Paano ligtas na magbahagi ng mga password sa iyong pamilya nang hindi nagpapadala ng mga file

¿Paano ligtas na magbahagi ng mga password sa iyong pamilya nang hindi nagpapadala ng mga file? Ang pagbabahagi ng password sa iyong pamilya ay maaaring mukhang isang inosenteng bagay na dapat gawin: pagbibigay ng access sa Wi-Fi, streaming platform, o cloud folder. Gayunpaman, kung paano mo ito gagawin ay makakagawa ng pagkakaiba sa pagitan ng pagpapanatili ng privacy o pagbubukas ng pinto sa mga nanghihimasok. Kung nagpadala ka na ng password sa pamamagitan ng WhatsApp o email "dahil ito ang pinakamabilis na paraan," ang paksang ito ay para sa iyo.

Sa praktikal na gabay na ito kami ay nagtitipon Lahat ng kailangan mong malaman para magbahagi ng mga password nang ligtas Nang walang pag-attach ng mga file: tunay (at legal) na mga panganib, pangunahing paghahanda, pinakamahuhusay na kagawian (mga tagapamahala ng password, naka-encrypt na pagmemensahe, nag-e-expire na mga link, AirDrop, Wi-Fi QR code), kung ano ang HINDI dapat gawin, at mga tip para sa mga pamilya at team. Ang ideya ay ibahagi ang pinakamababa, para sa pinakamaikling posibleng panahon, nang may kumpletong kontrol.

Legal ba ang pagbabahagi ng password? Mga tunay na panganib at balangkas ng regulasyon

Kahit na parang nakakagulat, Ang pagbabahagi ng mga kredensyal ay nakatira sa isang legal na "gray na lugar" Depende ito sa serbisyo at sa mga tuntunin nito. Maraming mga site ang hindi nagpapataw ng mga paghihigpit kung ito ay ginawa sa loob ng kanilang mga patakaran, ngunit may mga sikat na nauna (gaya ng paghigpit ng Netflix sa mga tuntunin ng paggamit) kung saan ang pagbabahagi sa labas ng mga tuntunin ng paggamit ay itinuturing na isang potensyal na paglabag sa mga karapatan.

Sa Estados Unidos ito ay binanggit Computer Fraud and Abuse Act (CFAA, 1986) para sa mga kaso ng hindi awtorisadong pag-access. Nagkaroon ng desisyon noong 2016 na binibigyang-diin ang pagiging ilegal ng pagbabahagi ng mga password sa mga hindi awtorisadong tao. Anuman ang bansa, ang mahalagang maunawaan ay iyon kung hindi pinapayagan ng serbisyo ang pagbabahagi at may nakakakuha ng hindi awtorisadong pag-access, maaari kang magkaproblema.

Sa kapaligiran ng negosyo, dumarami ang panganib: Hindi lang ang account ang nakataya, ngunit pati na rin ang sensitibong data, intelektwal na ari-arian, at reputasyon. Iyon ang dahilan kung bakit mahalagang gumamit ng mga solusyon na nagbibigay-daan sa iyong limitahan ang pag-access, magtala ng mga audit trail, at bawiin ang mga password sa ilang segundo kapag hindi na kailangan ng isang tao.

Mga manager tulad ng LastPass, 1Password, Bitwarden, Dashlane, Keeper o RoboForm, at pinagsamang mga opsyon tulad ng Google manager, payagan ang pagbabahagi nang hindi inilalantad ang password, paghihigpit sa paggamit sa labas ng organisasyon at pagputol ng access sa lalong madaling panahon. Ang traceability na ito ay gumagawa ng pagkakaiba kung may mali.

Bago magbahagi: pinakamababang mahahalagang paghahanda

Bago ka magpasok ng password, sulit na gumugol ng isang minuto upang bawasan ang ibabaw ng pag-atakeHindi ito hindi nagkakamali, ngunit ginagawa nitong mahirap ang buhay para sa sinumang humarang sa impormasyon.

• Paano lumikha ng malakas na mga password?Ibang password para sa bawat serbisyo. Pigilan ang pag-recycle. Kung ang isa ay tumagas, hindi na ito magbubukas pa ng mga pinto.
• Palitan ang iyong mga password sa pana-panahon, lalo na sa mga nakabahagi o kritikal na account.
• Si sinira mo ang relasyon o makipagtalo, i-renew kaagad ang password.
• Huwag hayaan mga password sa simpleng paningin sa mga tala, screenshot o hindi protektadong mga dokumento.
• I-activate ang two-step authentication (2FA) hangga't maaari: magdagdag ng dagdag na hadlang.

Kasama sa mga kasalukuyang tagapamahala ang mga babala kung ang iyong mga susi lumalabas sa mga pampublikong pagtagas; sa ganitong paraan malalaman mo kung kailan dapat iikot. Nagbibigay din sila ng mga secure na tala para sa sensitibong impormasyon (hindi lang mga password) at maaaring makabuo ng malalakas na password para hindi mo na kailangang gumamit ng "1234."

At isang mahalagang alituntunin kung magbabahagi ka ng password: isipin ang petsa ng pag-expireHangga't maaari, ibahagi ito pansamantala at may mga limitasyon sa panonood; kung may magpasa ng link, wala itong pakinabang sa maikling panahon.

Ang pinakamahusay na paraan: mga tagapamahala ng password at mga puwang ng pamilya

Ang pinaka maaasahang opsyon ngayon ay gumamit ng password managerIni-encrypt ng mga tool na ito ang iyong vault at nagbibigay-daan sa iyong magbahagi ng access nang hindi inilalantad ang password sa plain text. Sa maraming pagkakataon, maaaring mag-log in ang tatanggap nang hindi nakikita ang malinaw na key, at maaari mong bawiin ang access anumang oras.

Mga sikat na solusyon tulad ng 1Password, LastPass, Dashlane, Keeper, Bitwarden o RoboForm Nag-aalok sila ng "mga vault" o nakabahaging koleksyon para sa mga pamilya at team. Makikita mo kung sino ang may access, kung kailan nila ito na-access, at kung anong mga item ang ibinabahagi. Kung may paglabag, Nakakatulong ang traceability upang mahanap ang pinanggalinganAng mga ito ay madalas na may bayad na mga tampok, ngunit ang halaga sa seguridad at kontrol ay malinaw.

Ilang kapaki-pakinabang na tampok: zero-knowledge encryption (Ikaw lang ang makakapag-decrypt), mga pag-audit, pagbuo ng malakas na password, mga alerto sa paglabag, mga patakaran upang maiwasan ang pagbabahagi sa labas ng organisasyon, at mga opsyon gaya ng Isang-Beses na Pagbabahagi mula sa Keeper para sa mga single-use na link.

Kung mas gusto mo ang isang bagay na isinama, ang Tagapamahala ng password ng Google nagbibigay-daan sa iyong magbahagi sa iyong pamilya sa pamamagitan ng Google One. Isa itong praktikal na diskarte kung gumagamit ka na ng Chrome at Android/iOS sa mga Google account.

Paano magbahagi sa Google Password Manager (Android at iOS)

1. Buksan kromo at i-tap ang menu (tatlong tuldok) sa tabi ng iyong profile.
2. Ipasok configuration at pagkatapos ay sa Tagapamahala ng password.
3. Hanapin ang site o serbisyo na gusto mong ibahagi (gamitin ang paghahanap kung kinakailangan).
4. Pindutin magbahagi at piliin ang mga miyembro ng iyong Pamilya ng Google One.
5. Kung walang Chrome ang isang tao, magagawa nila i-scan ang isang QR code upang i-install ang app.

Sa ganitong paraan ang mga itinalagang miyembro ay may access nang hindi nalantad ang susi sa mga chat o email, at maaari mong agad na bawiin ang mga pahintulot. Tandaan na ang iba pang mga tagapamahala ng listahan ay may napakalakas at kadalasang mas granular na mga opsyon sa pamilya.

Naka-encrypt na pagmemensahe at pansamantalang mensahe: kung kailan gagamitin at kailan hindi gagamitin

Kung hindi ka pa lilipat sa isang manager, ang susunod na pinakamahusay na alternatibo ay gumamit ng end-to-end na naka-encrypt na pagmemensahe at, kung maaari, mga pansamantalang mensahe. Mga platform tulad ng Senyas o sesyon Nag-aalok sila ng mataas na antas ng privacy; maaari mo ring gamitin Telegrama en mga lihim na chat at WhatsApp na may nawawalang mga mensahe.

Paano ito gagawin nang matalino: sa WhatsApp, buksan ang pag-uusap, i-tap ang pangalan ng contact, ipasok Pansamantalang mensahe at piliin ang pinakamaikling panahon (halimbawa, 24 na oras). Sa Telegrama, nagsisimula a lihim na chat at buhayin ang pagkawasak ng sarili na may pinakamaikling agwat na nagbibigay-daan sa iyong mag-coordinate.

Nakakatulong ang mga layer na ito, ngunit kailangan mong maging makatotohanan: maaaring makuha ang mga mensahe sa ibang device o kung nakompromiso ang telepono. Hindi ito inirerekomenda para sa mga password na may mataas na epekto o bilang isang regular na kasanayan. Gayunpaman, para sa paminsan-minsang paggamit, maaaring sapat na ang mga nag-expire na password na may naka-enable na 2FA.

Secure na email? May mga provider tulad ng Mailfence o Iyong Mail na nagbibigay-daan sa iyong magpadala ng mga end-to-end na naka-encrypt na email. Sa Mailfence maaari kang pumili simetriko o walang simetrya na pag-encrypt Kahit na ang tatanggap ay hindi gumagamit ng parehong platform. Ini-encrypt ng Tuta ang mga mailbox at mensahe, at mahigpit ang diskarte nito sa privacy.

Upang ibahagi sa malapit, sa iPhone maaari kang pumili AirDrop: Lumilikha ng direktang naka-encrypt na channel sa Bluetooth at pinipigilan ang susi sa paglalakbay sa Internet. Ito ay lubhang kapaki-pakinabang para sa paglilipat ng password na naka-save sa Mga Setting, bagama't ang parehong mga tao ay dapat gumamit ng isang iPhone. Para sa mga home network, sa Android maaari mo bumuo ng Wi-Fi QR code mula sa Mga Setting at ipa-scan ito sa ibang tao: sa ganitong paraan hindi nila makikita ang susi sa malinaw na text.

Mga panandaliang alternatibo: ephemeral na mga link na may Password Pusher

Isang napakapraktikal na mapagkukunan kapag walang nakabahaging tagapamahala ay gumamit ng mga pansamantalang link na mag-e-expire batay sa oras at/o bilang ng mga view. Ang mga tool tulad ng Password Pusher (pwpush.com) ay nagbibigay-daan sa iyong magpadala ng password nang hindi ito nananatiling permanente sa email o chat.

Karaniwang operasyon: ipinasok mo ang password (o bumuo ng isang random) at i-configure mga limitasyon sa araw at mga visualization. Makakakuha ka ng URL na sumisira sa sarili batay sa mga panuntunang iyon. Ang isang mahalagang tip ay upang paganahin ang opsyon na "1-click na hakbang sa pagbawi" upang maiwasan ang mga filter ng seguridad ng email/collaboration na kumonsumo ng mga view kapag ini-scan ang link.

Pinakamahusay na kasanayan: Ibahagi ang URL sa isang channel at, sa isang hiwalay na channel (o sa ibang pagkakataon), ipaliwanag kung saan ilalapat ang passwordKung may humarang sa isa sa dalawang piraso, wala silang kumpletong puzzle. At iwasang magsama ng mga pahiwatig sa tekstong ini-publish mo sa serbisyo.

Siya nga pala, Password Pusher ay bukas na pinagmulan at nag-encrypt ng mga password bago itago ang mga ito; sa sandaling mag-expire ang mga ito, malinaw na tinatanggal nito ang mga ito. Gayunpaman, tandaan na pinakamainam na gamitin ito paminsan-minsan at mas mabuti kasabay ng 2FA.

Ano ang HINDI dapat gawin: Mga karaniwang pagkakamali na nagbubukas ng mga pinto

May mga gawi na masyadong laganap at dapat itapon. Magpadala ng mga password sa pamamagitan ng email sa plain text Isa ito sa kanila: madalas silang naglalakbay nang walang end-to-end na pag-encrypt, napupunta sa ipinadalang folder, sa mga backup na kopya, at dumaan sa maraming server. Kung may nag-access sa iyong email, ina-access niya ang lahat.

El Hindi rin secure ang SMS: Bilang karagdagan sa mas mababang pag-encrypt, mayroong panganib ng Pagpapalit ng SIM (pagpapalit ng SIM). Kung in-hijack ng isang attacker ang iyong numero, maaari nilang tingnan ang iyong mga mensahe at gayahin ka upang humiling ng mga kredensyal mula sa iyong mga contact.

Iwasan din ang pag-save ng mga password sa mga online na dokumento o app ng tala Hindi protektado (Docs, Word online, Notes). Marami ang hindi idinisenyo para sa mga kredensyal, walang malakas na 2FA o wastong pag-encrypt, at sinumang may access sa device ay maaaring kopyahin ang dokumento.

Mag-ingat sa Mga app sa pagmemensahe sa trabaho (Slack, Teams) na iniwang bukas sa mga nakabahagi o pampublikong computer. Noong 2021, nagawa ng mga attacker na makapasok sa EA Games pagkatapos makakuha ng mga nanakaw na cookies, pumasok sa isang Slack channel, at makakuha ng MFA token mula sa suporta. Ang mga chat channel ay hindi ligtas na kanlungan.

Ang kasaysayan ay puno ng mga babala: noong 2014 ang pag-atake sa Sony Pictures nakalantad na mga listahan ng mga password na nakaimbak sa plain text at mga kredensyal na ibinahagi sa pamamagitan ng email. At naaalala nito ang malalaking paglabag sa Yahoo o Dropbox; kung gagamit ka muli ng mga password, ang isang insidente ay maaaring humantong sa maraming pag-access. kredensyal na palaman sa ibang mga account.

Mga karagdagang tip para sa mga pamilya at koponan: mas kaunti ang mas marami

Kapag hindi maiiwasan ang pagbabahagi, subukang tanggapin ang kabilang partido ang mga mahahalaga lamangHuwag magbigay ng hindi kinakailangang mga pahiwatig (pangalan ng serbisyo, email address, at password sa parehong mensahe) at bawasan ang haba ng oras na aktibo ang iyong password.

Ang isang kapaki-pakinabang na pamamaraan ay hatiin ang impormasyon sa ilang mga channelHalimbawa: ang pakikipag-ugnayan sa nauugnay na serbisyo sa isang panig, ang user sa kabilang panig, at ang susi o panandaliang link sa pangatlo. Kung may humarang ng isang piraso, hindi niya makukuha ang kabuuan nito.

Huwag kalimutan ang tungkol sa pamamahala- Panatilihin ang isang listahan ng kung sino ang may access sa kung ano, suriin ang access sa pana-panahon, at bawiin ito kapag nagbago ang mga pangyayari (hal., may umalis sa grupo/trabaho). Malaking tulong ang mga manager sa pag-audit at mga butil na pahintulot.

At, inuulit namin, aktibo 2FA Kahit saanKahit na may makakita ng password, pipigilan ng pangalawang pag-verify (app, key, code) ang pag-access. Kumpletuhin ito ng regular na pag-ikot at paggawa ng mahaba at natatanging mga password.

Ang pagbabahagi ng mga password sa pamilya o mga kasamahan ay maaaring gawin nang responsable kung magsasama-sama ka naaangkop na mga tool (manager, naka-encrypt na pagmemensahe, ephemeral na mga link), sentido komun (minimum na pagkakalantad, mga petsa ng pag-expire, paghahati ng channel), at mahusay na mga kasanayan sa seguridad (2FA, mga natatanging password, pag-audit, at mabilis na pagbawi). Sa ganitong paraan, makabuluhang bawasan mo ang panganib nang hindi kinakailangang magpadala ng mga file o gawing kumplikado ang iyong buhay. Ngayon alam mo na Paano ligtas na magbahagi ng mga password sa iyong pamilya nang hindi nagpapadala ng mga file.