Domov Ocene Nasveti za skupno rabo gesel

Nasveti za skupno rabo gesel

Video: (2021) HITRO v 5 minutah zaslužite 964,50 USD PayPal denarja-za začetnike! (November 2024)

Video: (2021) HITRO v 5 minutah zaslužite 964,50 USD PayPal denarja-za začetnike! (November 2024)
Anonim

"Nikoli ne delite gesel!" je zastarel nasvet, ki preprosto ne upošteva potreb dneva. Veliko nas mora deliti kombinacije uporabniškega imena in gesla z družino, sodelavci in drugimi.

Obstajajo varni in varni načini skupne rabe gesel, in če to počnete pravilno, je povsem sprejemljiva praksa.

Scenariji delitve gesla

Obstaja nekaj pogostih scenarijev, v katerih boste morda želeli deliti gesla.

Prvič, družinski člani včasih delijo račune. Gospodinjske račune lahko upravlja več kot ena oseba, vsaka pooblaščena oseba pa bi morala imeti dostop do spleta. Lahko pa imate na spletu prostor za shranjevanje družinskih dokumentov in želite, da se vaši otroci na fakulteti lahko prijavijo in sami prevzamejo obrazce za imunizacijo, ne da bi vas morali preganjati. Nekatere družine si delijo tudi račune za zabavo, kot sta Netflix in iTunes. Dobil si mojo nabreklo.

Drugič, zaposleni v različnih poslovnih situacijah pogosto uporabljajo eno prijavo za račun. Vzemimo primer računa družbenih medijev. V majhnem podjetju, ki ne uporablja zapletenega orodja za upravljanje socialnih medijev (na primer Hootsuite), boste morda želeli odobriti dostop do Twitterja, Facebooka in računov več ljudem.

Tretji primer so nujni primeri. Če se kaj zgodi, zaradi česar se ne morete prijaviti v račun (koma, smrt, zapor, karantena - kdo ve, da bi se lahko zgodilo!), Bi lahko gesla posredovali komu drugemu?

Za katero koli od teh situacij ali dogodkov obstajajo načini za varno, varno in pametno skupno rabo gesel z ljudmi, ki jim zaupate.

Delitev gesla z upravitelji gesla

Najboljši način za upravljanje gesel - in to vključuje tudi upravljanje deljenja gesel - je z upraviteljem gesel. Ali to ni samo najbolj očitno, kar ste kdaj slišali?

Morda se sliši dovolj preprosto, vendar toliko ljudi ne uporablja upravljalcev gesel. Predvidevam, da ljudje ne uporabljajo upravljalcev gesel, ker ne razumejo, kako delujejo, zato naj samo na kratko napišem.

Upravitelji gesel so majhni programi, nekateri so brezplačni, ki jih namestite v računalnik. V ta program si nastavite eno uporabniško ime in geslo in kmalu postane edino geslo, ki si ga morate zapomniti. Upoštevajte, da mora biti eno geslo zelo močno! Program za upravljanje gesla običajno zahteva vtičnik za vaš brskalnik (tudi običajno brezplačen).

Ko je ta vtičnik nameščen, skrbnik gesla opazuje, ko se prijavljate na spletna mesta, in zajema vaše poverilnice. Ko enkrat zajame vaša uporabniška imena in gesla, jih uporabi za samodejno prijavo na ta spletna mesta. Številni skrbniki gesel analizirajo tudi vse prijave, ki vam jih morajo povedati, če imate preveč uporabljenih gesel ali katera so šibka. Večina jih ustvari tudi močna gesla - in vseeno je, ali so gesla za vas, ker ne pozabite, da jih bo upravitelj gesel vnesel za vas.

Zdaj sem o deljenju, ki sem ga omenil…

Skupina upravljavcev gesel vključuje funkcijo, ki omogoča skupno rabo uporabniškega imena in gesla z nekom drugim, včasih pa tudi, če ta oseba ne more videti podatkov. Z drugimi besedami, če delim prijavo z Lulu prek upravitelja gesla, bo Lulu morda moral namestiti isti upravitelj gesla, vendar ji bo omogočil dostop do spletnega mesta samodejno, ne da bi videl ali da bi moral gesla vnesti, Želim ga skriti. Prav tako lahko prekličem tudi njene pravice za geslo.

Tu je nekaj upraviteljev gesel, ki imajo funkcijo skupne rabe:

  • Zadnji prehod
  • Dashlane
  • Intuitivno geslo
  • Lastnik
  • PasswordBox.

Zlasti za podjetja si res ne predstavljam boljšega načina upravljanja gesel v skupni rabi kot z upravljanjem gesel.

Možnost Dropbox

Slišal sem, kako poslovne ekipe delijo gesla tako, da jih shranijo v skupno datoteko na Dropboxu, Googlovem disku ali kakšni drugi storitvi shranjevanja v oblaku. Sistem ni tako tekoč kot uporaba upravitelja gesel, vendar bi morda lahko deloval. Kljub temu me je nekaj v zvezi vznemirjalo, zato sem preprosto vprašal predstavnika Dropboxa, ali bi bilo to dobro. Odgovor:

"Dober način za zaščito občutljivih podatkov, kot so gesla, je uporaba upravitelja gesel, ki se integrira z API-jem Dropbox. Na primer, 1Password se integrira z Dropbox, tako da, če je vaša datoteka 1Password v Dropboxu, se vaša gesla samodejno sinhronizirajo in lahko dešifrirate in jih uporabite iz katere koli naprave z internetno povezavo."

Označite to kot dva potrdila za skrbnike gesel. Odgovor se nadaljuje:

"Dropbox for Business (za skupine ljudi v organizaciji) in Dropbox Pro (naš plačljivi izdelek za posameznike) zagotavljata tudi dodatna dovoljenja in kontrole skupnih povezav in map. Uporabniki obeh izdelkov lahko pošiljajo vsebino prek iztekajočih se in z geslom zaščitenih skupnih povezav. ali pa dajte dovoljenja, ki so samo na ogled, v skupne mape, da povečate njihov nadzor nad vsebino, ki jo imajo v skupni rabi. Poleg tega je Dropbox zaščiten s šifriranjem uporabniških podatkov med tranzitom in v mirovanju. Podpiramo tudi varen prenos podatkov, konfiguracijo omrežja ter kontrolnike na ravni aplikacije, ki so razporejeni po razširljivi in ​​varni infrastrukturi. Za podjetja priporočamo popolno šifriranje diska v lokalnih računalnikih kot dodatno najboljšo varnostno prakso."

Torej, tam ga imate. Vsekakor je mogoče in precej varno, a nikakor ne tako gladko in mojstrsko kot uporaba upravitelja gesel.

Hitro in umazano deljenje gesla

Recimo zdaj, da ste resnično zavezani in morate nekomu takoj dati svoje uporabniško ime in geslo. Nikoli ne nastavite pravilne skupne rabe gesla in ste v paniki. Privijte glavo za minuto in vstavite unčo zdrave pameti, preden nalivate zrna gesla.

Upoštevajte, da metoda, ki jo bom opisal, ni idealen primer, ampak je tisto, kar lahko storite, če vam resno primanjkuje časa in morate deliti geslo.

Vnesite to uporabniško ime in geslo na način, da hekerji (ali drugi ljudje, ki bi lahko predstavljali grožnjo) otežijo, da bi karkoli storili z informacijami, ki jih delite. Z drugimi besedami, ne pošiljajte e-poštnega sporočila, ki vsebuje ime računa, uporabniško ime in geslo. Prekini. Uporabniško ime po e-pošti in geslo pošljite kot besedilno sporočilo ali pomenko. Ali še bolje: geslo razdelite na dva sporočila, ki jih pošljeta različni komunikacijski kanali. S tem odstranite kontekst in vsem, ki prestrežejo kateri koli podatek, težko kaj storijo z njim.

Ponovno to ni idealno, ampak bolj skrajna možnost.

"Vse do smrti, če sodeluješ

Končni način skupne rabe gesel je tako, da jih daste nekomu drugemu, če in samo, če umrete ali postanete nesposobni. To je težaven protokol "če-potem" za upravljanje, zagotovo, vendar je to mogoče storiti.

Google ima funkcijo, imenovano Upravitelj neaktivnih računov. Ko ga omogočite, nastavite namensko osebo, da podeduje vaš Google račun - toliko programov in kosov, ki jih izberete - in določite, koliko časa mora biti vaš račun neaktiven, preden pride do prenosa. Na primer, če imam v Google računu tri mesece nič dejavnosti, Google obvesti moje pomembne druge in podatke o prijavi dodeli mojemu Gmailu.

Glede na to, kako upravljate svoje račune, bi lahko vaš imenovalec teoretično izvedel iskanje gesla v vseh računih, za katere za prijavo uporabljate svoj Gmail naslov.

Google Inactive Account Manager, ki se nahaja v Googlovih nastavitvah računa, ima nekaj globljih nastavitev in izbire, zato vas spodbujam, da jih raziščete.

Dobro je vedeti: Google vam vsakih nekaj mesecev pošlje samodejno sporočilo, v katerem vas opomni, da ste se odločili za storitev neaktivnega upravitelja računov, zato ne skrbite, da bi ga lahko omogočili in pozabili nanjo v celoti še dolgo po novem pomembnem drugem. Google vas bo spomnil.

PasswordBox in Dashlane imata tudi možnost nastavitve stika v sili ali nekoga, ki bo podedoval vsa ali nekatera vaša gesla, če vaš račun postane neaktiven. Pri PasswordBoxu mora oseba, ki podeduje račun, dobesedno predložiti potrdilo o smrti, preden bo lahko aktivirala "digitalno zapuščino". Dashlane na drugi strani omogoča določitev čakalne dobe (od 24 ur do 60 dni), po izbiri pa lahko izberete podmnožico gesel, ki jih boste posredovali, če po smrti ne želite deliti vsega. Ko vaš "stik v sili" zahteva vaše podatke v Dashlaneu, prejmete obvestilo. Če zahtevo zavrnete pred iztekom čakalne dobe, dedič dobi zilch. Všeč mi je tudi, da lahko nastavite več stikov v sili (enako je pri Googlovem upravitelju neaktivnih računov), z različnimi čakalnimi obdobji in podmnožji, na primer, "pošljete Billu službena e-poštna sporočila po dveh tednih, vendar osebna gesla pošljete mojem žena po enem tednu."

Prej sem pisal o več drugih načinih posredovanja gesla v primeru vaše smrti ali nesposobnosti. In v moji knjigi (glej spodaj) je to tema zadnjega poglavja, ne le srečen konec, ampak primeren način zapiranja.

Nasveti za skupno rabo gesel