Video: 2-Minute Tips: Smart Passwords (Oktober 2024)
"Del aldri passordene dine!" er utdaterte råd som ganske enkelt ikke tar hensyn til dagens behov. Mange av oss trenger å dele brukernavn og passordkombinasjoner med familien, kollegaene og andre.
Det er trygge og sikre måter å dele passord på, og så lenge du gjør det ordentlig, er det en helt akseptabel praksis.
Scenarier for passorddeling
Det er et par vanlige scenarier der du kanskje vil dele passord.
For det andre bruker ansatte i forskjellige forretningssituasjoner noen ganger en kontoinnlogging for mange mennesker. Ta eksempelet på en sosiale mediekonto. I en liten bedrift som ikke bruker et komplekst administrasjonsverktøy for sosiale medier (for eksempel Hootsuite), kan det være lurt å gi tilgang til Twitter, Facebook og kontoer til flere personer.
Det tredje eksemplet er nødsaken. I tilfelle det skulle skje noe som ikke lar deg logge på en konto (koma, død, fengsling, karantene - hvem vet hva som kan skje!), Ville du kunne gi passordene dine til noen andre?
For noen av disse situasjonene eller hendelsene, er det måter å trygt, sikkert og smart dele passord med folk du stoler på.
Passorddeling med passordadministratorer
Den beste måten å administrere passordene dine - og det inkluderer administrering av deling av passord - er med en passordbehandler. Er det ikke bare det mest åpenbare du noen gang har hørt?
Det høres kanskje enkelt ut, men så mange bruker ikke passordbehandlere. Min gjetning er at folk ikke bruker passordbehandlere fordi de ikke forstår hvordan de fungerer, så la meg bare gi en rask grunning.
Passordbehandlere er små programmer, noen av dem gratis, som du installerer på datamaskinen din. Du angir ett brukernavn og passord for å logge på dette programmet, og det blir snart det eneste passordet du noen gang må huske. Merk at det ene passordet skal være veldig sterkt! Passordbehandlingsprogrammet krever vanligvis en plugin for nettleseren din (også vanligvis gratis).
Når plugin-en er på plass, ser passordbehandleren når du logger deg på nettsteder, og den fanger innloggingsinformasjon. Og når den først fanger inn brukernavn og passord, bruker den dem til å logge deg på disse nettstedene automatisk. Mange passordbehandlere analyserer også alle innloggingene du har for å fortelle deg om du har for mange gjenbrukte passord eller hvilke som er svake. De fleste av dem genererer også sterke passord - og det har ikke noe å si om passordene er gibberish for deg fordi husk at passordbehandleren skriver dem for deg.
Nå, om den delingen jeg nevnte…
En rekke passordadministratorer inkluderer en funksjon som lar deg dele et brukernavn og passord med noen andre, noen ganger uten at den andre personen kan se informasjonen. Med andre ord, hvis jeg deler innlogging med Lulu via passordbehandleren min, kan det hende at Lulu må ha den samme passordbehandleren installert, men det vil gi henne tilgang til å logge seg på siden automatisk, uten at hun ser eller trenger å skrive passordet hvis Jeg vil holde det skjult. Og jeg kan også trekke tilbake passordrettighetene hennes.
Her er noen passordbehandlere som har en delingsfunksjon:
- Siste pass
- Dashlane
- Intuitivt passord
- keeper
- PasswordBox.
For bedrifter spesielt kan jeg virkelig ikke forestille meg en bedre måte å administrere delte passord enn ved å bruke en passordbehandling.
Dropbox-alternativet
Jeg har hørt om forretningslag som deler passord ved å oppbevare dem i en delt fil på Dropbox, Google Drive eller noen annen skybasert lagringstjeneste. Det er ikke et så flytende system som å bruke en passordbehandling, men kanskje det kan fungere. Likevel, noe med det gjorde meg bekymret, så jeg spurte Dropbox-representanten om det ville være en god idé. Svaret:
"En god måte å sikre sensitive data som passord er å bruke en passordbehandling som integreres med Dropbox API. For eksempel, 1Password integreres med Dropbox slik at hvis 1Password-filen din er i Dropbox, blir passordene dine automatisk synkronisert og du kan dekryptere og bruk dem fra alle enheter med Internett-tilkobling."
Merk det som to påtegninger for passordbehandlere. Svaret fortsetter:
"Dropbox for Business (for team av mennesker i en organisasjon) og Dropbox Pro (vårt betalte produkt for enkeltpersoner) gir også ekstra tillatelser og kontroller for delte lenker og mapper. Brukere av begge produktene kan sende innhold via utløpte og passordbeskyttede delte lenker., eller legg kun til visningstillatelser på delte mapper, for å øke kontrollen over innholdet de deler. I tillegg er Dropbox beskyttet med kryptering av brukerdata både under transport og i ro. Vi støtter også sikker dataoverføring, nettverkskonfigurasjon, og kontroller på applikasjonsnivå som er distribuert over en skalerbar, sikker infrastruktur. For bedrifter anbefaler vi full diskkryptering på lokale datamaskiner som en ekstra beste praksis for sikkerhet."
Så der har du det. Det er definitivt mulig og ganske sikkert, men på ingen måte så glatt og mesterlig som å bruke en passordbehandling.
Rask og skitten passorddeling
La oss si at du virkelig har et bind og må gi noen ditt brukernavn og passord akkurat nå . Du har aldri satt opp riktig passorddeling, og du er i panikk. Skru hodet på igjen et øyeblikk og sett ut en unse sunn fornuft før du søler passordbønnene dine.
Legg merke til at metoden jeg skal beskrive ikke er en ideell sak, men er hva du kan gjøre hvis du virkelig har kort tid og trenger å dele et passord.
Lever brukernavnet og passordet på en måte som gjør det vanskelig for hackere (eller andre mennesker som kan utgjøre en trussel) å gjøre noe med informasjonen du deler. Med andre ord, ikke send en e-postmelding som inneholder kontonavn, brukernavn og passord sammen. Bryt det opp. Send brukernavnet via e-post og passordet som en tekstmelding eller chat. Eller enda bedre: Del passordet opp i to meldinger levert av forskjellige kommunikasjonskanaler. Hvis du gjør det, fjernes konteksten og gjør det vanskelig for alle som avskjærer en av informasjonsdelene å gjøre noe med det.
Igjen, dette er ikke ideelt, men mer en siste utvei.
Til døden deler du deg
Den siste måten å dele passord på er å gi dem til noen andre hvis og bare hvis du dør eller blir udugelig. Det er en vanskelig "hvis-da" -protokoll du kan håndtere, helt sikkert, men det kan gjøres.
Google har en funksjon som heter Inactive Account Manager. Når du aktiverer den, angir du en dedikert person som skal arve Google-kontoen din - så mange apper og deler av den du velger - og velge hvor lang tid kontoen din skal være inaktiv før delegasjonen inntreffer. Hvis jeg for eksempel har null aktivitet på Google-kontoen min i tre måneder, varsler Google min viktige annen og gir innloggingsinformasjonen til Gmail.
Avhengig av hvordan du administrerer kontoene dine, kan mottakeren teoretisk utføre passordinnhenting på kontoer du bruker Gmail-adressen din til å logge på.
Google Inactive Account Manager, som ligger i Googles kontoinnstillinger, har noen dypere innstillinger og valg, og jeg oppfordrer deg til å utforske dem.
Godt å vite: Google sender deg en automatisk melding med noen måneders minne, og minner deg om at du har meldt deg inn i Inactive Account Manager-tjenesten, så ikke bekymre deg for at du kan aktivere den og glem den helt lenge etter at du har fått en ny betydelig annen. Google vil minne deg på det.
PasswordBox og Dashlane har også et alternativ for å angi en nødkontakt, eller noen som skal arve alle eller noen av passordene dine hvis kontoen din blir inaktiv. Med PasswordBox må personen som arver kontoen bokstavelig talt levere et dødsattest før hun eller han kan aktivere den "digitale arven." På den annen side lar Dashlane deg definere en ventetid (24 timer til 60 dager), og du kan eventuelt velge et delmengde passord som vil bli gitt hvis du ikke vil dele alt etter din død. Når "nødkontakten" ber om dataene dine i Dashlane, får du et varsel. Hvis du avviser forespørselen før ventetiden er tidsavbrudd, får arveren krangel. Jeg liker også at du kan sette opp flere nødkontakter (det samme er med Google Inactive Account Manager), med forskjellige ventetider og delmengder, f.eks. "Gi jobbene mine e-post til Bill etter to uker, men gi mine personlige passord til mine kone etter en uke."
Jeg har skrevet tidligere om flere andre måter å videreformidle passordene dine på i tilfelle din død eller uførhet. Og i boka mi (se nedenfor) er det emnet for sluttkapittelet, ikke nøyaktig en lykkelig slutt, men en passende måte å lukke på.
