Video: Prolomení hesla Wi-Fi sítě (November 2024)
„Nikdy nezdieľaj svoje heslá!“ je zastaraná rada, ktorá jednoducho nezohľadňuje potreby dňa. Mnohí z nás musia zdieľať kombinácie používateľského mena a hesla s našou rodinou, spolupracovníkmi a ďalšími.
Existujú bezpečné a bezpečné spôsoby zdieľania hesiel a pokiaľ to robíte správne, je to úplne prijateľná prax.
Scenáre zdieľania hesla
Existuje niekoľko bežných scenárov, v ktorých možno budete chcieť zdieľať heslá.
Po druhé, zamestnanci v rôznych obchodných situáciách niekedy používajú prihlásenie viacerých účtov pre mnoho ľudí. Zoberme si príklad účtu sociálnych médií. V malej firme, ktorá nepoužíva nejaký zložitý nástroj na správu sociálnych médií (napríklad Hootsuite), môžete chcieť udeliť prístup k Twitterom, Facebooku a účtom viacerým ľuďom.
Tretí príklad je núdzový prípad. V prípade, že sa stane niečo, čo vám nedovolí prihlásiť sa na účet (kóma, smrť, uväznenie, karanténa - kto vie, že sa môže stať!), Mohli by ste odovzdať svoje heslo niekomu inému?
V každej z týchto situácií alebo udalostí existujú spôsoby, ako bezpečne, bezpečne a inteligentne zdieľať heslá s ľuďmi, ktorým dôverujete.
Zdieľanie hesiel pomocou správcov hesiel
Najlepším spôsobom, ako spravovať svoje heslá - a to vrátane správy zdieľania hesiel -, je správca hesiel. Nie je to len tá najzjavnejšia vec, akú ste kedy počuli?
Môže to znieť dosť jednoducho, ale toľko ľudí nepoužíva správcov hesiel. Myslím si, že ľudia nepoužívajú správcov hesiel, pretože nerozumejú tomu, ako fungujú, takže mi dovoľte podať rýchly náter.
Správcovia hesiel sú malé programy, z ktorých niektoré sú zadarmo a ktoré si nainštalujete do svojho počítača. Nastavili ste jedno používateľské meno a heslo na prihlásenie do tohto programu a čoskoro sa stane jediným heslom, ktoré si musíte pamätať. Upozorňujeme, že toto jedno heslo by malo byť veľmi silné! Program správcu hesiel zvyčajne vyžaduje doplnok pre prehliadač (zvyčajne tiež zadarmo).
Po nainštalovaní doplnku sa správca hesiel pri prihlásení na stránky pozerá a zachytáva vaše prihlasovacie údaje. Akonáhle zachytí vaše používateľské mená a heslá, použije ich na automatické prihlásenie na tieto stránky. Mnoho manažérov hesiel analyzuje aj všetky prihlásenia, ktoré vám musia povedať, či máte príliš veľa opätovne použitých hesiel alebo ktoré sú slabé. Väčšina z nich tiež vytvára silné heslá - a nezáleží na tom, či sú pre vás heslá bláznivé, pretože nezabudnite, správca hesiel ich za vás zadá.
O tomto zdieľaní som sa zmienil…
Skupina správcov hesiel obsahuje funkciu, ktorá vám umožňuje zdieľať používateľské meno a heslo s niekým iným, niekedy bez toho, aby táto iná osoba mohla vidieť informácie. Inými slovami, ak zdieľam prihlasovacie údaje s Lulu prostredníctvom svojho správcu hesiel, pravdepodobne bude musieť mať nainštalovaný ten istý správca hesiel, ale poskytne jej prístup k automatickému prihláseniu sa na stránku bez toho, aby musela vidieť alebo bez nutnosti zadávať heslo, ak Chcem to skryť. A tiež môžem odvolať práva na heslo.
Tu je niekoľko správcov hesiel, ktoré majú funkciu zdieľania:
- Posledný priechod
- Dashlane
- Intuitívne heslo
- brankár
- PasswordBox.
Najmä pre podniky si neviem predstaviť lepší spôsob riadenia zdieľaných hesiel ako pomocou správcu hesiel.
Možnosť Dropbox
Počul som, že obchodné tímy zdieľajú heslá tak, že ich uchovávajú v zdieľanom súbore na Dropboxu, na Disku Google alebo v inej službe úložiska typu cloud. Nie je to taký plynulý systém ako používanie správcu hesiel, ale možno by to mohlo fungovať. Napriek tomu ma niečo znepokojilo, tak som sa jednoducho opýtal zástupcu Dropboxu, či by to bol dobrý nápad. Odpoveď:
„Dobrým spôsobom, ako zabezpečiť citlivé údaje, ako sú heslá, je použiť správcu hesiel, ktorý sa integruje do rozhrania Dropbox API. Napríklad, 1Password sa integruje s Dropboxom, takže ak je váš súbor 1Password v Dropboxe, vaše heslá sa automaticky synchronizujú a môžete dešifrovať a používať ich z akéhokoľvek zariadenia s pripojením na internet. ““
Označte to ako dve potvrdenia pre správcov hesiel. Odpoveď pokračuje:
„Dropbox for Business (pre tímy ľudí v rámci organizácie) a Dropbox Pro (náš platený produkt pre jednotlivcov) tiež poskytujú ďalšie povolenia a kontroly zdieľaných odkazov a priečinkov. Používatelia oboch produktov môžu odosielať obsah prostredníctvom vypršaných a heslom chránených zdieľaných odkazov alebo dať zdieľaným zložkám povolenia iba na zobrazenie, aby ste zvýšili kontrolu nad zdieľaným obsahom. Okrem toho je Dropbox chránený šifrovaním používateľských údajov počas prepravy aj v pokoji. Podporujeme tiež bezpečný prenos údajov, konfiguráciu siete a ovládacie prvky na úrovni aplikácií, ktoré sú distribuované na škálovateľnej a zabezpečenej infraštruktúre. Pre podniky odporúčame úplné šifrovanie diskov na lokálnych počítačoch ako ďalšiu najlepšiu bezpečnostnú prax. ““
Takže tu to máte. Je to určite možné a celkom bezpečné, ale v žiadnom prípade tak hladké a majstrovské ako používanie správcu hesiel.
Rýchle a špinavé zdieľanie hesla
Povedzme teraz, že ste skutočne v putách a musíte niekomu hneď dať svoje používateľské meno a heslo. Nikdy ste nenastavili správne zdieľanie hesla a ste v panike. Skráťte hlavu späť na minútu a rozviňte uncu zdravého rozumu predtým, ako vylejete fazuľa na heslo.
Upozorňujeme, že metóda, ktorú sa chystám opísať, nie je ideálnym prípadom, ale je to, čo môžete urobiť, ak máte skutočne dosť času a potrebujete zdieľať heslo.
Poskytnite toto používateľské meno a heslo spôsobom, ktorý hackerom (alebo iným ľuďom, ktorí by mohli predstavovať hrozbu) sťažuje robiť s zdieľanými informáciami čokoľvek. Inými slovami, neposielajte e-mailovú správu, ktorá obsahuje názov účtu, používateľské meno a heslo. Skonči s tým. Užívateľské meno pošlite e-mailom a heslom ako textovú správu alebo okamžitú správu. Alebo ešte lepšie: Rozdeľte heslo na dve správy doručené rôznymi komunikačnými kanálmi. Odstráni sa tým kontext a sťaží sa každému, kto zachytí jednu z informácií, aby s tým niečo urobil.
Opäť to nie je ideálne, ale skôr krajné riešenie.
„Do smrti sa rozdeľuješ
Posledným spôsobom zdieľania hesiel je ich odovzdanie niekomu inému, iba ak zomriete alebo sa stanete nespôsobilými. Je to určite ošemetný protokol „ak vtedy“, ktorý sa dá spravovať, ale dá sa to urobiť.
Google má funkciu s názvom Inactive Account Manager. Keď ho povolíte, nastavíte určenú osobu, aby zdedila váš účet Google - toľko aplikácií a častí, koľko si vyberiete - a vyberiete dobu, počas ktorej musí byť váš účet neaktívny, kým dôjde k delegovaniu. Napríklad, ak mám na svojom účte Google po dobu troch mesiacov nulovú aktivitu, spoločnosť Google upozorní môjho významného druhého a poskytne prihlasovacie informácie svojmu Gmailu.
V závislosti od toho, ako spravujete svoje účty, mohol poverený pracovník teoreticky vykonať obnovenie hesla na všetkých účtoch, pre ktoré sa prihlasujete pomocou svojej adresy Gmail.
Správca neaktívnych účtov Google, ktorý sa nachádza v nastaveniach účtu Google, obsahuje niektoré hlbšie nastavenia a výbery a odporúčame vám ich preskúmať.
Je dobré vedieť: Google vám každých niekoľko mesiacov posiela automatickú správu, ktorá vám pripomína, že ste sa rozhodli pre službu Neaktívny účet správcu, takže sa nemusíte báť, že by ste ju mohli povoliť a zabudnúť na ňu úplne dlho potom, čo získate novú významnú inú položku. Google vám pripomenie.
PasswordBox a Dashlane majú tiež možnosť nastavenia núdzového kontaktu alebo niekoho, kto zdedí všetky alebo niektoré z vašich hesiel, ak sa váš účet stane neaktívnym. Pri použití PasswordBox musí osoba zdediaca účet doslovne predložiť úmrtný list, aby mohla aktivovať „digitálne dedičstvo“. Na druhej strane Dashlane vám umožňuje definovať čakaciu lehotu (24 hodín až 60 dní) a môžete voliteľne zvoliť podskupinu hesiel, ktoré sa budú odovzdávať, ak po smrti nechcete zdieľať všetko. Keď váš „núdzový kontakt“ požiada o vaše údaje v Dashlane, dostanete upozornenie. Ak žiadosť odmietnete skôr, ako vyprší časový limit čakateľa, dedič dostane správu. Tiež sa mi páči, že si môžete vytvoriť viacero núdzových kontaktov (to isté platí pre Správcu neaktívnych účtov Google), s rôznymi čakacími lehotami a podmnožinami, napr. „Po dvoch týždňoch dajte pracovnú e-mailovú adresu Billa, ale moje osobné heslá dajte môjmu manželka po jednom týždni. ““
Už som napísal niekoľko ďalších spôsobov, ako odovzdať vaše heslá v prípade vášho zániku alebo nespôsobilosti. A v mojej knihe (pozri nižšie) je to téma záverečnej kapitoly, nie šťastný koniec, ale vhodný spôsob ukončenia.