Vídeo: Compartir contraseña WiFi entre iPhone IOS 11 (Setembre 2024)
"No compartiu mai les contrasenyes!" és un consell antiquat que simplement no té en compte les necessitats del dia. Molts de nosaltres necessitem compartir combinacions de nom d’usuari i contrasenya amb la nostra família, companys de treball i altres.
Hi ha maneres segures i segures de compartir contrasenyes i, sempre que ho facis correctament, és una pràctica perfectament acceptable.
Escenaris per compartir contrasenya
Hi ha un parell d’escenaris habituals en què potser voldreu compartir contrasenyes.
En segon lloc, els empleats de diverses situacions empresarials de vegades utilitzen una sessió de compte per a moltes persones. Prenem l’exemple d’un compte de xarxes socials. En una petita empresa que no utilitza cap eina complexa de gestió de mitjans socials (com Hootsuite), potser voldreu concedir accés a Twitter, Facebook i comptes a diverses persones.
El tercer exemple és el cas d’emergència. En cas que passi alguna cosa que no us permeti iniciar la sessió en un compte (coma, mort, empresonament, quarantena, qui sap que podria passar!), Podríeu transmetre les vostres contrasenyes a algú altre?
En qualsevol d’aquestes situacions o esdeveniments, hi ha maneres de compartir contrasenyes de forma segura i segura amb les persones de confiança.
Compartició de contrasenya amb gestors de contrasenya
La millor manera de gestionar les vostres contrasenyes –i que inclou la gestió de l’ús compartit de contrasenyes– és amb un gestor de contrasenyes. No és això només el més evident que heu sentit mai?
Pot semblar prou senzill, però molta gent no utilitza gestors de contrasenyes. Suposo que la gent no utilitza administradors de contrasenyes perquè no entenen el seu funcionament, així que permeteu-me simplement donar una informació ràpida.
Els gestors de contrasenyes són petits programes, alguns gratuïts, que instal·leu al vostre ordinador. Heu definit un nom d’usuari i una contrasenya per iniciar-vos en aquest programa i aviat es convertirà en l’única contrasenya que haureu de recordar. Tingueu en compte que aquesta contrasenya ha de ser molt forta. El programa de gestor de contrasenyes requereix normalment un complement per al vostre navegador (normalment normalment gratuït).
Un cop que aquest connector estigui al seu lloc, el gestor de contrasenyes mira quan inicieu la sessió als llocs i recopila les vostres credencials d’inici de sessió. I un cop capta els vostres noms d’usuari i contrasenyes, els utilitza per iniciar la sessió automàticament en aquests llocs. Molts gestors de contrasenyes també analitzen tots els inicis de sessió que heu d’explicar si teniu massa contrasenyes reutilitzades o quines són febles. La majoria també generen contrasenyes contundents, i no importa si les contrasenyes t’apareixen perquè recordeu que el gestor de contrasenyes les escriu.
Ara, sobre el compartir que he esmentat…
Una sèrie de gestors de contrasenyes inclouen una funció que permet compartir un nom d’usuari i una contrasenya amb algú altre, de vegades sense que una altra persona pugui veure la informació. Dit d'una altra manera, si comparteixo un inici de sessió amb Lulu a través del gestor de contrasenyes, Lulu pot necessitar tenir el mateix gestor de contrasenyes instal·lat, però li donarà accés per iniciar sessió al lloc automàticament, sense que ella vegi o hagi d'escriure la contrasenya si Vull mantenir-lo amagat. A més, sóc capaç de revocar els seus drets de contrasenya.
A continuació, es mostren alguns gestors de contrasenyes que tenen una característica de compartició:
- Últim pas
- Dashlane
- Contrasenya intuïtiva
- Conservador
- PasswordBox
En particular, per a empreses, realment no puc imaginar una manera millor de gestionar contrasenyes compartides que amb un gestor de contrasenyes.
L’opció Dropbox
He sentit parlar d’equips empresarials que compartien contrasenyes guardant-les en un fitxer compartit a Dropbox, Google Drive o algun altre servei d’emmagatzematge basat en núvol. No és un sistema tan fluid com utilitzar un gestor de contrasenyes, però potser podria funcionar. Tot i així, alguna cosa al respecte em va aprendre, així que simplement vaig preguntar al representant de Dropbox si seria una bona idea. La resposta:
"Una bona manera de protegir dades sensibles com les contrasenyes és utilitzar un gestor de contrasenyes que s'integra amb l'API de Dropbox. Per exemple, 1Password s'integra amb Dropbox de manera que si el fitxer 1Password es troba a Dropbox, les contrasenyes es sincronitzen automàticament i es pot desxifrar i utilitzar-les des de qualsevol dispositiu amb connexió a Internet."
Marqueu-ho com a dos indicacions per als gestors de contrasenyes La resposta continua:
"Dropbox for Business (per a equips de persones dins d'una organització) i Dropbox Pro (el nostre producte de pagament per a particulars) també proporcionen permisos i controls addicionals en enllaços i carpetes compartides. Els usuaris dels dos productes poden enviar contingut mitjançant enllaços compartits caducats i protegits amb contrasenya. o bé, poseu permisos de només visualització a les carpetes compartides per augmentar el control del contingut que comparteixen. A més, Dropbox està protegida amb el xifrat de les dades dels usuaris tant en trànsit com en repòs. També admetem la transferència de dades segura i la configuració de la xarxa i controls de nivell d’aplicacions distribuïts a través d’una infraestructura segura escalable i escalable. Per a les empreses, recomanem el xifratge de disc complet als ordinadors locals com a pràctica addicional de seguretat."
Així que allà el teniu. Sens dubte és possible i força segur, però de cap manera tan suau i magistral com utilitzar un gestor de contrasenyes.
Compartició de contrasenya ràpida i bruta
Diguem ara que realment esteu vinculant i heu de donar ara a algú el vostre nom d’usuari i contrasenya. Mai no configureu l'ús compartit adequat de contrasenyes i teniu un pànic. Torneu el cap enrere durant un minut i desplegueu una unitat de sentit comú abans de vessar els grans de contrasenya.
Tingueu en compte que el mètode que estic a punt de descriure no és un cas ideal, però és el que podeu fer si realment us penseu de temps i necessiteu compartir una contrasenya.
Proporcioneu aquest nom d’usuari i contrasenya de manera que sigui difícil que els hackers (o altres persones que puguin representar una amenaça) puguin fer qualsevol cosa amb la informació que compartiu. En altres paraules, no envieu un missatge de correu electrònic que contingui el nom del compte, el nom d’usuari i la contrasenya tots junts. Trenqueu-lo. Envieu el nom d’usuari per correu electrònic i la contrasenya com a missatge de text o missatgeria instantània. O encara millor: Dividiu la contrasenya en dos missatges enviats per diferents canals de comunicació. Si ho fa, elimina el context i dificulta que qualsevol persona que intercepti una informació pugui fer-ho.
Un cop més, això no és ideal, sinó més que un últim recurs.
'Til Death You Part Part
L’última manera de compartir contrasenyes és donar-los a algú altre si i només si es mor o s’incapacita. És segur que és complicat gestionar un protocol "si, aleshores", però es pot fer.
Google té una funció anomenada Administrador de comptes inactius. Quan l'activeu, configureu una persona dedicada per heretar el vostre compte de Google -tantes aplicacions i peces del que trieu- i trieu un temps que el vostre compte ha d’estar inactiu abans que es produeixi aquesta delegació. Per exemple, si tinc zero activitats al meu compte de Google durant tres mesos, Google notifica les meves dades importants i concedeix la informació d’inici de sessió al meu Gmail.
Segons el mode de gestió dels vostres comptes, el destinatari podria teòricament recuperar la contrasenya dels comptes en els quals utilitzeu la vostra adreça de Gmail per iniciar la sessió.
El gestor de comptes de Google Inactiu, que es troba a la configuració del compte de Google, té algunes configuracions i seleccions més profundes i us recomano que les explorin.
Us ho sabem: Google us envia un missatge automatitzat cada pocs mesos, recordant-vos que heu optat pel servei de Gestor de comptes inactius, així que no us preocupeu que podreu activar-lo i oblidar-vos completament molt després d’haver-vos fet un altre altre significatiu. Google us recordarà.
PasswordBox i Dashlane també tenen una opció per configurar un contacte d’emergència o algú per heretar totes o algunes de les vostres contrasenyes si el vostre compte queda inactiu. Amb PasswordBox, la persona que hereta el compte ha de proporcionar literalment un certificat de defunció abans que pugui activar el "llegat digital". Dashlane, per la seva banda, us permet definir un període d’espera (de 24 hores a 60 dies) i, de manera opcional, podeu seleccionar un subconjunt de contrasenyes que es transmetran si no voleu compartir-ho tot després de la vostra mort. Quan el vostre "contacte d'emergència" sol·liciti les vostres dades a Dashlane, rebreu una notificació. Si rebutgeu la sol·licitud abans del termini d’espera, l’hereu es rep. També m’agrada que pugueu configurar diversos contactes d’emergència (el mateix passa amb Google Inactive Account Manager), amb diferents períodes d’espera i subconjunts, per exemple, “envieu els meus correus electrònics de treball a Bill al cap de dues setmanes, però entregueu les meves contrasenyes personals a les meves dona al cap d’una setmana."
Anteriorment he escrit sobre diverses maneres de transmetre les contrasenyes en cas de desaparició o incapacitat. I al meu llibre (vegeu més avall), aquest és el tema del capítol final, no és un final feliç exactament, sinó una manera adequada de tancar.
