Советы по обмену паролями

"Никогда не делитесь своими паролями!" Это устаревший совет, который просто не учитывает потребности дня. Многим из нас необходимо поделиться комбинациями имени пользователя и пароля с нашей семьей, коллегами и другими.

Существуют безопасные и надежные способы обмена паролями, и если вы делаете это правильно, это вполне приемлемая практика.

Сценарии совместного использования пароля

Есть несколько распространенных сценариев, в которых вы можете поделиться паролями.

Во-первых, члены семьи иногда делятся счетами. Бытовые счета могут обрабатываться более чем одним лицом, и каждый уполномоченный должен иметь доступ в Интернете. Или у вас может быть онлайн-хранилище для семейных документов, и вы хотите, чтобы ваши дети в возрасте от колледжа могли самостоятельно входить в систему и получать свои формы иммунизации, не доставляя вам хлопот. Некоторые семьи также используют развлекательные аккаунты, такие как Netflix и iTunes. Вы поняли мой дрейф.

Во-вторых, сотрудники в различных деловых ситуациях иногда используют один и тот же логин для многих людей. Возьмите пример аккаунта в социальных сетях. В небольшом бизнесе, который не использует какой-либо сложный инструмент управления социальными сетями (например, Hootsuite), вы можете предоставить доступ к Twitter, Facebook и учетным записям нескольким людям.

Третий пример - экстренный случай. Если что-то случится, и вы не сможете войти в учетную запись (кома, смерть, тюремное заключение, карантин - кто знает, что может случиться!), Сможете ли вы передать свои пароли кому-то еще?

Для любой из этих ситуаций или событий существуют способы безопасного, надежного и разумного обмена паролями с людьми, которым вы доверяете.

Обмен паролями с менеджерами паролей

Лучший способ управления вашими паролями - включая управление совместным использованием паролей - это использование менеджера паролей. Разве это не самое очевидное, что вы когда-либо слышали?

Это может показаться достаточно простым, но многие люди не используют менеджеры паролей. Я предполагаю, что люди не используют менеджеры паролей, потому что они не понимают, как они работают, поэтому позвольте мне дать небольшой пример.

Менеджеры паролей - это небольшие программы, некоторые из которых бесплатные, которые вы устанавливаете на свой компьютер. Вы устанавливаете одно имя пользователя и пароль для входа в эту программу, и вскоре он станет единственным паролем, который вам когда-либо придется запомнить. Обратите внимание, что этот пароль должен быть очень надежным! Для программы менеджера паролей обычно требуется плагин для вашего браузера (также обычно бесплатный).

Как только этот плагин установлен, менеджер паролей наблюдает за тем, как вы заходите на сайты, и фиксирует ваши учетные данные для входа. И как только он захватывает ваши имена пользователей и пароли, он использует их для автоматического входа на эти сайты. Многие менеджеры паролей также анализируют все логины, которые вы должны указать, если у вас слишком много повторных паролей или какие из них слабые. Большинство из них также генерируют надежные пароли - и не имеет значения, являются ли они паршивыми для вас, потому что помните, менеджер паролей будет набирать их для вас.

Теперь о том, что я поделился…

Куча менеджеров паролей включает функцию, которая позволяет вам делиться именем пользователя и паролем с кем-то еще, иногда без того, чтобы этот другой человек не мог видеть информацию. Другими словами, если я поделюсь с Lulu логином через менеджер паролей, Lulu, возможно, потребуется установить тот же менеджер паролей, но он предоставит ей доступ для входа на сайт автоматически, без необходимости видеть или вводить пароль, если Я хочу скрыть это. И я могу отозвать ее пароли тоже.

Вот несколько менеджеров паролей, которые имеют функцию обмена:

• Последний проход
• Dashlane
• Интуитивный пароль
• смотритель
• PasswordBox.

В частности, для компаний я не могу представить себе лучший способ управления общими паролями, чем использование диспетчера паролей.

Опция Dropbox

Я слышал о бизнес-командах, которые делятся паролями, храня их в общем файле на Dropbox, Google Drive или в каком-либо другом облачном хранилище. Это не такая гибкая система, как использование менеджера паролей, но, возможно, она может сработать. Тем не менее, что-то в этом заставило меня опасаться, поэтому я просто спросил представителя Dropbox, будет ли это хорошей идеей. Ответ:

«Хороший способ защитить конфиденциальные данные, такие как пароли, - это использовать менеджер паролей, который интегрируется с API-интерфейсом Dropbox. Например, 1Password интегрируется с Dropbox, так что если ваш файл 1Password находится в Dropbox, ваши пароли автоматически синхронизируются, и вы можете расшифровывать и использовать их с любого устройства с подключением к Интернету."

Отметьте это как два одобрения для менеджеров паролей. Ответ продолжается:

«Dropbox for Business (для групп людей внутри организации) и Dropbox Pro (наш платный продукт для частных лиц) также предоставляют дополнительные разрешения и средства управления общими ссылками и папками. Пользователи обоих продуктов могут отправлять контент через устаревшие и защищенные паролем общие ссылки. или установите разрешения только для просмотра для общих папок, чтобы повысить их контроль над содержимым, которое они совместно используют. Кроме того, Dropbox защищен шифрованием пользовательских данных как во время передачи, так и в состоянии покоя. Мы также поддерживаем безопасную передачу данных, настройку сети и средства управления на уровне приложений, которые распределены по масштабируемой, безопасной инфраструктуре. Для предприятий мы рекомендуем полное шифрование диска на локальных компьютерах в качестве дополнительной рекомендации по обеспечению безопасности ».

Так что у вас есть это. Это определенно возможно и довольно безопасно, но ни в коем случае не так гладко и мастерски, как использование менеджера паролей.

Быстрый и грязный обмен паролями

Предположим теперь, что вы действительно в затруднительном положении и должны дать кому-то свое имя пользователя и пароль прямо сейчас . Вы никогда не настраиваете правильный обмен паролями, и вы в панике. Отверни голову на минуту и ​​разверни унцию здравого смысла, прежде чем пролить бины паролей.

Обратите внимание, что метод, который я собираюсь описать, не является идеальным случаем, но это то, что вы можете сделать, если у вас действительно очень мало времени и вам нужно поделиться паролем.

Предоставьте это имя пользователя и пароль таким образом, чтобы хакерам (или другим людям, которые могут представлять угрозу) было трудно что-либо делать с информацией, которой вы делитесь. Другими словами, не отправляйте электронное сообщение, содержащее имя учетной записи, имя пользователя и пароль. Разбить его. Отправьте имя пользователя по электронной почте и пароль в виде текстового сообщения или чата. Или даже лучше: разделите пароль на два сообщения, доставляемых по разным каналам связи. Это удаляет контекст и затрудняет любому, кто перехватывает одну из частей информации, что-либо делать с ней.

Опять же, это не идеал, а скорее последнее средство.

'Пока смерть не разлучит тебя

Последний способ поделиться паролями - это передать их кому-либо еще, если и только если вы умрете или станете недееспособным. Конечно, это сложный протокол «если-то», которым можно управлять, но это можно сделать.

В Google есть функция под названием «Неактивный менеджер аккаунта». Когда вы включаете его, вы назначаете специального человека для наследования вашей учетной записи Google - столько приложений и частей, сколько вы выберете - и выбираете период времени, в течение которого ваша учетная запись должна быть неактивной до того, как произойдет делегирование. Например, если у меня нет активности в моей учетной записи Google в течение трех месяцев, Google уведомляет мою другую половинку и предоставляет информацию для входа в мою Gmail.

В зависимости от того, как вы управляете своими учетными записями, ваш уполномоченный теоретически может выполнить восстановление пароля для любых учетных записей, для которых вы используете свой адрес Gmail для входа в систему.

Менеджер неактивных аккаунтов Google, который находится в настройках аккаунта Google, имеет более глубокие настройки и настройки, и я рекомендую вам изучить их.

Полезно знать: Google отправляет вам автоматическое сообщение каждые несколько месяцев, напоминая о том, что вы выбрали службу неактивного аккаунта, поэтому не беспокойтесь о том, что вы можете включить ее и полностью забыть о ней после того, как у вас появится новый значимый партнер. Google напомнит вам.

У PasswordBox и Dashlane также есть возможность установить экстренный контакт или кого-то, кто унаследует все или некоторые ваши пароли, если ваша учетная запись станет неактивной. С PasswordBox человек, унаследовавший учетную запись, должен буквально предоставить свидетельство о смерти, прежде чем он или она сможет активировать «цифровое наследство». Dashlane, с другой стороны, позволяет вам определить период ожидания (от 24 часов до 60 дней), и вы можете дополнительно выбрать подмножество паролей, которые будут передаваться, если вы не хотите делиться всем после своей смерти. Когда ваш «экстренный контакт» запрашивает ваши данные в Dashlane, вы получаете уведомление. Если вы отклоните запрос до истечения периода ожидания, наследник получает zilch. Мне также нравится, что вы можете настроить несколько экстренных контактов (то же самое относится и к Google Inactive Account Manager) с разными периодами ожидания и подмножествами, например, «передавать мои рабочие электронные письма Биллу через две недели, но передавать свои личные пароли моим жена через неделю ".

Ранее я писал о нескольких других способах передачи ваших паролей в случае вашей гибели или недееспособности. И в моей книге (см. Ниже), это тема последней главы, не совсем счастливый конец, но подходящий способ закрыть.