Qanday qilib fayllarni yubormasdan parollarni oilangiz bilan xavfsiz baham ko'rishingiz mumkin

Kalitni oshkor qilmasdan almashish va kirishni darhol bekor qilish uchun shifrlash va ruxsatlarga ega menejerlardan foydalaning.
Agar menejer bo'lmasa, shifrlangan xabarlar, vaqtinchalik havolalar va ma'lumotlarni kanal bo'yicha ajratishni tanlang.
Aniq elektron pochta/SMS, shifrlanmagan qaydlar va parollarni qayta ishlatishdan saqlaning; har doim 2FA ni yoqing.

¿Fayllarni yubormasdan qanday qilib parollarni oilangiz bilan xavfsiz baham ko'rish mumkin? Oilangiz bilan parol almashish begunoh ishdek tuyulishi mumkin: Wi-Fi, striming platformasi yoki bulutli papkaga kirish huquqini berish. Biroq, buni qanday qilsangiz, maxfiylikni saqlash yoki tajovuzkorlarga eshikni ochish o'rtasida farq qilishi mumkin. Agar siz hech qachon WhatsApp yoki elektron pochta orqali parol yuborgan bo'lsangiz, "bu eng tezkor yo'l bo'lgani uchun" bu mavzu siz uchun.

Ushbu amaliy qo'llanmada biz to'playmiz Parollarni xavfsiz almashish uchun bilishingiz kerak bo'lgan hamma narsa Fayllarni biriktirmasdan: haqiqiy (va qonuniy) xavflar, asosiy tayyorgarlik, eng yaxshi amaliyotlar (parol menejerlari, shifrlangan xabarlar, amal qilish muddati o'tayotgan havolalar, AirDrop, Wi-Fi QR kodlari), nima qilmaslik kerak, oilalar va jamoalar uchun maslahatlar. Maqsad, eng qisqa vaqt ichida, to'liq nazorat ostida, minimal miqdorni bo'lishishdir.

Parol almashish qonuniymi? Haqiqiy xavflar va me'yoriy-huquqiy baza

Bu ajablanarli bo'lib tuyulsa -da, Hisob ma'lumotlarini almashish qonuniy "kulrang hududda" yashaydi Bu xizmat va uning shartlariga bog'liq. Ko'pgina saytlar o'z siyosatlari doirasida amalga oshirilgan bo'lsa, cheklovlar qo'ymaydi, lekin foydalanish shartlaridan tashqarida bo'lish huquqlarning buzilishi sifatida qabul qilingan mashhur pretsedentlar (masalan, Netflix foydalanish shartlarini qattiqlashtirishi) mavjud.

Qo'shma Shtatlarda iqtibos keltiriladi Kompyuter firibgarligi va suiiste'mol qilish to'g'risidagi qonun (CFAA, 1986) ruxsatsiz kirish holatlari uchun. 2016 yilda ruxsat etilmagan shaxslar bilan parollarni almashish noqonuniyligini ta'kidlagan qaror bor edi. Qaysi mamlakat bo'lishidan qat'i nazar, buni tushunish muhimdir agar xizmat almashishga ruxsat bermasa va kimdir ruxsatsiz kirishni qo'lga kiritsa, muammoga duch kelishingiz mumkin.

Biznes muhitida xavf ko'payadi: Xavf ostida faqat hisob emas, shuningdek, nozik ma'lumotlar, intellektual mulk va obro'. Shuning uchun kirishni cheklash, audit yo‘llarini yozib olish va parollarni kimgadir kerak bo‘lmasa soniyalar ichida bekor qilish imkonini beruvchi yechimlardan foydalanish muhim.

LastPass, 1Password, Bitwarden, Dashlane, Keeper yoki RoboForm kabi menejerlar va Google menejeri kabi integratsiyalashgan variantlar, parolni oshkor qilmasdan almashishga ruxsat bering, tashkilotdan tashqarida foydalanishni cheklash va kerak bo'lganda kirishni to'xtatish. Agar biror narsa noto'g'ri bo'lsa, bu izlanish farq qiladi.

Parollarni almashish xavfi va qonuniyligi

Ulashishdan oldin: minimal zaruriy tayyorgarlik

Parolni kiritishdan oldin, unga bir daqiqa vaqt sarflashingiz kerak hujum yuzasini kamaytirishBu aql bovar qilmaydigan narsa emas, lekin ma'lumotni ushlagan har bir kishi uchun hayotni qiyinlashtiradi.

Qanday qilib kuchli parollarni yaratish mumkin?Har bir xizmat uchun boshqa parol. Qayta ishlashni oldini olish. Agar ulardan biri sizib ketgan bo'lsa, u boshqa eshiklarni ochmaydi.
Parollaringizni vaqti-vaqti bilan o'zgartiring, ayniqsa umumiy yoki muhim hisoblarda.
Si siz munosabatlarni buzasiz yoki bahslashsangiz, parolni darhol yangilang.
Ruxsat bermang ko'rinadigan parollar eslatmalarda, skrinshotlarda yoki himoyalanmagan hujjatlarda.
Ikki faktorli autentifikatsiyani faollashtirish (2FA) iloji bo'lsa: qo'shimcha to'siq qo'shing.

Eksklyuziv tarkib - Bu yerga bosing Google Earth yaxshiroqmi?

Joriy menejerlar sizning kalitlaringiz bo'lsa, ogohlantirishlarni o'z ichiga oladi ommaviy qochqinlarda paydo bo'ladi; shu tarzda qachon aylanish kerakligini bilib olasiz. Ular, shuningdek, nozik ma'lumotlar uchun (nafaqat parollar) xavfsiz eslatmalarni taqdim etadi va "1234" dan foydalanmaslik uchun kuchli parollarni yaratishi mumkin.

Va agar siz parolni baham ko'rmoqchi bo'lsangiz, muhim ko'rsatma: amal qilish muddati haqida o'ylangIloji bo'lsa, uni vaqtincha va ko'rish chegaralari bilan baham ko'ring; agar kimdir havolani uzatsa, u qisqa vaqt ichida hech qanday foyda keltirmaydi.

Parollarni almashishdan oldin tayyorgarlik

Eng yaxshi usul: parol menejerlari va oilaviy joylar

Bugungi kunda eng ishonchli variant parol menejeridan foydalaningUshbu vositalar sizning omboringizni shifrlaydi va oddiy matnda parolni oshkor qilmasdan kirishni almashish imkonini beradi. Ko'pgina hollarda, qabul qiluvchi aniq kalitni ko'rmasdan tizimga kirishi mumkin va siz istalgan vaqtda kirishni bekor qilishingiz mumkin.

Kabi mashhur echimlar 1Password, LastPass, Dashlane, Keeper, Bitwarden yoki RoboForm Ular oilalar va jamoalar uchun "gnozarlar" yoki umumiy kollektsiyalarni taklif qilishadi. Siz kimning ruxsati borligini, unga qachon kirganini va qanday elementlar baham ko'rilganini ko'rishingiz mumkin. Agar buzilish yuzaga kelsa, Kuzatuv kelib chiqishini topishga yordam beradiBu ko'pincha pullik funktsiyalardir, ammo xavfsizlik va nazoratdagi qiymat aniq.

Ba'zi foydali xususiyatlar: nol bilimli shifrlash (faqat siz shifrni ochishingiz mumkin), tekshiruvlar, kuchli parol yaratish, buzilishlar haqida ogohlantirishlar, tashkilotdan tashqarida baham ko'rishni oldini olish qoidalari va shu kabi variantlar Bir martalik almashish Bir martalik havolalar uchun Keeper'dan.

Agar siz integratsiyalashgan narsani afzal ko'rsangiz, Google parol menejeri Google One orqali oilangiz bilan baham ko'rish imkonini beradi. Agar siz allaqachon Google hisoblari bilan Chrome va Android/iOS dan foydalansangiz, bu amaliy yondashuv.

Google Parol menejeri bilan qanday baham ko'rish mumkin (Android va iOS)

Ochiq Chrome va profilingiz yonidagi menyuga (uch nuqta) teging.
Kirish konfiguratsiya va keyin ichkariga Parol menejeri.
Siz baham ko'rmoqchi bo'lgan sayt yoki xizmatni toping (agar kerak bo'lsa, qidiruvdan foydalaning).
Pulsa ulushi va a'zolaringizni tanlang Google One oilasi.
Agar kimdir Chrome'ga ega bo'lmasa, u mumkin QR kodini skanerlash ilovani o'rnatish uchun.

Shu tarzda tayinlangan a'zolar kirish huquqiga ega kalit ochilmasdan chatlarda yoki elektron pochta xabarlarida va siz darhol ruxsatlarni bekor qilishingiz mumkin. Esda tutingki, boshqa ro'yxat menejerlari juda kuchli va ko'pincha batafsilroq oilaviy variantlarga ega.

Parol boshqaruvchilari va oilaviy joylar

Shifrlangan xabarlar va vaqtinchalik xabarlar: qachon foydalanish va qachon foydalanmaslik

Agar siz hali menejerga o'tmoqchi bo'lmasangiz, keyingi eng yaxshi alternativ oxirigacha shifrlangan xabarlardan foydalaning va iloji bo'lsa, vaqtinchalik xabarlar. kabi platformalar Signal o sessiya Ular yuqori darajadagi maxfiylikni taklif qiladilar; ham foydalanishingiz mumkin Telegram en maxfiy suhbatlar va yo'qolgan xabarlar bilan WhatsApp.

Eksklyuziv tarkib - Bu yerga bosing WiFi-ni hujumlardan qanday himoya qilish kerak?

Buni qanday qilib oqilona qilish kerak: ichida Biz bilan bog'lanish, suhbatni oching, kontakt nomiga teging, kiriting Vaqtinchalik xabarlar va eng qisqa muddatni tanlang (masalan, 24 soat). In Telegram, boshlanadi a maxfiy chat va faollashtiring o'z-o'zini yo'q qilish muvofiqlashtirish imkonini beruvchi eng qisqa interval bilan.

Bu qatlamlar yordam beradi, lekin siz realistik bo'lishingiz kerak: xabarlarni yozib olish mumkin boshqa qurilma bilan yoki telefon buzilgan bo'lsa. Bu yuqori ta'sirli parollar yoki oddiy amaliyot sifatida tavsiya etilmaydi. Biroq, vaqti-vaqti bilan foydalanish uchun 2FA yoqilgan muddati tugagan parollar etarli bo'lishi mumkin.

Xavfsiz elektron pochtami? kabi provayderlar mavjud Pochta xizmati o Sizning pochtangiz bu sizga oxirigacha shifrlangan elektron pochta xabarlarini yuborish imkonini beradi. Mailfence bilan siz tanlashingiz mumkin nosimmetrik yoki assimetrik shifrlash Qabul qiluvchi bir xil platformadan foydalanmasa ham. Tuta pochta qutilari va xabarlarni shifrlaydi va uning maxfiylik yondashuvi qat'iydir.

Yaqin-atrofda ulashishni iPhone-da tanlashingiz mumkin AirDrop: Bluetooth orqali to'g'ridan-to'g'ri shifrlangan kanal yaratadi va kalitning Internet orqali harakatlanishini oldini oladi. Bu Sozlamalarda saqlangan parolni uzatish uchun juda foydali, garchi ikkalasi ham iPhone dan foydalanishi kerak. Uy tarmoqlari uchun Android-da mumkin Wi-Fi QR kodini yarating Sozlamalar dan va boshqa odam uni skanerlashini so'rang: shu tarzda ular kalitni aniq matnda ko'rmaydi.

Qisqa muddatli muqobillar: Password Pusher bilan vaqtinchalik havolalar

Umumiy boshqaruvchi bo'lmaganda juda amaliy manba vaqtinchalik havolalardan foydalaning vaqt va/yoki ko'rishlar soniga qarab muddati tugaydi. Password Pusher (pwpush.com) kabi vositalar sizga parolni elektron pochta yoki chatda doimiy qolmasdan yuborish imkonini beradi.

Odatiy operatsiya: siz parolni kiritasiz (yoki tasodifiy parol yaratasiz) va sozlaysiz kun chegaralari va vizualizatsiya. Siz ushbu qoidalar asosida o'z-o'zini yo'q qiladigan URL manzilini olasiz. Muhim maslahat - bu variantni yoqish "Bir marta bosish bilan tiklash bosqichi" havolani skanerlashda e-pochta/hamkorlik xavfsizligi filtrlarining ko'rishlarni iste'mol qilishiga yo'l qo'ymaslik uchun.

Eng yaxshi amaliyot: URLni bitta kanalda baham ko'ring va alohida kanalda (yoki boshqa vaqtda) tushuntiring parolni qayerda qo'llash kerakAgar kimdir ikkita qismdan birini ushlab qolsa, ular to'liq boshqotirmaga ega bo'lmaydi. Xizmatda e'lon qilgan matnga maslahatlar kiritishdan saqlaning.

Aytgancha, Password Pusher ochiq manba va parollarni saqlashdan oldin ularni shifrlaydi; muddati tugagach, ularni aniq yo'q qiladi. Shunga qaramay, uni vaqti-vaqti bilan va afzalroq 2FA bilan birgalikda ishlatish yaxshiroq ekanligini unutmang.

Nima qilmaslik kerak: eshiklarni ochadigan keng tarqalgan xatolar

Haddan tashqari keng tarqalgan va ularni yo'q qilish kerak bo'lgan amaliyotlar mavjud. Parollarni elektron pochta orqali oddiy matnda yuboring Bu ulardan biri: ular tez-tez uchdan-end shifrlashsiz sayohat qiladilar, yuborilgan papkada, zaxira nusxalarida tugaydi va bir nechta serverlar orqali o'tadi. Agar kimdir sizning elektron pochtangizga kirsa, ular hamma narsaga kirishadi.

Eksklyuziv tarkib - Bu yerga bosing Pozible platformasida videolarni qanday ko'rish mumkin?

El SMS ham xavfsiz emas: Pastroq shifrlashdan tashqari, xavf mavjud SIM kartani almashtirish (SIM kartani almashtirish). Agar tajovuzkor sizning raqamingizni o'g'irlasa, ular sizning xabarlaringizni ko'rishi va kontaktlaringizdan hisobga olish ma'lumotlarini so'rash uchun sizning nomingizdan foydalanishi mumkin.

Shuningdek, parollarni saqlashdan saqlaning onlayn hujjatlar yoki eslatma ilovalari Himoyalanmagan (Hujjatlar, Word onlayn, Eslatmalar). Ko'pchilik hisob ma'lumotlari uchun mo'ljallanmagan, kuchli 2FA yoki to'g'ri shifrlashdan mahrum va qurilmaga kirish huquqiga ega bo'lgan har bir kishi hujjatni nusxalashi mumkin.

bilan ehtiyot bo'ling Ishda xabar almashish ilovalari (Slack, Teams) umumiy yoki umumiy kompyuterlarda ochiq qoldirilgan. 2021-yilda tajovuzkorlar o‘g‘irlangan cookie-fayllarni qo‘lga kiritib, Slack kanaliga kirib, MFA tokenini qo‘llab-quvvatlashdan olgandan keyin EA Games-ga kirishga muvaffaq bo‘lishdi. Chat kanallari xavfsiz joy emas.

Tarix ogohlantirishlarga to'la: 2014 yilda Sony Pictures-ga hujum oddiy matnda saqlangan parollarning ochiq ro'yxatlari va elektron pochta orqali ulashilgan hisobga olish ma'lumotlari. Va bu katta buzilishlarni eslatadi Yahoo o Dropbox; agar siz parollarni qayta ishlatsangiz, bitta hodisa bir nechta kirishga olib kelishi mumkin. hisobga olish ma'lumotlarini to'ldirish boshqa hisoblarga.

Oilalar va jamoalar uchun qo'shimcha maslahatlar: kamroq - ko'proq

Agar ulashish muqarrar bo'lsa, boshqa tomonni qabul qilishga harakat qiling faqat asosiy narsalarKeraksiz maslahatlarni (xizmat nomi, elektron pochta manzili va bir xil xabardagi parol) bermang va parolingiz faol bo'lish vaqtini qisqartiring.

Foydali texnika ma'lumotlarni bir necha kanallarga bo'lishMasalan: bir tomondan bog'langan xizmatni, ikkinchi tomondan foydalanuvchini va uchinchi tomonda kalit yoki vaqtinchalik havolani ulash. Agar kimdir bir parchani ushlab qolsa, unda hamma narsa bo'lmaydi.

Haqida unutmang boshqaruv- Kimning nimaga ruxsati borligi ro'yxatini saqlang, vaqti-vaqti bilan ruxsatni ko'rib chiqing va vaziyat o'zgarganda (masalan, kimdir guruhdan/ishdan chiqib ketganda) uni bekor qiling. Menejerlar audit va batafsil ruxsatlar bilan juda foydali.

Va takrorlaymiz, faol Hamma joyda 2FAAgar kimdir parolni ko'rsa ham, ikkinchi tekshirish (ilova, kalit, kod) kirishni oldini oladi. Buni muntazam aylanish va uzoq, noyob parollar yaratish bilan to'ldiring.

Agar siz birlashtirsangiz, parollarni oilangiz yoki hamkasblaringiz bilan bo'lishish mas'uliyat bilan amalga oshirilishi mumkin tegishli vositalar (menejer, shifrlangan xabarlar, vaqtinchalik havolalar), sog'lom fikr (minimal ta'sir qilish, amal qilish muddati, kanalni ajratish) va yaxshi xavfsizlik amaliyotlari (2FA, noyob parollar, audit va tezkor bekor qilish). Shunday qilib, siz fayllarni jo'natmasdan yoki hayotingizni murakkablashtirmasdan xavfni sezilarli darajada kamaytirasiz. Endi bilasiz Qanday qilib fayllarni yubormasdan parollarni oilangiz bilan xavfsiz baham ko'rishingiz mumkin.

Tegishli maqola:

Parollarni oilangiz bilan baham ko'ring: yangi Google xususiyati

Xristian garciyasi

Kichkinaligidan texnologiyaga ishtiyoqi baland. Men ushbu sohada yangi bo'lishni va birinchi navbatda u bilan muloqot qilishni yaxshi ko'raman. Shuning uchun men ko'p yillar davomida texnologiya va video o'yin veb-saytlarida muloqot qilishga bag'ishlanganman. Siz meni Android, Windows, MacOS, iOS, Nintendo yoki xayolingizga keladigan boshqa mavzular haqida yozishim mumkin.