Mẹo chia sẻ mật khẩu

"Không bao giờ chia sẻ mật khẩu của bạn!" là lời khuyên lỗi thời mà đơn giản là không xem xét các nhu cầu trong ngày. Rất nhiều người trong chúng ta cần chia sẻ kết hợp tên người dùng và mật khẩu với gia đình, đồng nghiệp và những người khác.

Có nhiều cách an toàn và bảo mật để chia sẻ mật khẩu, và miễn là bạn thực hiện đúng cách, đó là một cách hoàn toàn chấp nhận được.

Kịch bản chia sẻ mật khẩu

Có một vài tình huống phổ biến mà bạn có thể muốn chia sẻ mật khẩu.

Đầu tiên, các thành viên gia đình đôi khi chia sẻ tài khoản. Hóa đơn hộ gia đình có thể được quản lý bởi nhiều người và mọi người được ủy quyền nên có quyền truy cập trực tuyến. Hoặc bạn có thể có một không gian lưu trữ trực tuyến cho các tài liệu gia đình và bạn muốn những đứa trẻ ở độ tuổi đại học của bạn có thể đăng nhập và tự mình lấy các hình thức tiêm chủng mà không phải làm phiền bạn. Một số gia đình cũng chia sẻ tài khoản giải trí, như Netflix và iTunes. Bạn có được sự trôi dạt của tôi.

Thứ hai, nhân viên trong các tình huống kinh doanh khác nhau đôi khi sử dụng một tài khoản đăng nhập cho nhiều người. Lấy ví dụ về một tài khoản truyền thông xã hội. Trong một doanh nghiệp nhỏ không sử dụng một số công cụ quản lý phương tiện truyền thông xã hội phức tạp (như Hootsuite), bạn có thể muốn cấp quyền truy cập vào Twitter, Facebook và tài khoản cho nhiều người.

Ví dụ thứ ba là trường hợp khẩn cấp. Trong trường hợp có điều gì đó xảy ra khiến bạn không thể đăng nhập vào tài khoản (hôn mê, tử vong, tống giam, cách ly người biết có thể xảy ra!), Bạn có thể chuyển mật khẩu của mình cho người khác không?

Đối với bất kỳ tình huống hoặc sự kiện nào trong số này, có nhiều cách để chia sẻ mật khẩu một cách an toàn, bảo mật và thông minh với những người bạn tin tưởng.

Chia sẻ mật khẩu với người quản lý mật khẩu

Cách tốt nhất để quản lý mật khẩu của bạn, và bao gồm quản lý việc chia sẻ mật khẩu, đó là quản lý mật khẩu. Có phải đó không chỉ là điều rõ ràng nhất bạn từng nghe?

Nghe có vẻ đơn giản, nhưng rất nhiều người không sử dụng trình quản lý mật khẩu. Tôi đoán là mọi người không sử dụng trình quản lý mật khẩu vì họ không hiểu cách họ làm việc, vì vậy hãy để tôi đưa ra một đoạn mồi nhanh.

Trình quản lý mật khẩu là các chương trình nhỏ, một số trong số chúng miễn phí, mà bạn cài đặt trên máy tính của mình. Bạn đặt một tên người dùng và mật khẩu để đăng nhập vào chương trình này và nó sẽ sớm trở thành mật khẩu duy nhất bạn phải nhớ. Lưu ý rằng một mật khẩu phải rất mạnh! Chương trình quản lý mật khẩu thường yêu cầu một plugin cho trình duyệt của bạn (cũng thường miễn phí).

Khi plugin đó được đặt, trình quản lý mật khẩu sẽ theo dõi khi bạn đăng nhập vào các trang web và nó nắm bắt thông tin đăng nhập của bạn. Và một khi nó chiếm được tên người dùng và mật khẩu của bạn, nó sẽ sử dụng chúng để đăng nhập bạn vào các trang web đó một cách tự động. Nhiều người quản lý mật khẩu cũng phân tích tất cả các thông tin đăng nhập bạn phải cho bạn biết nếu bạn có quá nhiều mật khẩu được sử dụng lại hoặc mật khẩu nào yếu. Hầu hết trong số họ cũng tạo ra mật khẩu mạnh mẽ và không có vấn đề gì nếu mật khẩu vô nghĩa với bạn vì hãy nhớ rằng, trình quản lý mật khẩu sẽ nhập chúng cho bạn.

Bây giờ, về chia sẻ đó tôi đã đề cập đến

Một nhóm các trình quản lý mật khẩu bao gồm một tính năng cho phép bạn chia sẻ tên người dùng và mật khẩu với người khác, đôi khi không có người khác có thể xem thông tin. Nói cách khác, nếu tôi chia sẻ thông tin đăng nhập với Lulu thông qua trình quản lý mật khẩu của mình, Lulu có thể cần phải cài đặt cùng trình quản lý mật khẩu, nhưng nó sẽ cấp quyền truy cập của cô ấy để tự động đăng nhập vào trang web mà không cần cô ấy nhìn thấy hoặc phải nhập mật khẩu nếu Tôi muốn giữ nó ẩn. Và, tôi cũng có thể thu hồi quyền mật khẩu của cô ấy.

Dưới đây là một vài trình quản lý mật khẩu có tính năng chia sẻ:

• Đèo cuối
• Dashlane
• Mật khẩu trực quan
• Thủ môn
• Mật khẩu.

Đối với các doanh nghiệp nói riêng, tôi thực sự không thể tưởng tượng ra một cách tốt hơn để quản lý mật khẩu được chia sẻ hơn là sử dụng trình quản lý mật khẩu.

Tùy chọn Dropbox

Tôi đã nghe nói về các nhóm kinh doanh chia sẻ mật khẩu bằng cách giữ chúng trong một tệp được chia sẻ trên Dropbox, Google Drive hoặc một số dịch vụ lưu trữ dựa trên đám mây khác. Nó không phải là một hệ thống dễ sử dụng như một trình quản lý mật khẩu, nhưng có lẽ nó có thể hoạt động. Tuy nhiên, một cái gì đó về nó làm tôi e ngại, vì vậy tôi chỉ cần hỏi đại diện Dropbox xem nó có phải là một ý tưởng tốt hay không. Câu trả lời:

"Một cách tốt để bảo mật dữ liệu nhạy cảm như mật khẩu là sử dụng trình quản lý mật khẩu tích hợp với API Dropbox. Ví dụ: 1Password tích hợp với Dropbox để nếu tệp 1Password của bạn nằm trong Dropbox, mật khẩu của bạn sẽ được tự động đồng bộ hóa và bạn có thể giải mã và sử dụng chúng từ bất kỳ thiết bị nào có kết nối Internet. "

Đánh dấu là hai chứng thực cho người quản lý mật khẩu. Câu trả lời tiếp tục:

"Dropbox for Business (dành cho các nhóm người trong một tổ chức) và Dropbox Pro (sản phẩm trả phí của chúng tôi dành cho cá nhân) cũng cung cấp các quyền và kiểm soát bổ sung trên các liên kết và thư mục được chia sẻ. Người dùng của cả hai sản phẩm có thể gửi nội dung qua các liên kết chia sẻ được bảo vệ bằng mật khẩu và hết hạn. hoặc đặt quyền chỉ xem trên các thư mục được chia sẻ, để tăng quyền kiểm soát đối với nội dung họ chia sẻ. Ngoài ra, Dropbox được bảo vệ bằng mã hóa dữ liệu người dùng cả chuyển tuyến và nghỉ ngơi. Chúng tôi cũng hỗ trợ truyền dữ liệu an toàn, cấu hình mạng và các điều khiển cấp ứng dụng được phân phối trên cơ sở hạ tầng an toàn, có thể mở rộng. Đối với các doanh nghiệp, chúng tôi khuyên bạn nên mã hóa toàn bộ đĩa trên các máy tính cục bộ như một cách thực hành tốt nhất về bảo mật. "

Vì vậy, có bạn có nó. Nó chắc chắn có thể và khá an toàn, nhưng không có cách nào trơn tru và thành thạo như sử dụng trình quản lý mật khẩu.

Chia sẻ mật khẩu nhanh và bẩn

Bây giờ hãy nói rằng bạn thực sự đang bị ràng buộc và phải cung cấp cho ai đó tên người dùng và mật khẩu của bạn ngay bây giờ . Bạn không bao giờ thiết lập chia sẻ mật khẩu thích hợp và bạn đang hoảng loạn. Xoay đầu lại trong một phút và triển khai một ounce thông thường trước khi bạn làm đổ mật khẩu.

Lưu ý rằng phương pháp tôi sắp mô tả không phải là một trường hợp lý tưởng, nhưng là phương pháp bạn có thể làm nếu bạn thực sự thiếu thời gian và cần chia sẻ mật khẩu.

Cung cấp tên người dùng và mật khẩu đó theo cách gây khó khăn cho tin tặc (hoặc những người khác có thể gây ra mối đe dọa) để làm bất cứ điều gì với thông tin bạn đang chia sẻ. Nói cách khác, đừng gửi một thông điệp email có chứa tên tài khoản, tên người dùng và mật khẩu cùng nhau. Thôi ngay. Gửi tên người dùng qua email và mật khẩu dưới dạng tin nhắn văn bản hoặc IM. Hoặc thậm chí tốt hơn: Chia mật khẩu thành hai tin nhắn được phân phối bởi các kênh liên lạc khác nhau. Làm như vậy sẽ loại bỏ bối cảnh và gây khó khăn cho bất kỳ ai chặn một trong những thông tin để làm bất cứ điều gì với nó.

Một lần nữa, điều này không lý tưởng, nhưng nhiều hơn một phương sách cuối cùng.

'Til Death Do You Part

Cách cuối cùng để chia sẻ mật khẩu là đưa chúng cho người khác khi và chỉ khi bạn chết hoặc mất khả năng. Chắc chắn đó là một giao thức "nếu-thì" khó quản lý, nhưng nó có thể được thực hiện.

Google có một tính năng gọi là Trình quản lý tài khoản không hoạt động. Khi bạn kích hoạt nó, bạn đặt một người chuyên dụng để kế thừa tài khoản Google của bạn như nhiều ứng dụng và phần của nó khi bạn chọn tập tin và chọn một khoảng thời gian mà tài khoản của bạn phải không hoạt động trước khi ủy quyền đó xảy ra. Ví dụ: nếu tôi không có hoạt động nào trong tài khoản Google của mình trong ba tháng, Google sẽ thông báo cho người khác quan trọng của tôi và cấp thông tin đăng nhập cho Gmail của tôi.

Tùy thuộc vào cách bạn quản lý tài khoản của mình, người được chỉ định về mặt lý thuyết có thể thực hiện truy xuất mật khẩu trên bất kỳ tài khoản nào bạn sử dụng địa chỉ Gmail để đăng nhập.

Trình quản lý tài khoản không hoạt động của Google, được đặt trong cài đặt tài khoản của Google, có một số cài đặt và lựa chọn sâu hơn và tôi khuyến khích bạn khám phá chúng.

Điều cần biết: Google gửi cho bạn một tin nhắn tự động cứ sau vài tháng nhắc nhở bạn rằng bạn đã chọn tham gia dịch vụ Trình quản lý tài khoản không hoạt động, vì vậy đừng lo lắng rằng bạn có thể kích hoạt nó và quên nó hoàn toàn sau khi bạn có một tin nhắn mới quan trọng khác. Google sẽ nhắc nhở bạn.

PasswordBox và Dashlane cũng có tùy chọn cài đặt liên hệ khẩn cấp hoặc ai đó kế thừa tất cả hoặc một số mật khẩu của bạn nếu tài khoản của bạn không hoạt động. Với PasswordBox, người thừa kế tài khoản phải cung cấp giấy chứng tử trước khi họ có thể kích hoạt "di sản kỹ thuật số". Mặt khác, Dashlane cho phép bạn xác định khoảng thời gian chờ đợi (24 giờ đến 60 ngày) và bạn có thể tùy ý chọn một tập hợp mật khẩu sẽ được chuyển qua nếu bạn không muốn chia sẻ mọi thứ sau khi chết. Khi "liên hệ khẩn cấp" yêu cầu dữ liệu của bạn trong Dashlane, bạn sẽ nhận được thông báo. Nếu bạn từ chối yêu cầu trước khi hết thời gian chờ đợi, người thừa kế sẽ nhận được zilch. Tôi cũng thích rằng bạn có thể thiết lập nhiều liên hệ khẩn cấp (điều này cũng đúng với Trình quản lý tài khoản không hoạt động của Google), với các khoảng thời gian chờ và các tập hợp con khác nhau, ví dụ: "gửi email công việc của tôi cho Bill sau hai tuần, nhưng hãy gửi mật khẩu cá nhân cho tôi Vợ sau một tuần. "

Tôi đã viết trước đây về một số cách khác để chuyển mật khẩu của bạn trong trường hợp bạn bị mất hoặc không có khả năng. Và trong cuốn sách của tôi (xem bên dưới), đó là chủ đề của chương cuối cùng, không phải là một kết thúc có hậu chính xác, mà là một cách thích hợp để đóng lại.