Video: Salasanat (Marraskuu 2024)
"Älä koskaan jaa salasanojasi!" on vanhentunut neuvo, joka ei yksinkertaisesti ota huomioon päivän tarpeita. Monet meistä tarvitsevat jakaa käyttäjätunnuksen ja salasanan yhdistelmät perheen, työtovereiden ja muiden kanssa.
Salasanojen jakamiseen on turvallisia tapoja, ja niin kauan kuin teet sen oikein, se on täysin hyväksyttävä käytäntö.
Salasananjako-skenaariot
On pari yleistä skenaariota, joissa haluat jakaa salasanat.
Toiseksi, erilaisissa liiketoimintatilanteissa työskentelevät työntekijät käyttävät joskus yhtä käyttäjätunnusta monille ihmisille. Ota esimerkki sosiaalisen median tilistä. Pienessä yrityksessä, joka ei käytä monimutkaista sosiaalisen median hallintatyökalua (kuten Hootsuite), saatat haluta myöntää pääsyn Twitteriin, Facebookiin ja tileihin useille ihmisille.
Kolmas esimerkki on hätätapaus. Jos tapahtuu jotain, joka jättää tilille kirjautumisen (kooma, kuolema, vangitseminen, karanteeni - kuka tietää, mitä voi tapahtua!), Voisitko siirtää salasanasi jollekin muulle?
Kaikissa näissä tilanteissa tai tapahtumissa on tapoja jakaa salasanat turvallisesti, varmasti ja älykkäästi luotettavien ihmisten kanssa.
Salasanan jakaminen salasanan hallinnan avulla
Paras tapa hallita salasanoja - ja joka sisältää salasanojen jakamisen hallinnan - on salasananhallinta. Eikö se ole vain ilmeisin asia mitä olet koskaan kuullut?
Se voi kuulostaa tarpeeksi yksinkertaiselta, mutta niin monet ihmiset eivät käytä salasananhallintaa. Arvaukseni on, että ihmiset eivät käytä salasananhallintaa, koska he eivät ymmärrä miten ne toimivat, joten annan vain antaa pikaohjeen.
Salasananhallinnat ovat pieniä ohjelmia, joista osa on ilmaisia, jotka asennat tietokoneellesi. Asetat yhden käyttäjänimen ja salasanan kirjautuaksesi tähän ohjelmaan, ja siitä tulee pian ainoa salasana, joka sinun on koskaan muistettava. Huomaa, että yhden salasanan tulisi olla erittäin vahva! Salasananhallintaohjelma vaatii tyypillisesti selaimen laajennuksen (myös yleensä ilmainen).
Kun kyseinen laajennus on paikallaan, salasananhallinta tarkkailee kirjautuessasi sivustoihin ja tallentaa kirjautumistiedot. Kun se on siepattu käyttäjänimesi ja salasanasi, se käyttää niitä kirjaamaan sinut kyseisiin sivustoihin automaattisesti. Monet salasanan hallitsijat analysoivat myös kaikki kirjautumistiedot, jotka sinun on kerrottava, jos sinulla on liian monta uudelleenkäytettyä salasanaa tai mitkä heikot. Suurin osa niistä tuottaa myös vahvoja salasanoja - ja ei ole väliä, ovatko salasanat sinulle houkuttelevia, koska muista, että salasananhallintalaite kirjoittaa ne sinulle.
Nyt mainitsemastani jakamisesta…
Joukko salasanan hallintaohjelmia sisältää ominaisuuden, jonka avulla voit jakaa käyttäjänimen ja salasanan jonkun muun kanssa, joskus ilman, että kyseinen henkilö voi nähdä tietoja. Toisin sanoen, jos jaan kirjautumistunnuksen Lulun kanssa salasananhallintaohjelman kautta, Lululla on ehkä oltava sama salasananhallintaohjelma asennettuna, mutta se antaa hänelle pääsyn kirjautua sivustoon automaattisesti, ilman että hän näkee tai joutunut kirjoittamaan salasanaa, jos Haluan pitää sen piilossa. Ja voin myös peruuttaa hänen salasanansa.
Tässä on muutama salasanan hallinta, jolla on jakamisominaisuus:
- Viimeinen pass
- Dashlane
- Intuitiivinen salasana
- Maalivahti
- PasswordBox.
Erityisesti yrityksille en todellakaan voi kuvitella parempaa tapaa hallita jaettuja salasanoja kuin käyttämällä salasanahallintaa.
Dropbox-vaihtoehto
Olen kuullut, että yritysryhmät jakavat salasanoja pitämällä ne jaetussa tiedostossa Dropboxissa, Google Drivessa tai muussa pilvipohjaisessa tallennuspalvelussa. Se ei ole yhtä joustava järjestelmä kuin salasananhallinnan käyttäminen, mutta ehkä se voisi toimia. Jotkut asiat tekivät minusta kuitenkin huolestuttavan, joten kysyin vain Dropboxin edustajalta, olisiko se hyvä idea. Vastaus:
"Hyvä tapa suojata arkaluontoisia tietoja, kuten salasanoja, on käyttää salasananhallintaa, joka integroituu Dropbox-sovellusliittymään. Esimerkiksi 1Password integroituu Dropboxiin, joten jos 1Password-tiedostosi on Dropboxissa, salasanasi synkronoidaan automaattisesti ja voit purkaa ja käytä niitä mistä tahansa laitteesta, jolla on Internet-yhteys."
Merkitse se kahdeksi merkinnäksi salasanan hallitsijoille. Vastaus jatkuu:
"Dropbox for Business (organisaation ihmisryhmille) ja Dropbox Pro (yksityishenkilöillemme maksettu tuote) tarjoavat myös lisäoikeuksia ja hallintalaitteita jaetuille linkille ja kansioille. Molempien tuotteiden käyttäjät voivat lähettää sisältöä vanhentuvien ja salasanalla suojattujen jaettujen linkkien kautta tai lisää vain jaettuihin kansioihin käyttöoikeudet lisätäksesi niiden hallintaa jaettavan sisällön suhteen. Lisäksi Dropbox on suojattu käyttäjän tietojen salauksella sekä siirron aikana että levossa. Tuemme myös turvallista tiedonsiirtoa, verkon määrityksiä, ja sovellustason säätimet, jotka on jaettu skaalautuvalle, suojatulle infrastruktuurille. Yrityksille suosittelemme täydellistä levysalausta paikallisissa tietokoneissa parhaana tietoturvakäytäntönä."
Joten siellä se on. Se on ehdottomasti mahdollista ja melko turvallinen, mutta ei millään tavoin yhtä sujuvaa ja mestarillista kuin salasananhallinnan käyttäminen.
Nopea ja likainen salasananjako
Sanotaan nyt, että olet todella sidoksissa ja joudut antamaan käyttäjänimellesi ja salasanallesi heti . Et ole koskaan määrittänyt oikeaa salasananjakoa, ja olet paniikissa. Kierrä pääsi takaisin minuutiksi takaisin ja ota käyttöön unssi tervettä järkeä, ennen kuin kastat salasanan pavut.
Huomaa, että menetelmä, jota aion kuvata, ei ole ihanteellinen tapaus, mutta on se mitä voit tehdä, jos olet tosissasi tosissasi ja että sinun on jaettava salasana.
Anna kyseinen käyttäjänimi ja salasana tavalla, joka vaikeuttaa hakkereita (tai muita uhkaa aiheuttavia ihmisiä) tekemään mitä tahansa jaettavien tietojen kanssa. Toisin sanoen, älä lähetä sähköpostiviestiä, joka sisältää tilin nimen, käyttäjänimen ja salasanan yhdessä. Lopettakaa. Lähetä käyttäjänimi sähköpostitse ja salasana tekstiviestinä tai pikaviestinä. Tai vielä parempaa: Jaa salasana kahteen eri viestintäkanavien välittämään viestiin. Näin tekeminen poistaa kontekstin ja vaikeuttaa kenenkään, joka tarttuu johonkin tietokappaleeseen, mitään tekemistä sen kanssa.
Tämä ei ole jälleen kerran ihanteellinen, vaan viimeinen keino.
'Til Death Do You Part
Viimeinen tapa jakaa salasanoja on antamalla ne jollekin toiselle vain ja vain jos kuolet tai muutat työkyvyttömäksi. Se on hankala "jos silloin" -protokolla hallita, varmasti, mutta se voidaan tehdä.
Googlella on toiminto, jonka nimi on Inactive Account Manager. Kun otat sen käyttöön, asetat omistautuneelle henkilölle perimään Google-tilisi - niin monta sovellusta ja sen osaa kuin valitset - ja valita ajan, jonka tilisi on oltava passiivinen ennen siirtämistä. Esimerkiksi, jos minulla ei ole toimintaa Google-tililläni kolmeksi kuukaudeksi, Google ilmoittaa muista merkittävistä henkilöistäni ja myöntää kirjautumistiedot Gmailiin.
Riippuen siitä, miten hallit tiliäsi, nimeäjäsi voi teoriassa suorittaa salasanan hakemisen kaikilta tileiltä, joiden kirjautumiseen käytät Gmail-osoitteesi.
Google Inactive Account Managerilla, joka sijaitsee Googlen tiliasetuksissa, on joitain syvempiä asetuksia ja valintoja, ja kehotan sinua tutkimaan niitä.
Hyvä tietää: Google lähettää sinulle automaattisen viestin muutaman kuukauden välein muistuttaen, että olet valinnut Inactive Account Manager -palvelun, joten älä murehdi, että saatat ottaa sen käyttöön ja unohtaa sen kokonaan kauan, kun sinulla on uusi merkittävä toinen. Google muistuttaa sinua.
PasswordBoxilla ja Dashlaneilla on myös mahdollisuus asettaa hätäyhteyshenkilö tai joku periä kaikki tai jotkut salasanasi, jos tilisi muuttuu passiiviseksi. Salasanalaatikossa tilin perittävän henkilön on kirjallisesti toimitettava kuolintodistus ennen kuin hän voi aktivoida "digitaalisen perinnön". Dashlane puolestaan antaa sinun määrittää odotusajan (24 tuntia - 60 päivää) ja voit halutessasi valita salasanan alajoukon, joka välitetään, jos et halua jakaa kaikkea kuolemasi jälkeen. Kun "hätäyhteystietosi" pyytää tietojasi Dashlanessa, saat ilmoituksen. Jos hylkäät pyynnön ennen odotusajan päättymistä, perijä saa zilchin. Pidän myös siitä, että voit perustaa useita hätäyhteystietoja (sama pätee Google Inactive Account Manager -sovellukseen), joilla on erilaiset odotusajat ja alajoukot, esim. "Anna työsähköpostini Billille kahden viikon kuluttua, mutta annan henkilökohtaiset salasanani vaimo viikon kuluttua."
Olen aiemmin kirjoittanut useista muista tavoista välittää salasanasi tappion tai työkyvyttömyyden varalta. Ja kirjassani (katso alla) se on viimeisen luvun aihe, ei tarkalleen onnellinen loppu, mutta sopiva tapa sulkea.