Чӣ тавр бе фиристодани файлҳо паролҳоро бо оилаи худ бехатар мубодила кардан мумкин аст

¿Чӣ тавр бе фиристодани файлҳо паролҳоро бо оилаи худ бехатар мубодила кардан мумкин аст? Мубодилаи парол бо оилаи худ метавонад кори бегуноҳ ба назар расад: додани дастрасӣ ба Wi-Fi, платформаи ҷараён ё ҷузвдони абрӣ. Бо вуҷуди ин, чӣ гуна шумо ин корро мекунед, метавонад байни нигоҳ доштани махфият ё кушодани дари вайронкорон фарқ кунад. Агар шумо ягон бор тавассути WhatsApp ё почтаи электронӣ парол фиристода бошед, зеро ин роҳи зудтарин буд, ин мавзӯъ барои шумост.

Дар ин дастури амалӣ мо ҷамъ мекунем Ҳама чизеро, ки шумо бояд донед, то паролҳоро бехатар мубодила кунед Бе замима кардани файлҳо: хатарҳои воқеӣ (ва ҳуқуқӣ), омодагии асосӣ, таҷрибаҳои беҳтарин (менеҷерони парол, паёмнависии рамзгузорӣ, истинодҳои мӯҳлатдор, AirDrop, рамзҳои QR Wi-Fi), чӣ кор кардан лозим нест ва маслиҳатҳо барои оилаҳо ва гурӯҳҳо. Идеяи он аст, ки ҳадди ақаллро дар муддати кӯтоҳтарин бо назорати пурра мубодила кунед.

Оё мубодилаи парол қонунӣ аст? Хавфҳои воқеӣ ва чаҳорчӯбаи меъёрӣ

Ҳарчанд ин тааҷҷубовар ба назар мерасад, Мубодилаи эътимодномаҳо дар "минтақаи хокистарии" қонунӣ зиндагӣ мекунанд Ин аз хидмат ва шартҳои он вобаста аст. Бисёре аз сайтҳо маҳдудият намегузоранд, агар ин дар доираи сиёсати онҳо анҷом дода шавад, аммо пешгӯиҳои машҳур вуҷуд доранд (масалан, сахттар кардани шартҳои истифода аз ҷониби Netflix), ки мубодилаи берун аз шартҳои истифода ҳамчун нақзи эҳтимолии ҳуқуқҳо ҳисобида мешавад.

Дар Штатхои Муттахидаи Америка кайд карда мешавад Санади қаллобӣ ва сӯиистифодаи компютер (CFAA, 1986) барои ҳолатҳои дастрасии беиҷозат. Дар соли 2016 ҳукме буд, ки ғайриқонунии мубодилаи паролҳо бо шахсони беиҷозатро таъкид кард. Новобаста аз кишвар, он чизе ки фаҳмидан муҳим аст, ин аст агар хидмат ба мубодила иҷозат надиҳад ва касе дастрасии беиҷозат пайдо мекунад, шумо метавонед дар мушкилӣ дучор шавед.

Дар муҳити тиҷорат, хавф зиёд мешавад: Ин танҳо ҳисоб нест, ки дар хатар аст, балки инчунин маълумоти ҳассос, моликияти зеҳнӣ ва эътибор. Аз ин рӯ, истифодаи қарорҳое муҳим аст, ки ба шумо имкон медиҳанд, ки дастрасӣ маҳдуд кунед, пайраҳаҳои аудитро сабт кунед ва паролҳоро дар сонияҳо бекор кунед, вақте ки касе ба онҳо дигар эҳтиёҷ надорад.

Менеҷерҳо ба монанди LastPass, 1Password, Bitwarden, Dashlane, Keeper ё RoboForm ва имконоти ҳамгирошуда ба монанди мудири Google, ба мубодила бе ошкор кардани парол иҷозат диҳед, маҳдуд кардани истифодаи берун аз созмон ва қатъ кардани дастрасӣ ҳарчи зудтар. Ин пайгирӣ фарқиятро мекунад, агар чизе хато кунад.

Пеш аз мубодила: ҳадди ақали омодагии асосӣ

Пеш аз ворид кардани парол, барои он як дақиқа сарф кардан лозим аст сатҳи ҳамларо кам кунедИн беэътиноӣ нест, аммо барои ҳар касе, ки иттилоотро халалдор мекунад, ҳаётро душвор мегардонад.

• Чӣ тавр паролҳои қавӣ эҷод кардан мумкин аст?Пароли гуногун барои ҳар як хидмат. Пешгирӣ кардани коркарди такрорӣ. Агар яке фош шавад, дигар дарҳоро боз намекунад.
• Паролҳои худро давра ба давра иваз кунед, махсусан дар ҳисобҳои муштарак ё муҳим.
• Si шумо муносибатро вайрон мекунед ё баҳс кунед, паролро фавран нав кунед.
• Нагузоред паролҳо дар назари равшан дар қайдҳо, скриншотҳо ё ҳуҷҷатҳои муҳофизатнашуда.
• Аутентификатсияи ду омилро фаъол кунед (2FA) то ҳадди имкон: монеаи иловагӣ илова кунед.

Менеҷерони кунунӣ огоҳиҳоро дар бар мегиранд, агар калидҳои шумо дар ифшои оммавӣ пайдо мешаванд; бо ин роҳ шумо хоҳед донист, ки кай гардиш кардан лозим аст. Онҳо инчунин ёддоштҳои бехатарро барои маълумоти ҳассос таъмин мекунанд (на танҳо паролҳо) ва метавонанд паролҳои қавӣ тавлид кунанд, то шумо набояд "1234"-ро истифода баред.

Ва як дастури муҳиме, ки агар шумо паролро мубодила карданӣ бошед: дар бораи мухлати ба охир расидани мухлат фикр кунедТо ҳадди имкон, онро муваққатан ва бо маҳдудиятҳои тамошо мубодила кунед; агар касе истинодро пеш барад, он дар муддати кӯтоҳ фоидае нахоҳад дошт.

Беҳтарин роҳ: менеҷерҳои парол ва фазои оилавӣ

Варианти аз ҳама боэътимод имрӯз аст мудири паролро истифода баредИн воситаҳо хазинаи шуморо рамзгузорӣ мекунанд ва ба шумо имкон медиҳанд, ки дастрасиро бидуни фош кардани парол дар матни оддӣ мубодила кунед. Дар бисёр мавридҳо, қабулкунанда метавонад бе дидани калиди равшан ворид шавад ва шумо метавонед дастрасиро дар вақти дилхоҳ бекор кунед.

Қарорҳои маъмул ба монанди 1Password, LastPass, Dashlane, Keeper, Bitwarden ё RoboForm Онҳо барои оилаҳо ва дастаҳо "хонаҳо" ё коллексияҳои муштарак пешниҳод мекунанд. Шумо метавонед бубинед, ки кӣ дастрасӣ дорад, кай онҳо ба он дастрасӣ доранд ва кадом ашёҳо мубодила мешаванд. Агар вайронкунӣ ба вуҷуд ояд, Пайгирӣ барои пайдо кардани пайдоиш кӯмак мекунадИнҳо аксар вақт хусусиятҳои пулакӣ мебошанд, аммо арзиши амният ва назорат равшан аст.

Баъзе хусусиятҳои муфид: рамзгузории сифр дониш (танҳо шумо метавонед рамзкушоӣ кунед), аудитҳо, тавлиди қавии парол, огоҳиҳои вайронкунӣ, сиёсатҳо барои пешгирии мубодилаи берун аз созмон ва имконоти ба монанди Мубодилаи яквақта аз Keeper барои истинодҳои якдафъаина.

Агар шумо чизи интегралӣ дошта бошед, Менеҷери пароли Google ба шумо имкон медиҳад, ки тавассути Google One бо оилаи худ мубодила кунед. Ин як равиши амалӣ аст, агар шумо аллакай Chrome ва Android/iOS-ро бо ҳисобҳои Google истифода баред.

Чӣ тавр бо Google Password Manager мубодила кардан мумкин аст (Android ва iOS)

1. Кушод Chrome ва менюро (се нуқта) дар паҳлӯи профили худ клик кунед.
2. Дохилшавӣ конфигуратсияи ва баъд дар Мудири парол.
3. Сайт ё хидматеро, ки мехоҳед мубодила кунед, пайдо кунед (агар лозим бошад, ҷустуҷӯро истифода баред).
4. Pulsa саҳм ва аъзоёни худро интихоб кунед Оилаи Google One.
5. Агар касе Chrome надошта бошад, онҳо метавонанд рамзи QR -ро скан кунед барои насб кардани барнома.

Бо ин роҳ аъзоёни таъиншуда дастрасӣ доранд бе фош шудани калид дар чатҳо ё почтаи электронӣ, ва шумо метавонед фавран иҷозатҳоро бекор кунед. Дар хотир доред, ки менеҷерони дигари рӯйхат дорои имконоти хеле пурқувват ва аксаран бештари оилавӣ мебошанд.

Паёмнависии рамзгузоришуда ва паёмҳои муваққатӣ: кай бояд истифода кард ва кай истифода намешавад

Агар шумо ҳоло ба менеҷер кӯчидан нахоҳед, алтернативаи беҳтарин ин аст паёмнависии рамзкунонидашударо истифода баред ва агар имконпазир бошад, паёмҳои муваққатӣ. Платформахо ба монанди Силсила o сессия Онҳо сатҳи баланди махфиятро пешниҳод мекунанд; шумо метавонед низ истифода баред телеграмма en чатҳои махфӣ ва WhatsApp бо паёмҳои нопадидшуда.

Онро чй тавр окилона кардан мумкин аст: дар Сайтҳо, сӯҳбатро кушоед, номи мухотибро ламс кунед, ворид кунед Паёмҳои муваққатӣ ва давраи кӯтоҳтаринро интихоб кунед (масалан, 24 соат). Дар телеграмма, оғоз меёбад сӯҳбати махфӣ ва фаъол кунед худпарастӣ бо фосилаи кӯтоҳтарин, ки ба шумо имкон медиҳад ҳамоҳанг созед.

Ин қабатҳо кӯмак мекунанд, аммо шумо бояд воқеӣ бошед: паёмҳоро гирифтан мумкин аст бо дастгоҳи дигар ё агар телефон осеб дида бошад. Он барои паролҳои таъсирбахш ё ҳамчун амалияи муқаррарӣ тавсия дода намешавад. Бо вуҷуди ин, барои истифодаи баъзан, паролҳои мӯҳлаташон ба итмом расидани 2FA метавонанд кофӣ бошанд.

Почтаи амн? Провайдерҳо ҳастанд, ба монанди Mailfence o Почтаи шумо ки ба шумо имкон меди-ханд, ки мактубхои шифршуда ба охир ба охир фиристед. Бо Mailfence шумо метавонед интихоб кунед рамзгузории симметрӣ ё асимметрӣ Ҳатто агар қабулкунанда ҳамон платформаро истифода набарад. Tuta паёмдонҳо ва паёмҳоро рамзгузорӣ мекунад ва муносибати махфияти он сахт аст.

Барои мубодила дар наздикӣ, дар iPhone шумо метавонед интихоб кунед AirDrop: Тавассути Bluetooth канали мустақими рамзгузоришуда эҷод мекунад ва аз ҳаракати калид тавассути интернет пешгирӣ мекунад. Ин барои интиқоли пароли дар Танзимот захирашуда хеле муфид аст, гарчанде ки ҳарду одамон бояд iPhone-ро истифода баранд. Барои шабакаҳои хонагӣ, дар Android шумо метавонед эҷоди рамзи QR Wi-Fi аз Танзимотҳо ва шахси дигар онро скан кунед: бо ин роҳ онҳо калидро дар матни равшан нахоҳанд дид.

Алтернативаҳои кӯтоҳмуддат: истинодҳои муваққатӣ бо Password Pusher

Манбаи хеле амалӣ, вақте ки мудири муштарак вуҷуд надорад истинодҳои муваққатиро истифода баред ки дар асоси вақт ва/ё шумораи диданҳо ба охир мерасад. Асбобҳо ба монанди Password Pusher (pwpush.com) ба шумо имкон медиҳанд, ки паролро бе он ки он дар почтаи электронӣ ё чат доимӣ бимонад, фиристед.

Амалиёти маъмулӣ: шумо паролро ворид мекунед (ё як тасодуфӣ тавлид мекунед) ва танзим мекунед маҳдудиятҳои рӯз ва аз визуализатсияҳо. Шумо URL мегиред, ки дар асоси ин қоидаҳо худкушӣ мекунад. Маслиҳати муҳим ин аст, ки имконотро фаъол созед "Қадами барқарорсозии як клик" барои пешгирӣ кардани филтрҳои амниятии почтаи электронӣ/ҳамкорӣ аз истеъмоли намоишҳо ҳангоми скан кардани истинод.

Таҷрибаи беҳтарин: URL-ро дар як канал мубодила кунед ва дар канали алоҳида (ё дар вақти дигар) шарҳ диҳед паролро дар куҷо истифода бурдан мумкин астАгар касе яке аз ин ду порчаро бардорад, онҳо муаммои пурраро надоранд. Ва аз дохил кардани нишонаҳо ба матне, ки шумо дар хидмат интишор мекунед, худдорӣ кунед.

Воқеан, Password Pusher аст манбаи кушода ва паролҳоро пеш аз нигоҳ доштани онҳо рамзгузорӣ мекунад; пас аз ба охир расидани мӯҳлати онҳо, он онҳоро бечунучаро нест мекунад. Бо вуҷуди ин, дар хотир доред, ки беҳтар аст, ки онро баъзан ва беҳтараш дар якҷоягӣ бо 2FA истифода баред.

Чӣ набояд кард: Хатогиҳои маъмуле, ки дарҳоро мекушоянд

Амалҳое ҳастанд, ки аз ҳад зиёд паҳн шудаанд ва бояд аз онҳо хориҷ карда шаванд. Паролҳоро тавассути почтаи электронӣ бо матни оддӣ фиристед Ин яке аз онҳост: онҳо аксар вақт бидуни рамзгузории охири ба охир сафар мекунанд, дар папкаи фиристодашуда, дар нусхаҳои эҳтиётӣ ҷойгир мешаванд ва аз серверҳои сершумор мегузаранд. Агар касе ба почтаи электронии шумо дастрасӣ пайдо кунад, онҳо ҳама чизро дастрас мекунанд.

El SMS низ бехатар нест: Илова ба рамзгузории пасттар, хатари вуҷуд дорад Мубодилаи SIM (Иваз кардани SIM). Агар ҳамлакунанда рақами шуморо рабояд, онҳо метавонанд паёмҳои шуморо бубинанд ва ба шумо тақлид кунанд, то аз мухотибон маълумот талаб кунанд.

Инчунин аз захира кардани паролҳо дар ҳуҷҷатҳои онлайн ё барномаҳои қайд Муҳофизатнашуда (Docs, Word online, Notes). Бисёриҳо барои маълумоти эътимоднома пешбинӣ нашудаанд, 2FA-и қавӣ ё рамзгузории дуруст надоранд ва ҳар касе, ки ба дастгоҳ дастрасӣ дорад, метавонад ҳуҷҷатро нусхабардорӣ кунад.

Бо эҳтиёт бошед Барномаҳои паёмнависӣ дар ҷои кор (Slack, Teams) дар компютерҳои муштарак ё ҷамъиятӣ кушода мондаанд. Дар соли 2021, ҳамлагарон пас аз ба даст овардани кукиҳои дуздидашуда, ворид шудан ба канали Slack ва гирифтани нишони MFA аз дастгирӣ тавонистанд ба Бозиҳои EA ворид шаванд. Каналҳои чат паноҳгоҳҳои бехатар нестанд.

Таърих пур аз огоҳиҳо аст: дар соли 2014 ҳамла ба Sony Pictures Рӯйхати ошкоршудаи паролҳое, ки дар матни оддӣ нигоҳ дошта мешаванд ва эътимодномаҳои тавассути почтаи электронӣ мубодилашуда. Ва он вайронкуниҳои калонро ба ёд меорад Yahoo o Dropbox; агар шумо паролҳоро аз нав истифода баред, як ҳодиса метавонад ба дастрасии сершумор оварда расонад. қуттиҳои эътимоднома ба дигар ҳисобҳо.

Маслиҳатҳои иловагӣ барои оилаҳо ва дастаҳо: камтар аст, бештар

Вақте ки мубодила ногузир аст, кӯшиш кунед, ки тарафи дигар онро қабул кунад танҳо чизҳои зарурӣМаслиҳатҳои нолозимро пешниҳод накунед (номи хидмат, суроғаи почтаи электронӣ ва парол дар як паём) ва дарозии вақти фаъол будани пароли шуморо кам кунед.

Техникаи муфид аст маълумотро ба якчанд канал тақсим кунедМасалан: иртибот бо хидмати алоқаманд аз як тараф, корбар аз тарафи дигар ва пайванди калидӣ ё эфемерӣ аз тарафи сеюм. Агар касе як порчаро боздошт кунад, онҳо ҳама чизро надоранд.

Дар бораи. Фаромӯш накунед идоракунй- Рӯйхати кӣ ба чӣ дастрасӣ дорад, нигоҳ доред, дастрасиро давра ба давра аз назар гузаронед ва ҳангоми тағир ёфтани вазъият онро бекор кунед (масалан, касе гурӯҳ/корро тарк мекунад). Менеҷерҳо бо иҷозатҳои аудит ва гранулӣ хеле муфиданд.

Ва, такрор мекунем, фаъол 2FA Дар ҳама ҷоҲатто агар касе паролро бубинад, санҷиши дуюм (барнома, калид, код) дастрасиро пешгирӣ мекунад. Инро бо гардиши мунтазам ва эҷоди паролҳои дароз ва беназир пурра кунед.

Мубодилаи паролҳо бо оила ё ҳамкорон метавонад бомасъулият анҷом дода шавад, агар шумо якҷоя кунед асбобҳои мувофиқ (менеҷер, паёмнависии рамзгузорӣ, истинодҳои эфемерӣ), ақли солим (эътибори ҳадди ақал, мӯҳлати анҷом, тақсимоти канал) ва таҷрибаҳои хуби амниятӣ (2FA, паролҳои беназир, аудит ва лағви зуд). Бо ин роҳ, шумо хатарро бе фиристодани файлҳо ё зиндагии худ мушкилтар мекунед. Акнун шумо медонед Чӣ тавр бе фиристодани файлҳо паролҳоро бо оилаи худ бехатар мубодила кардан мумкин аст.