Video: Proč je heslo 12345 úplný fail, aneb jak zacházet s hesly bezpečně? /w Jirka Král (Listopad 2024)
"Nikdy nesdílejte svá hesla!" je zastaralá rada, která jednoduše nebere v úvahu potřeby dne. Mnoho z nás musí sdílet kombinaci uživatelského jména a hesla s naší rodinou, spolupracovníky a dalšími.
Existují bezpečné a bezpečné způsoby sdílení hesel a pokud to děláte správně, je to naprosto přijatelný postup.
Scénáře sdílení hesel
Existuje několik běžných scénářů, ve kterých byste mohli chtít sdílet hesla.
Za druhé, zaměstnanci v různých obchodních situacích někdy používají pro mnoho lidí jedno přihlášení k účtu. Vezměme si příklad účtu sociálních médií. V malém podniku, který nepoužívá nějaký složitý nástroj pro správu sociálních médií (jako je Hootsuite), možná budete chtít udělit přístup k Twitteru, Facebooku a účtům více lidem.
Třetím příkladem je nouzový případ. V případě, že se stane něco, co vám nedovolí přihlásit se k účtu (kóma, smrt, uvěznění, karanténa - kdo ví, co by se mohlo stát!), Mohli byste předat svá hesla někomu jinému?
V kterékoli z těchto situací nebo událostí existují způsoby, jak bezpečně, bezpečně a inteligentně sdílet hesla s lidmi, kterým důvěřujete.
Sdílení hesla se správci hesel
Nejlepší způsob správy hesel - a to včetně správy sdílení hesel - je správce hesel. Není to jen ta nejviditelnější věc, jakou jste kdy slyšeli?
Může to znít dost jednoduše, ale mnoho lidí nepoužívá správce hesel. Myslím, že lidé nepoužívají správce hesel, protože nerozumí tomu, jak fungují, takže mi dovolte poskytnout rychlý primer.
Správci hesel jsou malé programy, některé zdarma, které nainstalujete do počítače. Nastavili jste jedno uživatelské jméno a heslo pro přihlášení do tohoto programu a brzy se stane jediným heslem, které si musíte pamatovat. Toto heslo by mělo být velmi silné! Program správce hesel obvykle vyžaduje plugin pro váš prohlížeč (také obvykle zdarma).
Jakmile je tento plugin nainstalován, správce hesel sleduje při přihlášení na weby a zachycuje vaše přihlašovací údaje. Jakmile zachytí vaše uživatelská jména a hesla, použije je k automatickému přihlášení k těmto webům. Mnoho správců hesel také analyzuje všechna přihlášení, která vám musí sdělit, zda máte příliš mnoho znovu použitých hesel nebo která jsou slabá. Většina z nich také generuje silná hesla - a nezáleží na tom, zda jsou hesla pro vás bláboly, protože si je pamatujte, správce hesel je za vás zadá.
Nyní, o tom sdílení jsem zmínil…
Spousta správců hesel obsahuje funkci, která vám umožní sdílet uživatelské jméno a heslo s někým jiným, někdy i bez toho, aby tato osoba mohla informace zobrazit. Jinými slovy, pokud sdílím přihlašovací údaje s Lulu prostřednictvím svého správce hesel, bude pravděpodobně muset mít nainstalován stejný správce hesel, ale udělí jí přístup k automatickému přihlášení na web, aniž by viděla nebo musela zadat heslo, pokud Chci to skrýt. A mohu také zrušit její práva na heslo.
Zde je několik správců hesel, kteří mají funkci sdílení:
- Last Pass
- Dashlane
- Intuitivní heslo
- Brankář
- PasswordBox.
Zejména pro firmy si opravdu neumím představit lepší způsob, jak spravovat sdílená hesla, než pomocí správce hesel.
Možnost Dropbox
Slyšel jsem, že obchodní týmy sdílejí hesla tím, že je uchovávají ve sdíleném souboru na Dropboxu, na Disku Google nebo v jiné službě cloudového úložiště. Není to tak plynulý systém jako použití správce hesel, ale možná by to mohlo fungovat. Přesto mě něco znepokojilo, tak jsem se jednoduše zeptal zástupce Dropboxu, zda by to byl dobrý nápad. Odpověď:
„Dobrým způsobem, jak zabezpečit citlivá data, jako jsou hesla, je použít správce hesel, který se integruje s Dropbox API. Například 1Password se integruje s Dropboxem, takže pokud je váš 1Password soubor v Dropboxu, vaše hesla se automaticky synchronizují a můžete dešifrovat a používat je z jakéhokoli zařízení s připojením k internetu. “
Označte to jako dvě potvrzení pro správce hesel. Odpověď pokračuje:
„Dropbox for Business (pro týmy lidí v rámci organizace) a Dropbox Pro (náš placený produkt pro jednotlivce) také poskytují další oprávnění a kontroly ke sdíleným odkazům a složkám. Uživatelé obou produktů mohou odesílat obsah prostřednictvím vypršení platnosti a sdílených odkazů chráněných heslem., nebo udělit oprávnění pouze pro zobrazení ke sdíleným složkám, aby se zvýšila jejich kontrola nad obsahem, který sdílejí. Dropbox je navíc chráněn šifrováním uživatelských dat v tranzitu i v klidu. Podporujeme také bezpečný přenos dat, konfiguraci sítě a ovládací prvky na úrovni aplikací, které jsou distribuovány na škálovatelné a zabezpečené infrastruktuře. Pro firmy doporučujeme jako šifrovací disk na místních počítačích úplné šifrování disků. “
Takže to máte. Je to určitě možné a docela bezpečné, ale v žádném případě tak hladké a mistrovské jako použití správce hesel.
Rychlé a špinavé sdílení hesla
Řekněme nyní, že jste opravdu ve vazbě a musíte někomu dát vaše uživatelské jméno a heslo právě teď . Nikdy jste nenastavili správné sdílení hesla a jste v panice. Než vylijete fazole na heslo, zašroubujte si na minutu hlavu a nasaďte unce zdravého rozumu.
Všimněte si, že metoda, kterou se chystám popsat, není ideálním případem, ale je to, co můžete udělat, pokud máte opravdu dost času a potřebujete sdílet heslo.
Poskytněte toto uživatelské jméno a heslo způsobem, který hackerům (nebo jiným lidem, kteří by mohli představovat hrozbu) ztěžuje dělat cokoli s informacemi, které sdílíte. Jinými slovy, neposílejte společně e-mailovou zprávu obsahující název účtu, uživatelské jméno a heslo. Rozbijte to. Pošlete uživatelské jméno e-mailem a heslo jako textovou zprávu nebo chat. Nebo ještě lépe: Rozdělte heslo na dvě zprávy doručené různými komunikačními kanály. Tím se odstraní kontext a ztěžuje to každému, kdo zachytí jednu z informací, aby s tím něco udělal.
Opět to není ideální, ale spíše poslední možnost.
"Do smrti vás rozdělíte."
Poslední způsob, jak sdílet hesla, je poskytnout je někomu jinému, a to pouze tehdy, pokud zemřete nebo se stanete neschopným. Je to určitě ošidný protokol „pokud je to tak“, ale lze to udělat.
Google má funkci nazvanou Neaktivní správce účtu. Když ji povolíte, nastavíte vyhrazenou osobu, aby zdědila váš účet Google - tolik aplikací a kousků, kolik si vyberete - a zvolila dobu, po kterou musí být váš účet neaktivní, než dojde k delegování. Pokud mám například na svém účtu Google po dobu tří měsíců nulovou aktivitu, společnost Google upozorní svého významného druhého a poskytne přihlašovací údaje mému Gmailu.
V závislosti na tom, jak spravujete své účty, mohl váš pověřený pracovník teoreticky provést načtení hesla na všech účtech, ke kterým se přihlašujete pomocí své adresy Gmailu.
Správce neaktivních účtů Google, který se nachází v nastavení účtu Google, má některá hlubší nastavení a výběr a já vás vyzývám, abyste je prozkoumali.
Co je dobré vědět: Google vám každých pár měsíců pošle automatickou zprávu, která vám připomene, že jste se rozhodli pro službu Neaktivní správce účtu, takže se nemusíte obávat, že byste ji mohli povolit a zapomenout na ni úplně dlouho poté, co budete mít novou významnou další. Google vám to připomene.
PasswordBox a Dashlane mají také možnost nastavení nouzového kontaktu nebo někoho, kdo zdědí všechna nebo některá vaše hesla, pokud se váš účet stane neaktivní. U PasswordBox musí osoba, která zdědí účet, doslova dodat úmrtní list, než může aktivovat „digitální odkaz“. Na druhou stranu Dashlane umožňuje definovat čekací dobu (24 hodin až 60 dní) a můžete volitelně vybrat podmnožinu hesel, která budou předána, pokud po smrti nechcete sdílet vše. Když váš „nouzový kontakt“ požádá o vaše data v Dashlane, obdržíte upozornění. Pokud žádost odmítnete dříve, než vyprší čekací doba, zdědí dědic. Také se mi líbí, že můžete nastavit více nouzových kontaktů (to samé platí pro Správce neaktivních účtů Google), s různými čekacími obdobími a podmnožinami, např. „Po dvou týdnech dejte mé pracovní e-maily Billa, ale moje osobní hesla dejte mým manželka po jednom týdnu. “
Dříve jsem psal o několika dalších způsobech, jak předat vaše hesla v případě vašeho zániku nebo neschopnosti. A v mé knize (viz níže) je to téma závěrečné kapitoly, nikoli šťastný konec, ale vhodný způsob, jak uzavřít.
