视频: –®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç! (十一月 2024)
“切勿共享您的密码!” 是过时的建议,根本没有考虑到今天的需求。 我们中的很多人都需要与家人,同事和其他人共享用户名和密码组合。
有安全可靠的方式共享密码,只要您正确执行密码,这是一种完全可以接受的做法。
密码共享方案
在几种常见的情况下,您可能希望共享密码。
其次,处于各种业务状况的员工有时会使用一个帐户登录许多人。 以社交媒体帐户为例。 在不使用某些复杂的社交媒体管理工具(如Hootsuite)的小型企业中,您可能希望将Twitter,Facebook和帐户的访问权限授予多个人。
第三个例子是紧急情况。 如果发生某些事情导致您无法登录帐户(昏迷,死亡,监禁,隔离-谁知道可能会发生!),您能否将密码传递给其他人?
对于这些情况或事件中的任何一种,都有一些方法可以与您信任的人安全,安全和聪明地共享密码。
与密码管理员共享密码
管理密码的最佳方法(包括管理密码共享)是使用密码管理器。 这不仅是您听过的最明显的事情吗?
听起来很简单,但是有很多人不使用密码管理器。 我的猜测是人们不使用密码管理器,因为他们不了解其工作方式,所以让我快速介绍一下。
密码管理器是安装在计算机上的小程序,其中一些是免费的。 您设置了一个用户名和密码即可登录该程序,它很快成为您必须记住的唯一密码。 请注意,一个密码应该非常安全! 密码管理器程序通常需要一个用于浏览器的插件(通常也是免费的)。
该插件到位后,密码管理器将在您登录网站时进行监视,并捕获您的登录凭据。 一旦捕获了您的用户名和密码,它就会使用它们自动将您登录到这些站点。 许多密码管理器还会分析您必须告诉您的所有登录信息,以了解您有太多重复使用的密码或哪些密码是弱密码。 它们中的大多数还生成强密码-密码对您来说是否乱码都没有关系,因为请记住,密码管理器会为您键入密码。
现在,关于我提到的分享…
一堆密码管理器包含一项功能,该功能使您可以与他人共享用户名和密码,有时使他人无法看到该信息。 换句话说,如果我通过密码管理器与Lulu共享登录名,则Lulu可能需要安装相同的密码管理器,但是它将授予她自动登录该站点的权限,而无需她查看或键入密码。我想隐藏它。 而且,我也可以撤销她的密码权限。
以下是一些具有共享功能的密码管理器:
- 最后通行证
- 达什兰
- 直观的密码
- 守护者
- 密码框。
特别是对于企业,我真的无法想象有比使用密码管理器更好的管理共享密码的方法。
Dropbox选项
我听说过业务团队通过将密码保存在Dropbox,Google云端硬盘或其他基于云的存储服务上的共享文件中来共享密码。 它不像使用密码管理器那样流畅,但是也许可以工作。 不过,关于它的某些事情让我感到担忧,所以我只是问Dropbox代表这是否是一个好主意。 回复:
“保护诸如密码之类的敏感数据的一种好方法是使用与Dropbox API集成的密码管理器。例如,1Password与Dropbox集成,因此,如果1Password文件位于Dropbox中,则密码将自动同步,并且可以解密和解密。可以在任何具有Internet连接的设备上使用它们。”
将其标记为密码管理器的两个认可。 答复继续:
“ Dropbox for Business(针对组织内的团队)和Dropbox Pro(我们为个人提供的付费产品)还提供了对共享链接和文件夹的其他权限和控制。这两种产品的用户都可以通过过期和受密码保护的共享链接来发送内容,或在共享文件夹上设置仅查看权限,以增强对共享文件夹的控制权;此外,Dropbox受到在途和静态用户数据加密的保护,我们还支持安全的数据传输,网络配置以及分布在可扩展的安全基础结构上的应用程序级控件。对于企业,我们建议在本地计算机上使用全盘加密作为一种额外的安全性最佳做法。”
所以你有它。 这绝对是可能且相当安全的,但绝没有使用密码管理器那么流畅和熟练。
快速和肮脏的密码共享
现在让我们说您确实处于困境,必须立即向某人提供您的用户名和密码。 您从未设置正确的密码共享,并且感到恐慌。 在浪费密码bean之前,请先将您的头拧紧一分钟,并运用一些常识。
请注意,我将要描述的方法不是理想的情况,但是如果您真的很紧迫时间并且需要共享密码,那么可以采取的方法。
提供该用户名和密码的方式会使黑客(或其他可能构成威胁的人)难以对您共享的信息进行任何操作。 换句话说,请勿发送包含帐户名,用户名和密码的电子邮件。 分开来。 通过电子邮件发送用户名,并通过短信或IM发送密码。 甚至更好:将密码分成两个由不同通信渠道传递的消息。 这样做会删除上下文,并且使任何截获其中一条信息的人都很难对它进行任何处理。
再次,这不是理想的,而是更多的不得已。
'直到死亡你分开
共享密码的最终方法是,当且仅当您死亡或丧失工作能力时,才将密码提供给其他人。 当然,这是一个棘手的“ if-then”协议,但是可以做到。
Google具有称为“无效帐户管理器”的功能。 启用该权限后,您将指定一个专人来继承您的Google帐户(包括您选择的许多应用程序和片段),并选择在进行委派之前您的帐户必须处于非活动状态的时间。 例如,如果我三个月的Google帐户中的活动为零,则Google会通知我的重要他人并将登录信息授予我的Gmail。
理论上,根据您管理帐户的方式,指定人员可以对使用Gmail地址登录的任何帐户执行密码检索。
Google帐户设置中的Google Inactive帐户管理器确实有一些更深入的设置和选择,我建议您进行探索。
提提您:Google每隔几个月就会向您发送一条自动消息,提醒您您选择了不活动帐户管理器服务,因此不必担心您可能会启用它,而在拥有新的重要帐户后很长一段时间就完全忘记了它。 Google会提醒您。
PasswordBox和Dashlane还具有用于设置紧急联系人的选项,或者如果您的帐户处于非活动状态,则有人可以继承您的全部或部分密码。 使用PasswordBox,继承帐户的人必须先提供死亡证明,然后才能激活“数字遗产”。 另一方面,Dashlane可让您定义等待时间(24小时至60天),并且可以选择选择一个密码子集,如果您不想在死后共享所有信息,则可以将其传递。 当您的“紧急联系人”在Dashlane中请求您的数据时,您会收到一条通知。 如果您在等待时间超时之前拒绝了请求,则继承者会变得迟钝。 我也喜欢您可以设置多个紧急联系人(对于Google Inactive Account Manager来说也是如此),其等待时间和子集有所不同,例如,“两周后将工作电子邮件发送给Bill,但请给我个人密码一个星期后成为老婆。”
以前,我已经写过几种其他方法,以在您死亡或丧失工作能力时传递密码。 在我的书中(请参阅下文),这是最后一章的主题,并不是确切的结局,而是一种合适的结局方式。
