Cách chia sẻ mật khẩu an toàn với gia đình mà không cần gửi tệp

¿Làm thế nào để chia sẻ mật khẩu một cách an toàn với gia đình mà không cần gửi tệp? Chia sẻ mật khẩu với gia đình có vẻ là một việc vô hại: cấp quyền truy cập Wi-Fi, nền tảng phát trực tuyến hoặc thư mục đám mây. Tuy nhiên, cách bạn thực hiện có thể tạo nên sự khác biệt giữa việc duy trì quyền riêng tư hay mở cửa cho kẻ xâm nhập. Nếu bạn đã từng gửi mật khẩu qua WhatsApp hoặc email "vì đó là cách nhanh nhất", thì chủ đề này là dành cho bạn.

Trong hướng dẫn thực tế này chúng tôi thu thập Mọi thứ bạn cần biết để chia sẻ mật khẩu an toàn Không đính kèm tệp: những rủi ro thực tế (và pháp lý), chuẩn bị cơ bản, các biện pháp tốt nhất (trình quản lý mật khẩu, tin nhắn được mã hóa, liên kết hết hạn, AirDrop, mã QR Wi-Fi), những điều KHÔNG NÊN làm và mẹo dành cho gia đình và nhóm. Ý tưởng là chia sẻ ở mức tối thiểu, trong thời gian ngắn nhất có thể, với quyền kiểm soát hoàn toàn.

Chia sẻ mật khẩu có hợp pháp không? Rủi ro thực sự và khuôn khổ pháp lý

Mặc dù nó có vẻ đáng ngạc nhiên, Chia sẻ thông tin xác thực nằm trong “khu vực xám” pháp lý Điều này tùy thuộc vào dịch vụ và các điều khoản của nó. Nhiều trang web không áp đặt hạn chế nếu việc này nằm trong chính sách của họ, nhưng có những tiền lệ nổi tiếng (chẳng hạn như việc Netflix thắt chặt các điều khoản sử dụng) trong đó việc chia sẻ ngoài phạm vi điều khoản sử dụng bị coi là hành vi vi phạm quyền tiềm ẩn.

Ở Hoa Kỳ, nó được trích dẫn Đạo luật gian lận và lạm dụng máy tính (CFAA, 1986) đối với các trường hợp truy cập trái phép. Đã có một phán quyết vào năm 2016 nhấn mạnh tính bất hợp pháp của việc chia sẻ mật khẩu với những người không được ủy quyền. Bất kể quốc gia nào, điều quan trọng cần hiểu là nếu dịch vụ không cho phép chia sẻ và ai đó có quyền truy cập trái phép, bạn có thể gặp rắc rối.

Trong môi trường kinh doanh, rủi ro tăng lên: Không chỉ có tài khoản bị đe dọa, mà còn cả dữ liệu nhạy cảm, sở hữu trí tuệ và danh tiếng. Đó là lý do tại sao việc sử dụng các giải pháp cho phép bạn hạn chế quyền truy cập, ghi lại dấu vết kiểm toán và thu hồi mật khẩu chỉ trong vài giây khi ai đó không còn cần đến chúng nữa là rất quan trọng.

Các trình quản lý như LastPass, 1Password, Bitwarden, Dashlane, Keeper hoặc RoboForm và các tùy chọn tích hợp như trình quản lý Google, cho phép chia sẻ mà không tiết lộ mật khẩu, hạn chế việc sử dụng bên ngoài tổ chức và cắt đứt quyền truy cập ngay khi cần thiết. Khả năng truy xuất nguồn gốc này sẽ tạo ra sự khác biệt nếu có sự cố xảy ra.

Trước khi chia sẻ: chuẩn bị tối thiểu cần thiết

Trước khi nhập mật khẩu, bạn nên dành một phút để giảm bề mặt tấn côngNó không phải là hoàn hảo, nhưng nó khiến bất kỳ ai chặn được thông tin đều gặp khó khăn.

• Làm thế nào để tạo mật khẩu mạnh?Mỗi dịch vụ có một mật khẩu khác nhau. Ngăn chặn việc tái chế. Nếu một mật khẩu bị rò rỉ, nó sẽ không mở được bất kỳ cửa nào nữa.
• Thay đổi mật khẩu của bạn định kỳ, đặc biệt là trên các tài khoản được chia sẻ hoặc quan trọng.
• Si bạn phá vỡ mối quan hệ hoặc tranh luận, hãy đổi mật khẩu ngay lập tức.
• Không cho phép mật khẩu ở nơi dễ thấy trong ghi chú, ảnh chụp màn hình hoặc tài liệu không được bảo vệ.
• Kích hoạt xác thực hai bước (2FA) nếu có thể: hãy thêm một rào cản nữa.

Các nhà quản lý hiện tại bao gồm các cảnh báo nếu chìa khóa của bạn xuất hiện trong các vụ rò rỉ công khai; bằng cách này, bạn sẽ biết khi nào cần thay đổi. Họ cũng cung cấp ghi chú an toàn cho thông tin nhạy cảm (không chỉ mật khẩu) và có thể tạo mật khẩu mạnh để bạn không phải dùng "1234".

Và một hướng dẫn quan trọng nếu bạn định chia sẻ mật khẩu: nghĩ về ngày hết hạnNếu có thể, hãy chia sẻ tạm thời và giới hạn số lần xem; nếu ai đó chuyển tiếp liên kết, nó sẽ không còn hữu ích trong thời gian ngắn.

Cách tốt nhất: trình quản lý mật khẩu và không gian gia đình

Lựa chọn đáng tin cậy nhất hiện nay là sử dụng trình quản lý mật khẩuCác công cụ này mã hóa kho lưu trữ của bạn và cho phép bạn chia sẻ quyền truy cập mà không tiết lộ mật khẩu dưới dạng văn bản thuần túy. Trong nhiều trường hợp, người nhận có thể đăng nhập mà không cần nhìn thấy khóa rõ ràng, và bạn có thể thu hồi quyền truy cập bất cứ lúc nào.

Các giải pháp phổ biến như 1Password, LastPass, Dashlane, Keeper, Bitwarden hoặc RoboForm Họ cung cấp "kho lưu trữ" hoặc bộ sưu tập chung cho gia đình và nhóm. Bạn có thể xem ai có quyền truy cập, thời điểm họ truy cập và những mục nào được chia sẻ. Nếu xảy ra vi phạm, Khả năng truy xuất nguồn gốc giúp tìm ra nguồn gốcĐây thường là những tính năng phải trả phí, nhưng giá trị về mặt bảo mật và kiểm soát thì rất rõ ràng.

Một số tính năng hữu ích: mã hóa không kiến ​​thức (chỉ bạn mới có thể giải mã), kiểm tra, tạo mật khẩu mạnh, cảnh báo vi phạm, chính sách ngăn chặn việc chia sẻ ra bên ngoài tổ chức và các tùy chọn như Chia sẻ một lần từ Keeper cho các liên kết dùng một lần.

Nếu bạn thích thứ gì đó tích hợp, Trình quản lý mật khẩu của Google cho phép bạn chia sẻ với gia đình thông qua Google One. Đây là một giải pháp thiết thực nếu bạn đã sử dụng Chrome và Android/iOS bằng tài khoản Google.

Cách chia sẻ với Google Password Manager (Android và iOS)

1. Mở cơ rôm và chạm vào menu (ba chấm) bên cạnh hồ sơ của bạn.
2. Nhập vào cấu hình và sau đó trong Quản lý mật khẩu.
3. Tìm trang web hoặc dịch vụ bạn muốn chia sẻ (sử dụng chức năng tìm kiếm nếu cần).
4. báo chí cổ phiếu và chọn các thành viên của bạn Gia đình Google One.
5. Nếu ai đó không có Chrome, họ có thể quét mã QR để cài đặt ứng dụng.

Theo cách này, các thành viên được chỉ định có quyền truy cập mà không cần chìa khóa bị lộ ra trong các cuộc trò chuyện hoặc email, và bạn có thể thu hồi quyền ngay lập tức. Hãy nhớ rằng các trình quản lý danh sách khác có các tùy chọn gia đình rất mạnh mẽ và thường chi tiết hơn.

Tin nhắn được mã hóa và tin nhắn tạm thời: khi nào nên sử dụng và khi nào không nên sử dụng

Nếu bạn chưa có ý định chuyển sang quản lý, giải pháp thay thế tốt nhất tiếp theo là sử dụng tin nhắn được mã hóa đầu cuối và nếu có thể, các tin nhắn tạm thời. Các nền tảng như Tín hiệu o Phiên Chúng cung cấp mức độ riêng tư cao; bạn cũng có thể sử dụng Telegram en trò chuyện bí mật và WhatsApp với tính năng tin nhắn biến mất.

Làm thế nào để thực hiện nó một cách khôn ngoan: trong WhatsApp, mở cuộc trò chuyện, chạm vào tên liên hệ, nhập Tin nhắn tạm thời và chọn khoảng thời gian ngắn nhất (ví dụ: 24 giờ). Trong Telegram, bắt đầu một trò chuyện bí mật và kích hoạt tự hủy hoại với khoảng thời gian ngắn nhất cho phép bạn phối hợp.

Những lớp này có ích, nhưng bạn phải thực tế: tin nhắn có thể được ghi lại với một thiết bị khác hoặc nếu điện thoại bị xâm phạm. Không khuyến khích sử dụng mật khẩu có độ bảo mật cao hoặc thường xuyên. Tuy nhiên, đối với việc sử dụng không thường xuyên, việc sử dụng mật khẩu hết hạn với xác thực hai yếu tố (2FA) có thể là đủ.

Email an toàn? Có những nhà cung cấp như Thư tín o Thư của bạn cho phép bạn gửi email được mã hóa đầu cuối. Với Mailfence, bạn có thể chọn mã hóa đối xứng hoặc không đối xứng Ngay cả khi người nhận không sử dụng cùng nền tảng, Tuta vẫn mã hóa hộp thư và tin nhắn, đồng thời áp dụng chính sách bảo mật nghiêm ngặt.

Để chia sẻ gần đó, trên iPhone bạn có thể chọn thả dù: Tạo một kênh mã hóa trực tiếp qua Bluetooth và ngăn không cho khóa được truyền qua Internet. Tính năng này rất hữu ích khi chuyển mật khẩu đã lưu trong Cài đặt, mặc dù cả hai người đều phải sử dụng iPhone. Đối với mạng gia đình, trên Android, bạn có thể tạo mã QR Wi-Fi từ Cài đặt và yêu cầu người kia quét nó: theo cách này, họ sẽ không thấy khóa ở dạng văn bản thuần túy.

Các giải pháp thay thế ngắn hạn: liên kết tạm thời với Password Pusher

Một nguồn tài nguyên rất thực tế khi không có người quản lý chung là sử dụng liên kết tạm thời hết hạn dựa trên thời gian và/hoặc số lượt xem. Các công cụ như Password Pusher (pwpush.com) cho phép bạn gửi mật khẩu mà không lưu trữ vĩnh viễn trong email hoặc trò chuyện.

Hoạt động điển hình: bạn nhập mật khẩu (hoặc tạo mật khẩu ngẫu nhiên) và cấu hình giới hạn ngày và hình dung. Bạn sẽ nhận được một URL tự hủy dựa trên các quy tắc đó. Một mẹo quan trọng là bật tùy chọn “Bước khôi phục chỉ với 1 cú nhấp chuột” để ngăn chặn các bộ lọc bảo mật email/hợp tác chiếm mất lượt xem khi quét liên kết.

Thực hành tốt nhất: Chia sẻ URL trong một kênh và, trong một kênh riêng biệt (hoặc vào thời điểm khác), giải thích nơi áp dụng mật khẩuNếu ai đó chặn một trong hai mảnh ghép, họ sẽ không có được câu đố hoàn chỉnh. Và tránh đưa manh mối vào bài viết bạn đăng trên dịch vụ.

Nhân tiện, Password Pusher là mã nguồn mở và mã hóa mật khẩu trước khi lưu trữ; khi hết hạn, mật khẩu sẽ bị xóa hoàn toàn. Tuy nhiên, hãy nhớ rằng tốt nhất nên sử dụng tính năng này thỉnh thoảng và tốt nhất là kết hợp với xác thực hai yếu tố (2FA).

Những điều KHÔNG NÊN làm: Những sai lầm phổ biến mở ra cánh cửa

Có những tập tục đã quá phổ biến và cần phải loại bỏ. Gửi mật khẩu qua email dưới dạng văn bản thuần túy Đây là một trong số đó: chúng thường di chuyển mà không được mã hóa đầu cuối, nằm trong thư mục đã gửi, trong các bản sao lưu và đi qua nhiều máy chủ. Nếu ai đó truy cập email của bạn, họ sẽ truy cập mọi thứ.

El SMS cũng không an toàn: Ngoài việc mã hóa thấp hơn, còn có nguy cơ Trao đổi SIM (Tráo đổi SIM). Nếu kẻ tấn công chiếm đoạt số điện thoại của bạn, chúng có thể xem tin nhắn và mạo danh bạn để yêu cầu thông tin đăng nhập từ danh bạ của bạn.

Ngoài ra, tránh lưu mật khẩu trong tài liệu trực tuyến hoặc ứng dụng ghi chú Không được bảo vệ (Docs, Word trực tuyến, Ghi chú). Nhiều ứng dụng không được thiết kế để xác thực, thiếu xác thực hai yếu tố (2FA) mạnh hoặc mã hóa phù hợp, và bất kỳ ai có quyền truy cập vào thiết bị đều có thể sao chép tài liệu.

Hãy cẩn thận với Ứng dụng nhắn tin tại nơi làm việc (Slack, Teams) bị bỏ ngỏ trên máy tính dùng chung hoặc công cộng. Năm 2021, kẻ tấn công đã đột nhập thành công vào EA Games sau khi lấy cắp cookie, xâm nhập vào kênh Slack và lấy được mã thông báo MFA từ bộ phận hỗ trợ. Các kênh trò chuyện không phải là nơi trú ẩn an toàn.

Lịch sử đầy rẫy những lời cảnh báo: vào năm 2014 cuộc tấn công vào Sony Pictures tiết lộ danh sách mật khẩu được lưu trữ dưới dạng văn bản thuần túy và thông tin đăng nhập được chia sẻ qua email. Và nó gợi nhớ đến những vụ vi phạm lớn của Yahoo o Dropbox; nếu bạn sử dụng lại mật khẩu, một sự cố duy nhất có thể dẫn đến nhiều lần truy cập. nhồi thông tin sang các tài khoản khác.

Mẹo bổ sung cho gia đình và nhóm: ít hơn là nhiều hơn

Khi việc chia sẻ là không thể tránh khỏi, hãy cố gắng để bên kia nhận được chỉ những thứ cần thiếtKhông cung cấp những thông tin không cần thiết (tên dịch vụ, địa chỉ email và mật khẩu trong cùng một tin nhắn) và giảm thời gian mật khẩu của bạn có hiệu lực.

Một kỹ thuật hữu ích là chia thông tin thành nhiều kênhVí dụ: giao tiếp dịch vụ liên quan ở một bên, người dùng ở bên kia, và khóa hoặc liên kết tạm thời ở bên thứ ba. Nếu ai đó chặn được một phần, họ sẽ không có toàn bộ.

Đừng quên về quản trị- Lưu danh sách những người có quyền truy cập vào những gì, xem xét quyền truy cập định kỳ và thu hồi khi có thay đổi (ví dụ: ai đó rời khỏi nhóm/công việc). Quản lý rất hữu ích trong việc kiểm tra và phân quyền chi tiết.

Và, chúng tôi nhắc lại, hoạt động 2FA ở mọi nơiNgay cả khi ai đó nhìn thấy mật khẩu, bước xác minh thứ hai (ứng dụng, khóa, mã) sẽ ngăn chặn truy cập. Hãy bổ sung bước này bằng cách luân phiên sử dụng mật khẩu thường xuyên và tạo mật khẩu dài, duy nhất.

Việc chia sẻ mật khẩu với gia đình hoặc đồng nghiệp có thể được thực hiện một cách có trách nhiệm nếu bạn kết hợp các công cụ thích hợp (trình quản lý, tin nhắn được mã hóa, liên kết tạm thời), ý thức chung (mức độ phơi nhiễm tối thiểu, ngày hết hạn, phân tách kênh) và các biện pháp bảo mật tốt (2FA, mật khẩu duy nhất, kiểm tra và thu hồi nhanh chóng). Bằng cách này, bạn giảm thiểu đáng kể rủi ro mà không cần phải gửi tệp hoặc làm phức tạp cuộc sống của mình. Giờ thì bạn đã biết Cách chia sẻ mật khẩu an toàn với gia đình mà không cần gửi tệp.