiliaji huu hufanya tofauti ikiwa kitu kitaenda vibaya.

Kabla ya kushiriki: maandalizi muhimu ya chini

Kabla ya kuweka nenosiri, inafaa kutumia dakika moja kupunguza uso wa mashambuliziSio ujinga, lakini hufanya maisha kuwa magumu kwa mtu yeyote anayeingilia habari.

• Jinsi ya kuunda nywila zenye nguvu?Nenosiri tofauti kwa kila huduma. Zuia kuchakata tena. Ikiwa moja imevuja, haitafungua tena milango.
• Badilisha manenosiri yako mara kwa mara, haswa kwenye akaunti zinazoshirikiwa au muhimu.
• Si unavunja uhusiano au bishana, fanya upya nenosiri mara moja.
• Usiruhusu nywila katika kuonekana wazi katika madokezo, picha za skrini au hati zisizolindwa.
• Washa uthibitishaji wa vipengele viwili (2FA) inapowezekana: ongeza kizuizi cha ziada.

Wasimamizi wa sasa wanajumuisha maonyo ikiwa funguo zako kuonekana katika uvujaji wa umma; kwa njia hii utajua wakati wa kuzungusha. Pia hutoa madokezo salama kwa maelezo nyeti (sio manenosiri pekee) na yanaweza kuzalisha manenosiri yenye nguvu ili usihitaji kutumia "1234."

Na mwongozo muhimu ikiwa utashiriki nenosiri: fikiria tarehe ya kumalizika muda wakeWakati wowote inapowezekana, shiriki kwa muda na kwa mipaka ya kutazama; mtu akipeleka kiungo mbele, hakitakuwa na manufaa yoyote kwa muda mfupi.

Njia bora: wasimamizi wa nenosiri na nafasi za familia

Chaguo la kuaminika zaidi leo ni tumia kidhibiti cha nenosiriZana hizi husimba chumba chako kwa njia fiche na kukuruhusu kushiriki ufikiaji bila kufichua nenosiri katika maandishi wazi. Mara nyingi, mpokeaji anaweza kuingia bila kuona ufunguo wazi, na unaweza kubatilisha ufikiaji wakati wowote.

Suluhisho maarufu kama vile 1Password, LastPass, Dashlane, Keeper, Bitwarden au RoboForm Wanatoa "vaults" au mikusanyiko iliyoshirikiwa kwa familia na timu. Unaweza kuona ni nani anayeweza kuifikia, ameifikia lini, na ni vipengee vipi vinavyoshirikiwa. Ikiwa ukiukaji utatokea, Ufuatiliaji husaidia kupata asiliHizi ni vipengele vinavyolipwa mara nyingi, lakini thamani katika usalama na udhibiti ni wazi.

Baadhi ya vipengele muhimu: usimbaji fiche usio na maarifa (ni wewe pekee unayeweza kusimbua), ukaguzi, uundaji wa nenosiri thabiti, arifa za uvunjaji, sera za kuzuia kushiriki nje ya shirika, na chaguo kama vile Shiriki Mara Moja kutoka kwa Keeper kwa viungo vya matumizi moja.

Ikiwa ungependa kitu kilichounganishwa, faili ya Kidhibiti cha nenosiri cha Google hukuruhusu kushiriki na familia yako kupitia Google One. Ni mbinu ya vitendo ikiwa tayari unatumia Chrome na Android/iOS na akaunti za Google.

Jinsi ya kushiriki na Kidhibiti cha Nenosiri cha Google (Android na iOS)

1. Fungua Chrome na uguse menyu (doti tatu) karibu na wasifu wako.
2. Ingiza ndani Configuration na kisha ndani Meneja wa nenosiri.
3. Tafuta tovuti au huduma unayotaka kushiriki (tumia utafutaji ikiwa ni lazima).
4. vyombo vya habari kushiriki na uchague washiriki wako Familia ya Google One.
5. Ikiwa mtu hana Chrome, anaweza skana msimbo wa QR kusakinisha programu.

Kwa njia hii wanachama walioteuliwa wanapata ufikiaji bila ufunguo kuwa wazi katika mazungumzo au barua pepe, na unaweza kubatilisha ruhusa mara moja. Kumbuka kwamba wasimamizi wengine wa orodha wana chaguo la familia zenye nguvu sana na mara nyingi zaidi punjepunje.

Ujumbe uliosimbwa kwa njia fiche na ujumbe wa muda: wakati wa kutumia na wakati wa kutotumia

Ikiwa hutahamia kwa meneja bado, mbadala bora zaidi ni tumia ujumbe uliosimbwa kutoka mwisho hadi mwisho na, ikiwezekana, jumbe za muda. Majukwaa kama vile Signal o Kipindi Wanatoa kiwango cha juu cha faragha; unaweza pia kutumia telegram en mazungumzo ya siri na WhatsApp yenye ujumbe unaopotea.

Jinsi ya kuifanya kwa busara: in WhatsApp, fungua mazungumzo, gusa jina la mwasiliani, ingiza Ujumbe wa muda mfupi na uchague kipindi kifupi zaidi (kwa mfano, masaa 24). Katika telegram, huanza a mazungumzo ya siri na kuamilisha kujitegemea na muda mfupi zaidi unaokuruhusu kuratibu.

Tabaka hizi husaidia, lakini lazima uwe wa kweli: ujumbe unaweza kunaswa na kifaa kingine au ikiwa simu imeathirika. Haipendekezwi kwa manenosiri yenye athari kubwa au kama mazoea ya kawaida. Hata hivyo, kwa matumizi ya mara kwa mara, manenosiri yanayoisha muda wake na 2FA yamewashwa yanaweza kutosha.

Je, ungependa kupata barua pepe? Kuna watoa huduma kama Mailfence o Barua Yako ambayo hukuruhusu kutuma barua pepe zilizosimbwa kutoka mwisho hadi mwisho. Ukiwa na Mailfence unaweza kuchagua usimbaji fiche linganifu au usiolingana Hata kama mpokeaji hatumii jukwaa sawa. Tuta husimba visanduku vya barua na ujumbe kwa njia fiche, na mbinu yake ya faragha ni kali.

Ili kushiriki karibu nawe, unaweza kuchagua kwenye iPhone AirDrop: Huunda chaneli iliyosimbwa moja kwa moja kupitia Bluetooth na huzuia ufunguo kusafiri kwenye Mtandao. Hii ni muhimu sana kwa kuhamisha nenosiri lililohifadhiwa katika Mipangilio, ingawa watu wote wawili lazima watumie iPhone. Kwa mitandao ya nyumbani, kwenye Android unaweza tengeneza msimbo wa QR wa Wi-Fi kutoka kwa Mipangilio na umruhusu mtu mwingine aitakague: kwa njia hii hataona ufunguo katika maandishi wazi.

Njia mbadala za muda mfupi: viungo vya muda mfupi na Kisukuma Nenosiri

Rasilimali ya vitendo wakati hakuna meneja aliyeshirikiwa tumia viungo vya muda ambayo muda wake unaisha kulingana na muda na/au idadi ya mara ambazo zimetazamwa. Zana kama vile Kisukuma Nenosiri (pwpush.com) hukuruhusu kutuma nenosiri bila kubaki kwenye barua pepe au gumzo kabisa.

Operesheni ya kawaida: unaingiza nenosiri (au kuzalisha bila mpangilio) na usanidi mipaka ya siku na taswira. Unapata URL ambayo inajiharibu kulingana na sheria hizo. Kidokezo muhimu ni kuwezesha chaguo "Hatua ya uokoaji ya kubofya 1" ili kuzuia vichujio vya usalama vya barua pepe/ushirikiano dhidi ya kutazamwa wakati wa kuchanganua kiungo.

Mbinu bora: Shiriki URL katika chaneli moja na, katika kituo tofauti (au wakati mwingine), eleza mahali pa kutumia nenosiriMtu akikatiza moja ya vipande viwili, hatakuwa na fumbo kamili. Na epuka kujumuisha vidokezo katika maandishi unayochapisha kwenye huduma.

Kwa njia, Kisukuma Nenosiri ni chanzo wazi na kusimba nywila kabla ya kuzihifadhi; mara zinaisha muda wake, inazifuta bila shaka. Bado, kumbuka kuwa ni bora kuitumia mara kwa mara na ikiwezekana kwa kushirikiana na 2FA.

CHA KUFANYA: Makosa ya kawaida ambayo hufungua milango

Kuna mazoea ambayo yameenea sana na yanapaswa kupigwa marufuku. Tuma manenosiri kwa barua pepe kwa maandishi wazi Hii ni mojawapo: mara nyingi husafiri bila usimbaji fiche wa mwisho hadi mwisho, huishia kwenye folda iliyotumwa, katika nakala za chelezo, na hupitia seva nyingi. Mtu akifikia barua pepe yako, anapata kila kitu.

El SMS si salama pia: Mbali na usimbaji fiche wa chini, kuna hatari ya Kubadilishana kwa SIM (Kubadilisha SIM). Mshambulizi akiteka nyara nambari yako, anaweza kutazama ujumbe wako na kukuiga ili kuomba kitambulisho kutoka kwa watu unaowasiliana nao.

Pia epuka kuhifadhi manenosiri ndani hati za mtandaoni au programu za kumbukumbu Isiyolindwa (Hati, Neno mtandaoni, Vidokezo). Nyingi hazijaundwa kwa ajili ya vitambulisho, hazina 2FA thabiti au usimbaji fiche unaofaa, na mtu yeyote anayeweza kufikia kifaa anaweza kunakili hati.

Kuwa makini na Programu za kutuma ujumbe kazini (Slack, Timu) imeachwa wazi kwenye kompyuta zinazoshirikiwa au za umma. Mnamo 2021, washambuliaji walifanikiwa kuingia katika Michezo ya EA baada ya kupata vidakuzi vilivyoibwa, kuvunja kituo cha Slack na kupata tokeni ya MFA kutoka kwa usaidizi. Vituo vya gumzo si mahali salama.

Historia imejaa maonyo: mnamo 2014 shambulio la Picha za Sony orodha zilizofichuliwa za manenosiri yaliyohifadhiwa katika maandishi wazi na vitambulisho vilivyoshirikiwa kupitia barua pepe. Na inakumbuka uvunjaji mkubwa wa Yahoo o Dropbox; ukitumia tena manenosiri, tukio moja linaweza kusababisha ufikiaji nyingi. sifa za kujaza kwa akaunti zingine.

Vidokezo vya ziada kwa familia na timu: chini ni zaidi

Wakati kushiriki hakuwezi kuepukika, jaribu kumfanya mhusika mwingine apokee mambo muhimu tuUsitoe vidokezo visivyo vya lazima (jina la huduma, anwani ya barua pepe, na nenosiri katika ujumbe sawa) na kupunguza urefu wa muda nenosiri lako linatumika.

Mbinu muhimu ni kugawanya habari katika njia kadhaaKwa mfano: kuwasiliana na huduma inayohusiana kwa upande mmoja, mtumiaji kwa upande mwingine, na kiungo muhimu au ephemeral upande wa tatu. Mtu akikatiza kipande kimoja, hatakuwa na kitu kizima.

Usisahau kuhusu utawala- Weka orodha ya anayeweza kufikia nini, kagua ufikiaji mara kwa mara, na ubatilishe hali zinapobadilika (k.m., mtu anaondoka kwenye kikundi/kazi). Wasimamizi husaidia sana katika ukaguzi na ruhusa za punjepunje.

Na, tunarudia, kazi 2FA Kila mahaliHata kama mtu ataona nenosiri, uthibitishaji wa pili (programu, ufunguo, msimbo) utazuia ufikiaji. Kamilisha hili kwa kuzungusha mara kwa mara na kuunda manenosiri marefu na ya kipekee.

Kushiriki manenosiri na familia au wafanyakazi wenzako kunaweza kufanywa kwa kuwajibika ukichanganya zana zinazofaa (msimamizi, ujumbe uliosimbwa kwa njia fiche, viungo vya muda mfupi), akili ya kawaida (chini ya kukaribia aliyeambukizwa, tarehe za mwisho wa matumizi, kugawanyika kwa chaneli), na mbinu bora za usalama (2FA, manenosiri ya kipekee, ukaguzi na ubatilishaji wa haraka). Kwa njia hii, unapunguza hatari kwa kiasi kikubwa bila kutuma faili au kutatiza maisha yako. Sasa unajua Jinsi ya kushiriki nywila kwa usalama na familia yako bila kutuma faili.