וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
"לעולם אל תשתף את הסיסמאות שלך!" עצה מיושנת שפשוט לא מתחשבת בצרכי היום. רבים מאיתנו צריכים לחלוק שילובי שם משתמש וסיסמא עם משפחתנו, עמיתים לעבודה ואחרים.
ישנן דרכים בטוחות ובטוחות לשתף סיסמאות, וכל עוד אתה עושה את זה כמו שצריך, זה נוהג מקובל לחלוטין.
תרחישים של שיתוף סיסמאות
ישנם כמה תרחישים נפוצים שבהם תרצה לשתף סיסמאות.
שנית, עובדים במצבים עסקיים שונים משתמשים לעתים בכניסה לחשבון אחד עבור אנשים רבים. קח את הדוגמא של חשבון מדיה חברתית. בעסק קטן שאינו משתמש בכלי ניהול מורכב של מדיה חברתית (כגון Hootsuite), ייתכן שתרצה להעניק גישה לטוויטר, לפייסבוק ולחשבונות למספר אנשים.
הדוגמא השלישית היא מקרה החירום. במקרה שקורה משהו שלא משאיר לך אפשרות להתחבר לחשבון (תרדמת, מוות, כליאה, הסגר - מי יודע שיכול לקרות!), האם תוכל להעביר את הסיסמאות שלך למישהו אחר?
בכל אחד מהמצבים או האירועים הללו, ישנן דרכים לשתף סיסמאות בבטחה, בבטחה ובחכמה עם אנשים שאתה סומך עליהם.
שיתוף סיסמאות עם מנהלי סיסמאות
הדרך הטובה ביותר לנהל את הסיסמאות שלך - וכוללת ניהול שיתוף סיסמאות - היא באמצעות מנהל סיסמאות. האם זה לא רק הדבר הכי ברור מאליו ששמעת?
זה אולי נשמע די פשוט, אבל כל כך הרבה אנשים לא משתמשים במנהלי סיסמאות. הניחוש שלי הוא שאנשים לא משתמשים במנהלי סיסמאות מכיוון שהם לא מבינים איך הם עובדים, אז הרשו לי רק לתת פריימר מהיר.
מנהלי סיסמאות הם תוכנות קטנות, חלקן בחינם, שמתקינים במחשב שלך. אתה מגדיר שם משתמש וסיסמא אחד בכדי להיכנס לתוכנית זו, והוא הופך במהרה לסיסמה היחידה שעליך לזכור. שים לב שסיסמה אחת צריכה להיות חזקה מאוד! תוכנית מנהל הסיסמאות בדרך כלל דורשת תוסף לדפדפן שלך (גם בחינם).
ברגע שתוסף זה קיים, מנהל הסיסמאות צופה בזמן הכניסה לאתרים והוא לוכד את פרטי הכניסה שלך. ברגע שהוא לוכד את שמות המשתמש והסיסמאות שלך, הוא משתמש בהם בכדי להיכנס אליך לאתרים אלה באופן אוטומטי. מנהלי סיסמאות רבים מנתחים גם את כל הכניסות שעליכם לומר לכם אם יש לכם יותר מדי סיסמאות שעשו שימוש חוזר או אילו מהן חלשות. רובם מייצרים גם סיסמאות חזקות - וזה לא משנה אם הסיסמאות מפוזרות עבורך מכיוון שזכור, מנהל הסיסמאות יקליד אותן עבורך.
עכשיו, על השיתוף הזה שציינתי…
חבורה של מנהלי סיסמאות כוללים תכונה המאפשרת לך לשתף שם משתמש וסיסמא עם מישהו אחר, לפעמים מבלי שאדם אחר יוכל לראות את המידע. במילים אחרות, אם אני חולק כניסה עם לולו דרך מנהל הסיסמאות שלי, לולו אולי תצטרך להתקין את אותו מנהל סיסמאות, אך היא תעניק לה גישה להיכנס לאתר באופן אוטומטי, מבלי שהיא תראה או תצטרך להקליד את הסיסמה אם אני רוצה לשמור את זה מוסתר. וגם אני יכול לבטל את זכויות הסיסמה שלה.
להלן מספר מנהלי סיסמאות שיש להם תכונת שיתוף:
- מעבר אחרון
- דשלאן
- סיסמא אינטואיטיבית
- שומר
- PasswordBox.
לעסקים בפרט, אני באמת לא יכול לדמיין דרך טובה יותר לנהל סיסמאות משותפות מאשר באמצעות מנהל סיסמאות.
אפשרות Dropbox
שמעתי על צוותים עסקיים המשתפים סיסמאות על ידי שמירתם בקובץ משותף ב- Dropbox, ב- Google Drive או בשירות אחסון אחר מבוסס ענן. זה לא מערכת נזילה כמו שימוש במנהל סיסמאות, אבל אולי זה יכול לעבוד. ובכל זאת, משהו בזה עורר בי חשש, ולכן פשוט שאלתי את נציג Dropbox אם זה רעיון טוב. המענה:
"דרך טובה לאבטח נתונים רגישים כמו סיסמאות היא להשתמש במנהל סיסמאות שמשתלב עם ה- API של Dropbox. לדוגמה, 1Password משתלב עם Dropbox כך שאם קובץ ה- 1Password שלך נמצא ב- Dropbox, הסיסמאות שלך מסונכרנות אוטומטית ותוכלו לפענח ו השתמש בהם מכל מכשיר עם חיבור לאינטרנט."
סמנו את זה כשתי המלצות למנהלי סיסמאות. התשובה נמשכת:
"Dropbox for Business (לצוותים של אנשים בארגון) ו- Dropbox Pro (המוצר בתשלום שלנו ליחידים) מספקים גם הרשאות ובקרות נוספים על קישורים ותיקיות משותפים. משתמשים בשני המוצרים יכולים לשלוח תוכן דרך קישורים משותפים שפג תוקפם מוגנים באמצעות סיסמה., או שימו הרשאות לצפייה בלבד בתיקיות משותפות, כדי להגביר את השליטה שלהם בתוכן שהם משתפים.בנוסף, Dropbox מוגן באמצעות הצפנה של נתוני משתמשים גם במעבר וגם בזמן מנוחה. אנו תומכים גם בהעברת נתונים מאובטחת, תצורת רשת, ובקרות ברמת היישום המופצות על פני תשתית מאובטחת וניתנת להרחבה. לעסקים אנו ממליצים על הצפנת דיסק מלאה במחשבים מקומיים כאמצעי אבטחה נוסף.
אז הנה לך את זה. זה בהחלט אפשרי ודי מאובטח, אבל בשום אופן לא חלק ושולט כמו שימוש במנהל סיסמאות.
שיתוף סיסמאות מהיר ומלוכלך
בואו נגיד עכשיו שאתה באמת בכריכה וצריך לתת למישהו את שם המשתמש והסיסמה שלך ברגע זה . מעולם לא הגדרת שיתוף נכון של סיסמאות ואתה בבהלה. דפקו את הראש לאחור לרגע ופרסו גרם של שכל ישר לפני שתשפכו את שעועית הסיסמה שלכם.
שים לב שהשיטה שאני עומד לתאר אינה מקרה אידיאלי, אלא היא מה שאתה יכול לעשות אם אתה באמת קצר בזמן ברצינות וצריך לשתף סיסמא.
העבירו את שם המשתמש והסיסמה שלהם באופן שמקשה על האקרים (או אנשים אחרים שעלולים להוות איום) לעשות משהו עם המידע שאתם משתפים. במילים אחרות, אל תשלח הודעת דוא"ל הכוללת את שם החשבון, שם המשתמש והסיסמה כולם יחד. שבור את זה. שלח את שם המשתמש באמצעות הדוא"ל והסיסמה כהודעת טקסט או הודעת צ'אט. או אפילו יותר טוב: פצל את הסיסמה לשתי הודעות שנמסרות בערוצי תקשורת שונים. פעולה זו מסירה את ההקשר ומקשה על כל מי שמיירט את אחת מנתוני המידע לעשות איתו משהו.
שוב, זה לא אידיאלי, אלא יותר מפלט אחרון.
עד המוות אתה חלק
הדרך הסופית לשתף סיסמאות היא למסור אותם למישהו אחר אם ורק אם אתה מת או שאתה לא מסוגל. זה פרוטוקול "אם-אז" מסובך לניהול, בוודאות, אך ניתן לעשות זאת.
לגוגל יש תכונה בשם מנהל חשבון לא פעיל. כשאתה מאפשר זאת, אתה מגדיר אדם ייעודי שירש את חשבון Google שלך - כמה שיותר אפליקציות וחלקים ממנו תבחר - ובחר פרק זמן שחשבונך חייב להיות לא פעיל לפני שתתרחש משלחת זו. לדוגמה, אם יש לי אפס פעילות בחשבון Google שלי במשך שלושה חודשים, גוגל מודיעה על האחרת המשמעותית שלי ומעניקה את פרטי הכניסה ל- Gmail שלי.
בהתאם לאופן בו אתה מנהל את החשבונות שלך, הנמען שלך יכול תיאורטי לבצע שליפת סיסמה בכל חשבונות שאתה משתמש בכתובת Gmail שלך בכדי להתחבר.
למנהל חשבונות לא פעיל של גוגל, שנמצא בהגדרות החשבון של גוגל, יש כמה הגדרות ובחירות עמוקות יותר, ואני ממליץ לך לחקור אותן.
טוב לדעת: גוגל שולחת לך הודעה אוטומטית אחת למספר חודשים ומזכירה לך שהצטרפת לשירות מנהל החשבון הלא פעיל, אז אל תדאג שתאפשר אותה ותשכח ממנה לגמרי זמן רב לאחר שיש לך גורם חדש משמעותי אחר. גוגל תזכיר לכם.
ל- PasswordBox ו- Dashlane יש גם אפשרות להגדיר איש קשר חירום, או מישהו שירש את כל הסיסמאות שלך או חלקם אם חשבונך הופך לא פעיל. באמצעות PasswordBox, האדם שירש את החשבון צריך לספק ממש תעודת פטירה לפני שהיא יכולה להפעיל את "המורשת הדיגיטלית". לעומת זאת, Dashlane מאפשרת לך להגדיר תקופת המתנה (24 שעות עד 60 יום), ובאפשרותך לבחור קבוצת משנה של סיסמאות שתועברנה אם אינך רוצה לשתף הכל לאחר מותך. כאשר "איש הקשר החירום" שלך מבקש את הנתונים שלך בדשליין, תקבל הודעה. אם אתה דוחה את הבקשה לפני שתום זמן ההמתנה, יורש הזילך. אני גם אוהב שאפשר ליצור קשרים עם מספר חירום (זה נכון גם עם מנהל החשבונות הלא פעיל של גוגל), עם תקופות המתנה שונות וקבוצות משנה שונות, למשל "תן דוא"ל לעבודה שלי לביל אחרי שבועיים, אך תן את הסיסמאות האישיות שלי אשה אחרי שבוע."
כתבתי בעבר על מספר דרכים אחרות להעביר את הסיסמאות שלך במקרה של פטירה או אי יכולת שלך. ובספרי (ראו בהמשך), זה הנושא של פרק הסיום, לא סוף טוב בדיוק, אלא דרך מתאימה לסגירה.