Video: 8 sfaturi pentru protejarea ambreiajului si a cutiei de viteze (manuala) #27 (Octombrie 2024)
„Nu vă împărtășiți niciodată parolele!” este un sfat învechit care pur și simplu nu ia în considerare nevoile zilei. Mulți dintre noi trebuie să împărtășim combinații de nume de utilizator și parolă cu familia, colaboratorii și alții.
Există modalități sigure și sigure de partajare a parolelor și, atât timp cât o faci corect, este o practică perfect acceptabilă.
Scenarii de partajare a parolelor
Există câteva scenarii comune în care s-ar putea să doriți să partajați parole.
În al doilea rând, angajații din diverse situații de afaceri folosesc uneori un cont de conectare pentru mulți oameni. Luați exemplul unui cont de social media. Într-o companie mică care nu folosește un instrument de management social-media complex (cum ar fi Hootsuite), poate doriți să acordați acces la Twitter, Facebook și conturi mai multor persoane.
Al treilea exemplu este cazul de urgență. În cazul în care se întâmplă ceva care te lasă în imposibilitatea de a te conecta la un cont (comă, moarte, încarcerare, carantină - cine știe că s-ar putea întâmpla!), Ai putea să-ți transmiți parolele cuiva?
Pentru oricare dintre aceste situații sau evenimente, există modalități de a partaja parolele în siguranță, în siguranță și în mod inteligent pentru a partaja parolele cu persoanele de încredere.
Partajarea parolelor cu managerii de parole
Cea mai bună modalitate de a gestiona parolele dvs. și care include gestionarea partajării parolelor - este cu un manager de parole. Nu este doar cel mai evident lucru pe care l-ai auzit vreodată?
Poate suna suficient de simplu, dar atât de mulți oameni nu folosesc administratorii de parole. Presupun că este că oamenii nu folosesc administratorii de parole pentru că nu înțeleg cum funcționează, așa că permiteți-mi să dau doar o informație rapidă.
Managerii de parole sunt programe mici, unele dintre ele gratuite, pe care le instalați pe computer. Ați setat un nume de utilizator și o parolă pentru a vă conecta la acest program și va deveni în curând singura parolă pe care trebuie să o rețineți vreodată. Rețineți că acea parolă ar trebui să fie foarte puternică! Programul managerului de parole necesită de obicei un plugin pentru browserul dvs. (de asemenea, de obicei gratuit).
Odată ce pluginul este în loc, managerul de parole urmărește în timp ce vă conectați la site-uri și vă surprinde datele de autentificare. Și după ce vă surprinde numele de utilizator și parolele, le folosește pentru a vă autentifica automat în aceste site-uri. Mulți manageri de parole analizează, de asemenea, toate autentificările pe care trebuie să le spui dacă ai prea multe parole reutilizate sau care sunt slabe. Cele mai multe dintre ele generează, de asemenea, parole puternice - și nu contează dacă parolele îți sunt false, pentru că nu uitați, administratorul de parole le va tasta pentru dvs.
Acum, despre acea distribuție am menționat…
O mulțime de manageri de parole includ o caracteristică care vă permite să partajați un nume de utilizator și o parolă cu altcineva, uneori fără ca acea altă persoană să poată vedea informațiile. Cu alte cuvinte, dacă împărtășesc o autentificare cu Lulu prin intermediul managerului meu de parolă, este posibil ca Lulu să aibă nevoie de același administrator de parole instalat, dar îi va acorda accesul pentru a se conecta automat la site, fără ca ea să vadă sau să fie nevoit să tasteze parola dacă Vreau să-l țin ascuns. Și eu pot să-i revoc drepturile de parolă.
Iată câțiva manageri de parole care au o caracteristică de partajare:
- Ultima trecere
- Dashlane
- Parolă intuitivă
- Portarul
- PasswordBox.
În special pentru întreprinderi, nu îmi pot imagina o modalitate mai bună de a gestiona parolele partajate decât folosind un manager de parole.
Opțiunea Dropbox
Am auzit despre echipele de afaceri care împărtășesc parole, păstrându-le într-un fișier partajat în Dropbox, Google Drive sau un alt serviciu de stocare bazat pe cloud. Nu este un sistem la fel de fluid precum utilizarea unui manager de parole, dar poate că ar putea funcționa. Totuși, ceva despre asta m-a înțeles, așa că am întrebat pur și simplu reprezentantul Dropbox dacă ar fi o idee bună. Raspunsul:
"O modalitate bună de a securiza date sensibile precum parolele este să folosiți un manager de parole care se integrează cu API-ul Dropbox. De exemplu, 1Password se integrează cu Dropbox, astfel încât dacă fișierul dvs. 1Password este în Dropbox, parolele dvs. sunt sincronizate automat și puteți decripta și folosiți-le de pe orice dispozitiv cu conexiune la Internet."
Marcați asta ca două aprobări pentru administratorii de parole. Răspunsul continuă:
„Dropbox for Business (pentru echipe de persoane din cadrul unei organizații) și Dropbox Pro (produsul nostru plătit pentru persoane fizice) oferă, de asemenea, permisiuni și controale suplimentare pe link-urile și folderele partajate. Utilizatorii ambelor produse pot trimite conținut prin linkuri partajate expirate și protejate prin parolă sau introduceți permisiuni numai pentru vizualizare pe folderele partajate, pentru a crește controlul asupra conținutului pe care îl distribuie. În plus, Dropbox este protejat cu criptarea datelor utilizatorului atât în tranzit, cât și în repaus. De asemenea, acceptăm transferul securizat de date, configurarea rețelei și controale la nivel de aplicație care sunt distribuite într-o infrastructură scalabilă și sigură. Pentru întreprinderi, recomandăm criptarea completă a discurilor pe computerele locale ca o practică suplimentară de securitate."
Deci, acolo îl ai. Este cu siguranță posibil și destul de sigur, dar în niciun fel la fel de neted și măiestric ca utilizarea unui manager de parole.
Partajare rapidă și murdară a parolelor
Să spunem acum că sunteți într-adevăr legat și trebuie să dați cuiva numele dvs. de utilizator și parola acum . Nu configurați niciodată distribuirea corectă a parolelor și sunteți într-o panică. Înșurubați capul înapoi timp de un minut și implementați o uncie de bun simț înainte de a vă vărsa boabele de parolă.
Rețineți că metoda pe care urmează să o descriu nu este un caz ideal, ci este ceea ce puteți face dacă sunteți într-adevăr serios la timp și dacă aveți nevoie să partajați o parolă.
Furnizați numele de utilizator și parola într-un mod care îngreunează hackerii (sau alte persoane care ar putea reprezenta o amenințare) să facă orice cu informațiile pe care le partajați. Cu alte cuvinte, nu trimiteți un mesaj de e-mail care conține numele contului, numele de utilizator și parola împreună. Despart-o. Trimiteți numele de utilizator prin e-mail și parola ca un mesaj text sau mesaj de chat. Sau chiar mai bine: împărțiți parola în două mesaje livrate de canale de comunicare diferite. Făcând acest lucru, elimină contextul și îngreunează oricine care interceptează una dintre informații să facă orice.
Din nou, acest lucru nu este ideal, ci mai mult o ultimă soluție.
Până la moarte faceți parte
Modul final de partajare a parolelor este oferindu-le cuiva altcineva dacă și numai dacă mori sau devii incapabil. Este un protocol „dacă-atunci” complicat de gestionat, cu siguranță, dar se poate face.
Google are o funcție numită Inactive Account Manager. Când îl activați, setați o persoană dedicată să moștenească contul dvs. Google - cât mai multe aplicații și bucăți ale acestuia, după cum alegeți - și alegeți o perioadă de timp în care contul dvs. trebuie să fie inactiv înainte de a se produce acea delegare. De exemplu, dacă am activitate zero în contul meu de Google timp de trei luni, Google mă notifică pe celălalt semnificativ și acordă informațiile de conectare la Gmail.
În funcție de modul în care îți administrezi conturile, destinatarul teoretic ar putea efectua regăsirea parolelor pe orice cont pentru care utilizați adresa dvs. Gmail pentru a vă autentifica.
Managerul de cont inactiv Google, care se află în setările contului Google, are anumite setări și selecții mai profunde și vă încurajez să le explorați.
Bine de știut: Google vă trimite un mesaj automat la fiecare câteva luni, reamintindu-vă că ați optat pentru serviciul Inactive Account Manager, așa că nu vă faceți griji că îl puteți activa și puteți uita de el în întregime mult după ce veți avea un alt nou semnificativ. Google vă va aminti.
PasswordBox și Dashlane au, de asemenea, o opțiune pentru setarea unui contact de urgență sau a unei persoane care să moștenească toate sau o parte din parolele dvs. în cazul în care contul dvs. devine inactiv. Cu PasswordBox, persoana care moștenește contul trebuie să furnizeze literalmente un certificat de deces înainte ca acesta să poată activa „moștenirea digitală”. Dashlane, pe de altă parte, vă permite să definiți o perioadă de așteptare (24 ore până la 60 de zile) și puteți selecta opțional un subset de parole care vor fi transmise dacă nu doriți să partajați totul după moartea voastră. Când „contactul de urgență” vă solicită datele în Dashlane, primiți o notificare. Dacă respingeți solicitarea înainte de expirarea perioadei de așteptare, moștenitorul primește zilnic. Îmi place, de asemenea, că puteți configura mai multe contacte de urgență (același lucru este valabil și cu Google Inactive Account Manager), cu perioade și subseturi diferite de așteptare, de exemplu, „dați-mi e-mailurile de lucru la Bill după două săptămâni, dar dați-mi parolele mele personale sotie dupa o saptamana ".
Am scris anterior despre mai multe alte modalități de a transmite parolele în caz de dispariție sau incapacitate. Și în cartea mea (vezi mai jos), acesta este subiectul capitolului final, nu este un final fericit exact, ci un mod potrivit de a închide.
