เคล็ดลับสำหรับการแชร์รหัสผ่าน

"อย่าเปิดเผยรหัสผ่านของคุณ!" เป็นคำแนะนำที่ล้าสมัยที่ไม่คำนึงถึงความต้องการของวัน พวกเราหลายคนต้องการแบ่งปันชื่อผู้ใช้และรหัสผ่านผสมกับครอบครัวเพื่อนร่วมงานและคนอื่น ๆ

มีวิธีที่ปลอดภัยและปลอดภัยในการแชร์รหัสผ่านและตราบใดที่คุณทำอย่างถูกต้องจะเป็นการปฏิบัติที่ยอมรับได้อย่างสมบูรณ์

สถานการณ์การแชร์รหัสผ่าน

มีสถานการณ์ทั่วไปสองสามข้อที่คุณอาจต้องการแชร์รหัสผ่าน

ขั้นแรกสมาชิกครอบครัวบางครั้งจะแบ่งปันบัญชี ค่าใช้จ่ายในครัวเรือนอาจได้รับการจัดการโดยมากกว่าหนึ่งคนและผู้มีอำนาจทุกคนควรมีการเข้าถึงออนไลน์ หรือคุณอาจมีพื้นที่เก็บข้อมูลออนไลน์สำหรับเอกสารครอบครัวและคุณต้องการให้เด็กวัยเรียนของคุณสามารถเข้าสู่ระบบและคว้ารูปแบบการฉีดวัคซีนของพวกเขาเองโดยไม่ต้องรบกวนคุณ บางครอบครัวแบ่งปันบัญชีความบันเทิงเช่น Netflix และ iTunes คุณได้ล่องลอยของฉัน

ประการที่สองพนักงานในสถานการณ์ธุรกิจต่างๆบางครั้งใช้การเข้าสู่ระบบบัญชีเดียวสำหรับหลาย ๆ คน นำตัวอย่างของบัญชีโซเชียลมีเดีย ในธุรกิจขนาดเล็กที่ไม่ได้ใช้เครื่องมือการจัดการโซเชียลมีเดียที่ซับซ้อน (เช่น Hootsuite) คุณอาจต้องการให้สิทธิ์การเข้าถึง Twitter, Facebook และบัญชีกับคนหลายคน

ตัวอย่างที่สามคือกรณีฉุกเฉิน ในกรณีที่มีอะไรบางอย่างที่ทำให้คุณไม่สามารถลงชื่อเข้าใช้บัญชี (อาการโคม่าความตายการถูกกักขังกักตัว - ใครจะรู้ว่าอาจเกิดขึ้นได้!) คุณจะสามารถส่งรหัสผ่านของคุณให้คนอื่นได้หรือไม่?

สำหรับสถานการณ์หรือเหตุการณ์เหล่านี้มีวิธีการอย่างปลอดภัยและแชร์รหัสผ่านกับคนที่คุณไว้วางใจได้อย่างปลอดภัย

การแชร์รหัสผ่านกับผู้จัดการรหัสผ่าน

วิธีที่ดีที่สุดในการจัดการรหัสผ่านของคุณซึ่งรวมถึงการจัดการการแบ่งปันรหัสผ่านนั้นคือการใช้ตัวจัดการรหัสผ่าน นั่นไม่ใช่แค่สิ่งที่ชัดเจนที่สุดที่คุณเคยได้ยินใช่ไหม

อาจฟังดูง่ายพอ แต่คนจำนวนมากไม่ได้ใช้เครื่องมือจัดการรหัสผ่าน ฉันเดาว่าผู้คนไม่ได้ใช้เครื่องมือจัดการรหัสผ่านเพราะพวกเขาไม่เข้าใจวิธีการทำงานดังนั้นให้ฉันให้ไพรเมอร์ด่วน

ตัวจัดการรหัสผ่านเป็นโปรแกรมขนาดเล็กบางตัวฟรีที่คุณติดตั้งบนคอมพิวเตอร์ของคุณ คุณตั้งชื่อผู้ใช้และรหัสผ่านหนึ่งรายการเพื่อเข้าสู่โปรแกรมนี้และในไม่ช้ามันก็จะกลายเป็นรหัสผ่านเดียวที่คุณต้องจำ โปรดทราบว่ารหัสผ่านเดียวควรแข็งแกร่งมาก! โดยทั่วไปโปรแกรมจัดการรหัสผ่านจำเป็นต้องมีปลั๊กอินสำหรับเบราว์เซอร์ของคุณ

เมื่อมีปลั๊กอินนั้นแล้วตัวจัดการรหัสผ่านจะเฝ้าดูคุณเข้าสู่เว็บไซต์และจะเก็บข้อมูลรับรองการเข้าสู่ระบบของคุณ และเมื่อมีการจับชื่อผู้ใช้และรหัสผ่านของคุณแล้วมันจะใช้ชื่อผู้ใช้เพื่อเข้าสู่เว็บไซต์เหล่านั้นโดยอัตโนมัติ ผู้จัดการรหัสผ่านหลายคนยังวิเคราะห์การเข้าสู่ระบบทั้งหมดที่คุณต้องบอกคุณว่าคุณมีรหัสผ่านที่นำกลับมาใช้ใหม่จำนวนมากเกินไปหรือมีรหัสผ่านที่อ่อนแอ ส่วนใหญ่จะสร้างรหัสผ่านที่คาดเดายาก - และมันไม่สำคัญว่ารหัสผ่านจะพูดไม่ชัดกับคุณเพราะจำไว้ผู้จัดการรหัสผ่านจะพิมพ์รหัสเหล่านั้นให้คุณ

เกี่ยวกับการแบ่งปันที่ฉันพูดถึง …

ผู้จัดการรหัสผ่านหลาย ๆ ตัวมีคุณสมบัติที่ช่วยให้คุณแบ่งปันชื่อผู้ใช้และรหัสผ่านกับคนอื่นบางครั้งโดยที่บุคคลอื่นไม่สามารถดูข้อมูลได้ กล่าวอีกนัยหนึ่งถ้าฉันแบ่งปันการเข้าสู่ระบบกับ Lulu ผ่านตัวจัดการรหัสผ่านของฉัน Lulu อาจต้องติดตั้งตัวจัดการรหัสผ่านตัวเดียวกัน แต่จะให้สิทธิ์การเข้าถึงเพื่อเข้าสู่เว็บไซต์โดยอัตโนมัติโดยไม่ต้องเห็นหรือต้องพิมพ์รหัสผ่านหาก ฉันต้องการซ่อนมันไว้ และฉันก็สามารถเพิกถอนสิทธิ์รหัสผ่านของเธอได้เช่นกัน

นี่คือผู้จัดการรหัสผ่านไม่กี่คนที่มีคุณสมบัติการแชร์:

• ผ่านครั้งสุดท้าย
• Dashlane
• รหัสผ่านที่ใช้งานง่าย
• ผู้ดูแล
• PasswordBox

สำหรับธุรกิจโดยเฉพาะฉันไม่สามารถจินตนาการถึงวิธีการจัดการรหัสผ่านที่ใช้ร่วมกันได้ดีไปกว่าการใช้เครื่องมือจัดการรหัสผ่าน

ตัวเลือก Dropbox

ฉันได้ยินว่าทีมธุรกิจแบ่งปันรหัสผ่านโดยเก็บไว้ในไฟล์ที่แชร์ใน Dropbox, Google Drive หรือบริการจัดเก็บบนคลาวด์อื่น ๆ มันไม่ได้เป็นระบบที่คล่องแคล่วเหมือนการใช้ตัวจัดการรหัสผ่าน แต่อาจใช้งานได้ ถึงกระนั้นบางสิ่งบางอย่างเกี่ยวกับมันทำให้ฉันวิตกกังวลดังนั้นฉันเพียงแค่ถามตัวแทน Dropbox ว่ามันจะเป็นความคิดที่ดีหรือไม่ คำตอบ:

"วิธีที่ดีในการรักษาความปลอดภัยข้อมูลที่สำคัญเช่นรหัสผ่านคือการใช้ตัวจัดการรหัสผ่านที่รวมเข้ากับ Dropbox API ตัวอย่างเช่น 1Password ทำงานร่วมกับ Dropbox เพื่อที่ว่าหากไฟล์ 1Password ของคุณอยู่ใน Dropbox รหัสผ่านของคุณจะถูกซิงค์โดยอัตโนมัติ ใช้จากอุปกรณ์ใดก็ได้กับการเชื่อมต่ออินเทอร์เน็ต "

ทำเครื่องหมายว่าเป็นการรับรองสองครั้งสำหรับผู้จัดการรหัสผ่าน คำตอบต่อไป:

"Dropbox for Business (สำหรับทีมงานของบุคคลภายในองค์กร) และ Dropbox Pro (ผลิตภัณฑ์ที่ชำระเงินของเราสำหรับบุคคล) ยังให้การอนุญาตเพิ่มเติมและการควบคุมบนลิงก์และโฟลเดอร์ที่ใช้ร่วมกันผู้ใช้ผลิตภัณฑ์ทั้งสองสามารถส่งเนื้อหาผ่านทางลิงค์ที่หมดอายุ หรือกำหนดสิทธิ์แบบดูอย่างเดียวในโฟลเดอร์ที่แชร์เพื่อเพิ่มการควบคุมเนื้อหาที่แชร์นอกจากนี้ Dropbox ยังได้รับการปกป้องด้วยการเข้ารหัสข้อมูลผู้ใช้ทั้งในระหว่างทางและที่ที่พักนอกจากนี้เรายังรองรับการถ่ายโอนข้อมูลที่ปลอดภัย และการควบคุมระดับแอปพลิเคชันที่กระจายข้ามโครงสร้างพื้นฐานที่ปลอดภัยและปรับขนาดได้สำหรับธุรกิจเราขอแนะนำการเข้ารหัสดิสก์เต็มรูปแบบในคอมพิวเตอร์ท้องถิ่นเพื่อเป็นแนวทางปฏิบัติด้านความปลอดภัยเพิ่มเติม "

ดังนั้นคุณมีมัน เป็นไปได้และปลอดภัยอย่างแน่นอน แต่ไม่ราบรื่นและเก่งเท่าการใช้โปรแกรมจัดการรหัสผ่าน

การแบ่งปันรหัสผ่านที่รวดเร็วและสกปรก

สมมติว่าตอนนี้คุณกำลังถูกผูกมัดจริงๆและต้องให้ชื่อผู้ใช้และรหัสผ่าน แก่คุณในขณะนี้ คุณไม่เคยตั้งค่ารหัสผ่านที่เหมาะสมและคุณอยู่ในความหวาดกลัว สกรูหัวของคุณอีกครั้งในนาทีและปรับใช้สามัญสำนึกออนซ์ก่อนที่คุณหกถั่วรหัสผ่านของคุณ

โปรดทราบว่าวิธีการที่ฉันกำลังจะอธิบายไม่ใช่กรณีที่เหมาะสม แต่เป็นสิ่งที่คุณสามารถทำได้หากคุณสั้นมากตรงเวลาและต้องใช้รหัสผ่านร่วมกัน

ส่งชื่อผู้ใช้และรหัสผ่านในลักษณะที่ทำให้แฮกเกอร์ (หรือคนอื่น ๆ ที่อาจเป็นภัยคุกคาม) ทำสิ่งใด ๆ กับข้อมูลที่คุณแบ่งปัน กล่าวอีกนัยหนึ่งอย่าส่งข้อความอีเมลที่มีชื่อบัญชีชื่อผู้ใช้และรหัสผ่านทั้งหมดเข้าด้วยกัน ทำลายมัน ส่งชื่อผู้ใช้ผ่านอีเมลและรหัสผ่านเป็นข้อความหรือ IM หรือดียิ่งขึ้น: แบ่งรหัสผ่านเป็นสองข้อความที่ส่งโดยช่องทางการสื่อสารที่แตกต่างกัน การทำเช่นนั้นจะลบบริบทและทำให้ยากสำหรับทุกคนที่ดักข้อมูลส่วนใดส่วนหนึ่งเพื่อทำอะไรกับมัน

อีกครั้งนี้ไม่เหมาะ แต่เป็นทางเลือกสุดท้าย

คุณจะตายส่วนหนึ่ง

วิธีสุดท้ายในการแบ่งปันรหัสผ่านคือการให้รหัสผ่านแก่ผู้อื่นหากคุณตายหรือไร้ความสามารถ มันเป็นโปรโตคอล "ถ้างั้น" ที่ยุ่งยากในการจัดการแน่นอน แต่สามารถทำได้

Google มีคุณสมบัติที่เรียกว่าผู้จัดการบัญชีที่ไม่ใช้งาน เมื่อคุณเปิดใช้งานคุณจะต้องตั้งค่าบุคคลที่จะสืบทอดบัญชี Google ของคุณ - เป็นแอพและชิ้นส่วนของมันตามที่คุณเลือก - และเลือกระยะเวลาที่บัญชีของคุณจะต้องไม่ใช้งานก่อนที่จะมีการมอบหมายเกิดขึ้น ตัวอย่างเช่นหากฉันไม่มีกิจกรรมในบัญชี Google ของฉันเป็นเวลาสามเดือน Google จะแจ้งผู้อื่นที่สำคัญของฉันและมอบข้อมูลการเข้าสู่ระบบให้กับ Gmail ของฉัน

ผู้ออกแบบของคุณสามารถกู้คืนรหัสผ่านตามหลักวิชาในบัญชีใด ๆ ที่คุณใช้ที่อยู่ Gmail ของคุณขึ้นอยู่กับวิธีจัดการบัญชีของคุณ

ผู้จัดการบัญชี Google ที่ไม่ใช้งานซึ่งตั้งอยู่ในการตั้งค่าบัญชีของ Google มีการตั้งค่าและการเลือกที่ลึกกว่าและฉันแนะนำให้คุณสำรวจ

สิ่งที่ควรรู้: Google ส่งข้อความอัตโนมัติถึงคุณทุกสองสามเดือนเพื่อเตือนให้คุณทราบว่าคุณได้เลือกใช้บริการจัดการบัญชีที่ไม่ใช้งานดังนั้นไม่ต้องกังวลว่าคุณอาจเปิดใช้งานและลืมมันไปเรื่อย ๆ Google จะเตือนคุณ

PasswordBox และ Dashlane ยังมีตัวเลือกสำหรับการตั้งค่าการติดต่อฉุกเฉินหรือใครบางคนที่จะรับรหัสผ่านของคุณทั้งหมดหรือบางส่วนหากบัญชีของคุณไม่ได้ใช้งาน ด้วย PasswordBox บุคคลที่สืบทอดบัญชีจะต้องส่งใบมรณะบัตรก่อนที่เขาหรือเขาจะสามารถเปิดใช้งาน "มรดกดิจิตอล" ได้ ในทางกลับกัน Dashlane ให้คุณกำหนดช่วงเวลาการรอ (24 ชั่วโมงถึง 60 วัน) และคุณสามารถเลือกชุดย่อยของรหัสผ่านที่จะถูกส่งไปหากคุณไม่ต้องการแชร์ทุกอย่างหลังจากที่คุณเสียชีวิต เมื่อ "ผู้ติดต่อฉุกเฉิน" ขอข้อมูลของคุณใน Dashlane คุณจะได้รับการแจ้งเตือน หากคุณปฏิเสธคำขอก่อนหมดเวลารอผู้สืบทอดจะได้รับ zilch ฉันชอบที่คุณสามารถตั้งค่ารายชื่อติดต่อฉุกเฉินหลายรายได้ (เช่นเดียวกับผู้จัดการบัญชีผู้ใช้งาน Google ที่ไม่ใช้งาน) โดยมีช่วงเวลารอและชุดย่อยที่แตกต่างกันเช่น "มอบอีเมลที่ทำงานให้กับ Bill เป็นเวลาสองสัปดาห์ ภรรยาหลังจากหนึ่งสัปดาห์ "

ก่อนหน้านี้ฉันได้เขียนเกี่ยวกับวิธีอื่น ๆ ในการส่งผ่านรหัสผ่านของคุณในกรณีที่คุณตายหรือไม่มีความสามารถ และในหนังสือของฉัน (ดูด้านล่าง) นั่นคือหัวข้อของบทสุดท้ายไม่ใช่ตอนจบที่มีความสุข แต่เป็นวิธีที่เหมาะสมในการปิด