Video: Dijeljenje korijena (Studeni 2024)
"Nikada ne dijelite svoje lozinke!" je zastarjeli savjet koji jednostavno ne uzima u obzir potrebe dana. Mnogi od nas trebaju dijeliti kombinacije korisničkog imena i zaporke s obitelji, suradnicima i drugima.
Postoje sigurni i sigurni načini dijeljenja lozinki, i sve dok to radite pravilno, to je potpuno prihvatljiva praksa.
Scenariji dijeljenja lozinke
Postoji nekoliko uobičajenih scenarija u kojima ćete možda htjeti dijeliti lozinke.
Drugo, zaposlenici u različitim poslovnim situacijama ponekad koriste jednu korisničku prijavu. Uzmite primjer računa na društvenim medijima. U malom poduzeću koje ne koristi neki složeni alat za upravljanje društvenim medijima (kao što je Hootsuite) možda ćete htjeti odobriti pristup Twitteru, Facebooku i računima više ljudi.
Treći primjer je hitni slučaj. U slučaju da se nešto dogodi zbog čega se ne možete prijaviti na račun (koma, smrt, zatvorski zatvor, karantena - tko zna da bi se to moglo dogoditi!), Biste li mogli prenijeti svoje lozinke nekom drugom?
U bilo kojoj od ovih situacija ili događaja, postoje načini za sigurno, sigurno i pametno dijeljenje lozinki s osobama u koje imate povjerenja.
Dijeljenje lozinke s Upraviteljima lozinki
Najbolji način upravljanja lozinkama - a to uključuje upravljanje dijeljenjem lozinki - je s upraviteljem lozinki. Zar to nije samo najočitija stvar koju ste ikad čuli?
Možda zvuči dovoljno jednostavno, ali toliko mnogo ljudi ne koristi upravitelje lozinki. Pretpostavljam da ljudi ne koriste upravitelje lozinki jer ne razumiju kako rade, pa dopustite mi da samo kratko objasnim.
Upravitelji lozinkama su mali programi, od kojih su neki besplatni, koje instalirate na svoje računalo. Postavljate jedno korisničko ime i lozinku za prijavu u ovaj program, a on uskoro postaje jedina lozinka koju se ikada morate sjećati. Imajte na umu da bi jedna lozinka trebala biti vrlo jaka! Program za upravljanje lozinkama obično zahtijeva dodatak za vaš preglednik (također obično besplatan).
Jednom kada je taj dodatak na mjestu, upravitelj lozinki promatra dok se prijavljujete na web stranice i bilježi vaše vjerodajnice za prijavu. Kad jednom zabilježi vaša korisnička imena i lozinke, pomoću njih se automatski prijavljuje na te stranice. Mnogi upravitelji lozinki također analiziraju sve prijave koje imate kako bi vam otkrili imate li previše ponovo korištenih lozinki ili slabe. Većina ih generira i jake lozinke - i nije važno jesu li vam lozinke prikrivene, jer upamtite da će ih upravitelj lozinki upisati.
O tom dijeljenju spomenuo sam…
Hrpa upravitelja lozinki sadrži značajku koja vam omogućuje dijeljenje korisničkog imena i lozinke s nekim drugim, ponekad bez da ta druga osoba ne može vidjeti informacije. Drugim riječima, ako dijelim prijavu s Lulu preko svog upravitelja lozinki, Lulu će možda trebati instaliran isti upravitelj lozinki, ali to će joj odobriti pristup da se automatski prijavi na web mjesto, a da ona ne vidi ili mora upisivati lozinku ako Želim to sakriti. Mogu i opozvati njena prava zaporke.
Evo nekoliko upravitelja lozinki koje imaju značajku dijeljenja:
- Posljednji prolaz
- Dashlane
- Intuitivna lozinka
- Čuvar
- PasswordBox.
Osobito za tvrtke, stvarno ne mogu zamisliti bolji način za upravljanje dijeljenim lozinkama od korištenja upravitelja lozinki.
Opcija Dropbox
Čuo sam da poslovni timovi dijele lozinke tako da ih čuvaju u zajedničkoj datoteci na Dropboxu, Google disku ili nekoj drugoj usluzi pohrane temeljene na oblaku. Sustav nije tako fluidan kao korištenje upravitelja lozinki, ali možda bi mogao funkcionirati. Ipak, nešto me je rastužilo, pa sam jednostavno pitao predstavnika Dropboxa hoće li to biti dobra ideja. Odgovor:
"Dobar način da osigurate osjetljive podatke poput lozinki je korištenje upravitelja lozinki koji se integrira s Dropbox API-om. Na primjer, 1Password se integrira s Dropboxom, tako da ako se vaša datoteka 1Password nalazi u Dropboxu, vaše se lozinke automatski sinkroniziraju i možete dešifrirati i koristite ih s bilo kojeg uređaja s internetskom vezom."
Označite to kao dvije potvrde za upravitelje lozinki. Odgovor se nastavlja:
"Dropbox for Business (za timove ljudi unutar organizacije) i Dropbox Pro (naš plaćeni proizvod za pojedince) također pružaju dodatna dopuštenja i kontrole zajedničkih veza i mapa. Korisnici oba proizvoda mogu slati sadržaj putem istodobnih i zaštićenih lozinkom zajedničkih veza. ili stavite dozvole samo za prikaz na zajedničke mape kako biste povećali kontrolu nad sadržajem koji dijele. Osim toga, Dropbox je zaštićen šifriranjem korisničkih podataka i u tranzitu i u mirovanju. Također podržavamo siguran prijenos podataka, mrežne konfiguracije i kontrole na razini aplikacije koje se distribuiraju preko skalabilne, sigurne infrastrukture. Za tvrtke preporučujemo potpuno šifriranje diska na lokalnim računalima kao dodatnu najbolju sigurnosnu praksu."
Dakle, tu ga imate. To je definitivno moguće i prilično sigurno, ali nikako glatko i majstorski poput korištenja upravitelja lozinki.
Brzo i prljavo dijeljenje lozinke
Recimo sada da se stvarno vežete i morate nekome dati svoje korisničko ime i lozinku. Nikada ne postavite pravilno dijeljenje zaporki i panično padate. Zavrtite glavu na minutu i ugradite uncu zdravog razuma prije nego što prosipate zrno lozinke.
Imajte na umu da metoda koju ću opisati nije idealan slučaj, ali je ono što možete učiniti ako vam stvarno nedostaje vremena i morate podijeliti lozinku.
Unesite to korisničko ime i lozinku na način koji otežava hakerima (ili drugim ljudima koji mogu predstavljati prijetnju) da učine bilo što sa informacijama koje dijelite. Drugim riječima, nemojte zajedno slati e-poruku koja sadrži ime računa, korisničko ime i zaporku. Prekini to. Pošaljite korisničko ime putem e-pošte i zaporke u obliku tekstualne poruke ili trenutne poruke. Ili još bolje: podijelite lozinku u dvije poruke koje isporučuju različiti komunikacijski kanali. Na taj se način uklanja kontekst i teško je bilo kome tko presreće jedan podatak učiniti bilo što s njim.
Opet, to nije idealno, već više kao krajnje sredstvo.
"Do smrti, razdvojite li se
Konačni način dijeljenja lozinki je davanje drugima, ako i samo ako umrete ili postanete nesposobni. To je lukav "if-then" protokol za sigurno, ali sigurno se može.
Google ima značajku nazvanu Neaktivni upravitelj računa. Kad to omogućite, postavite posvećenu osobu da naslijedi vaš Google račun - onoliko aplikacija koliko ih želite - i odaberete razdoblje koje vaš račun mora biti neaktivan prije nego što dođe do delegiranja. Na primjer, ako na svom Google računu tri mjeseca imam nijednu aktivnost, Google obaviještava moju značajnu drugu osobu i dodjeljuje podatke za prijavu na moj Gmail.
Ovisno o upravljanju računima, vaš je dizajner teoretski mogao da preuzme lozinku na bilo kojim računima za koje koristite Gmail adresu za prijavu.
Google neaktivni upravitelj računa koji se nalazi u Googleovim postavkama računa ima neke dublje postavke i odabira, pa vas savjetujem da ih istražite.
Dobro je znati: Google vam šalje automatsku poruku svakih nekoliko mjeseci podsjećajući vas da ste se opredijelili za uslugu Inactive Account Manager, stoga ne brinite da biste je mogli omogućiti i u potpunosti zaboraviti na nju dugo nakon što imate novu značajnu drugu. Google će vas podsjetiti.
PasswordBox i Dashlane također imaju mogućnost postavljanja kontakta za hitne slučajeve ili nekoga tko će naslijediti sve ili neke od vaših lozinki ako vaš račun postane neaktivan. Pomoću PasswordBoxa osoba koja nasljeđuje račun mora doslovno dostaviti potvrdu o smrti prije nego što ona ili on može aktivirati "digitalnu ostavštinu". Dashlane, s druge strane, omogućuje vam definiranje razdoblja čekanja (24 sata do 60 dana), a po želji možete odabrati podskup lozinki koje ćete proslijediti ako ne želite dijeliti sve nakon svoje smrti. Kad vaš "kontakt za hitne slučajeve" zatraži vaše podatke u Dashlaneu, dobivate obavijest. Ako zahtjev odbijete prije isteka razdoblja čekanja, nasljednik dobiva nasip. Također mi se sviđa što možete postaviti više kontakata u hitnim slučajevima (isto je s Googleovim neaktivnim upraviteljem računa), s različitim razdobljima čekanja i podskupovima, npr., „Daj e-poštu mojim radima e-poštom nakon dva tjedna, ali osobne zaporke mojim supruga nakon tjedan dana."
Ranije sam pisao o nekoliko drugih načina da unesete svoje lozinke u slučaju smrti ili nesposobnosti. A u mojoj knjizi (vidi dolje) to je tema posljednjeg poglavlja, ne sretan kraj točno, već prikladan način za zatvaranje.
