Съвети за споделяне на пароли

„Никога не споделяйте паролите си!“ е остарял съвет, който просто не взема предвид нуждите на деня. Много от нас трябва да споделят комбинации от потребителско име и парола с нашето семейство, колеги и други.

Има сигурни и сигурни начини за споделяне на пароли и стига да го правите правилно, това е напълно приемлива практика.

Сценарии за споделяне на парола

Има няколко общи сценария, в които може да искате да споделяте пароли.

Първо, членовете на семейството понякога споделят акаунти. Сметките за домакинствата може да се управляват от повече от един човек и всяко упълномощено лице трябва да има онлайн достъп. Или може да имате онлайн пространство за съхранение на семейни документи и искате вашите деца в колежа да могат да влизат и сами да грабват имунизационните им форми, без да се налага да ви карат. Някои семейства споделят и развлекателни акаунти, като Netflix и iTunes. Получаваш ми дрейф.

Второ, служителите в различни бизнес ситуации понякога използват един акаунт за вход за много хора. Вземете примера на акаунт в социалните медии. В малък бизнес, който не използва сложен инструмент за управление на социални медии (като Hootsuite), може да искате да предоставите достъп до Twitter, Facebook и акаунти на множество хора.

Третият пример е спешният случай. В случай, че се случи нещо, което не ви позволява да влезете в акаунт (кома, смърт, лишаване от свобода, карантина - кой знае, че може да се случи!), Ще можете ли да предадете паролите си на някой друг?

За всяка от тези ситуации или събития има начини за безопасно, сигурно и интелигентно споделяне на пароли с хора, на които имате доверие.

Споделяне на парола с мениджъри на пароли

Най-добрият начин за управление на вашите пароли - и това включва управление на споделянето на пароли - е с мениджър на пароли. Това не е ли само най-очевидното нещо, което сте чували?

Може да звучи достатъчно просто, но толкова много хора не използват мениджъри на пароли. Предполагам, че хората не използват мениджъри на пароли, защото не разбират как работят, така че нека просто дам бърз пример.

Мениджърите на пароли са малки програми, някои от които безплатни, които инсталирате на вашия компютър. Задавате едно потребителско име и парола за влизане в тази програма и тя скоро става единствената парола, която някога трябва да запомните. Обърнете внимание, че тази парола трябва да е много силна! Програмата за управление на пароли обикновено изисква плъгин за вашия браузър (също обикновено безплатен).

След като този плъгин е на място, мениджърът на пароли наблюдава, докато влизате в сайтове, и той улавя вашите идентификационни данни за вход. И след като завземе вашите потребителски имена и пароли, той ги използва за автоматично влизане в тези сайтове. Много мениджъри на пароли също анализират всички влизания, които трябва да ви кажат, ако имате твърде много повторно използвани пароли или кои са слаби. Повечето от тях също генерират силни пароли - и няма значение дали паролите са безплатни за вас, защото не забравяйте, че мениджърът на пароли ще ги въведе за вас.

Сега за това споделяне споменах…

Редица мениджъри на пароли включват функция, която ви позволява да споделяте потребителско име и парола с някой друг, понякога без този друг човек да може да вижда информацията. С други думи, ако споделям вход с Lulu чрез моя мениджър на пароли, може да се наложи Lulu да има инсталиран същия мениджър на пароли, но той ще й предостави достъп да влиза в сайта автоматично, без тя да вижда или не трябва да въвежда паролата, ако Искам да го скрия. И аз също мога да отнема нейните права за парола.

Ето няколко мениджъра на пароли, които имат функция за споделяне:

• Последно преминаване
• Dashlane
• Интуитивна парола
• пазач
• PasswordBox.

По-специално за бизнеса, аз наистина не мога да си представя по-добър начин за управление на споделени пароли от използването на мениджър на пароли.

Опцията Dropbox

Чувал съм за бизнес екипи, които споделят пароли, като ги съхраняват в споделен файл на Dropbox, Google Drive или някаква друга облачна услуга за съхранение. Не е толкова течна система, колкото да се използва мениджър на пароли, но може би може да работи. Все пак нещо по въпроса ме притесни, затова просто попитах представителя на Dropbox дали ще е добра идея. Отговорът:

„Добър начин да защитите чувствителни данни като пароли е да използвате мениджър на пароли, който се интегрира с API на Dropbox. Например, 1Password се интегрира с Dropbox, така че ако вашият файл 1Password е в Dropbox, вашите пароли се синхронизират автоматично и можете да дешифрирате и използвайте ги от всяко устройство с интернет връзка."

Отбележете това като две препоръки за мениджърите на пароли. Отговорът продължава:

„Dropbox for Business (за екипи от хора в рамките на организация) и Dropbox Pro (нашият платен продукт за физически лица) също предоставят допълнителни разрешения и контроли върху споделени връзки и папки. Потребителите на двата продукта могат да изпращат съдържание чрез изтичащи и защитени с парола споделени връзки. или поставете разрешения само за преглед на споделените папки, за да увеличите контрола си върху съдържанието, което споделят. Освен това Dropbox е защитен с криптиране на потребителски данни, както в режим на транзит, така и в покой. Поддържаме също така сигурен трансфер на данни, конфигурация на мрежата. и контроли на ниво приложение, които се разпределят в мащабируема, сигурна инфраструктура. За бизнеса препоръчваме пълното криптиране на диска на локални компютри като допълнителна най-добра практика за сигурност."

Значи там го имате. Определено е възможно и доста сигурно, но в никакъв случай не толкова гладко и майсторски, колкото използването на мениджър на пароли.

Бързо и мръсно споделяне на парола

Да кажем сега, че наистина сте в замяна и трябва да дадете на някого вашето потребителско име и парола в момента . Никога не настройвате правилното споделяне на паролата и изпадате в паника. Завийте главата си за минута и разгънете една унция здрав разум, преди да разлеете боб на паролата си.

Обърнете внимание, че методът, който ще опиша, не е идеален случай, но е това, което можете да направите, ако наистина сериозно имате кратко време и трябва да споделите парола.

Предайте това потребителско име и парола по начин, който затруднява хакерите (или други хора, които могат да представляват заплаха) да правят каквото и да било с информацията, която споделяте. С други думи, не изпращайте имейл съобщение, което съдържа името на акаунта, потребителското име и паролата всички заедно. Разчупете го. Изпратете потребителското име по имейл и паролата като текстово съобщение или чат. Или още по-добре: разделете паролата на две съобщения, доставени от различни комуникационни канали. Това премахва контекста и затруднява всеки, който прихване някоя от информацията, да направи нещо с него.

Отново това не е идеално, но повече в краен случай.

„До смърт не се разделиш

Последният начин за споделяне на пароли е като ги дадете на някой друг, ако и само ако умрете или станете неработоспособен. Това е сложен протокол „ако-след“ за управление, със сигурност, но може да се направи.

Google има функция, наречена Неактивен мениджър на акаунти. Когато го активирате, задавате специализиран човек, който да наследи вашия акаунт в Google - колкото се може повече приложения и части от него и да изберете период от време, в който акаунтът ви трябва да е неактивен, преди да се извърши делегирането. Например, ако имам нулева активност в профила си в Google в продължение на три месеца, Google уведомява за моите значими други и предоставя информация за вход в моя Gmail.

В зависимост от това как управлявате вашите акаунти, вашият дизайнер теоретично може да извърши извличане на парола за всички акаунти, за които използвате своя Gmail адрес за влизане.

Google неактивен мениджър на акаунти, който се намира в настройките на акаунта на Google, има някои по-дълбоки настройки и избори, и аз ви съветвам да ги проучите.

Добре е да знаете: Google ви изпраща автоматично съобщение на всеки няколко месеца, като ви напомня, че сте се включили в услугата на неактивния акаунт, така че не се притеснявайте, че можете да го активирате и да забравите изцяло за него дълго след като имате нов значителен друг. Google ще ви напомни.

PasswordBox и Dashlane също имат опция за задаване на спешен контакт или някой, който да наследи всички или някои от вашите пароли, ако акаунтът ви стане неактивен. С PasswordBox лицето, което наследява акаунта, трябва буквално да предостави свидетелство за смърт, преди тя или той да може да активира „цифровото наследство“. Dashlane, от друга страна, ви позволява да определите период на изчакване (24 часа до 60 дни) и по избор можете да изберете подмножество пароли, които ще бъдат предадени заедно, ако не искате да споделяте всичко след смъртта си. Когато вашият "спешен контакт" поиска вашите данни в Dashlane, получавате известие. Ако отхвърлите искането преди да изтече периода на изчакване, наследникът получава зилч. Също така ми харесва, че можете да настроите няколко аварийни контакта (същото е вярно и с Google неактивен мениджър на акаунти), с различни периоди на чакане и подмножества, напр. „Да давам работните си имейли на Бил след две седмици, но да давам личните си пароли на моя жена след една седмица."

По-рано съм писал за няколко други начина да предадете паролите си в случай на смърт или неработоспособност. И в моята книга (виж по-долу) това е темата на последната глава, не щастлив край точно, а подходящ начин за затваряне.