Video: Volvo Trucks - Tyre pressure monitoring explained (September 2024)
"Dela aldrig dina lösenord!" är föråldrade råd som helt enkelt inte tar hänsyn till dagens behov. Många av oss behöver dela användarnamn och lösenordskombinationer med vår familj, medarbetare och andra.
Det finns säkra och säkra sätt att dela lösenord, och så länge du gör det på rätt sätt är det en helt acceptabel praxis.
Lösenorddelningsscenarier
Det finns ett par vanliga scenarier där du kanske vill dela lösenord.
För det andra använder anställda i olika affärssituationer ibland ett kontoinloggning för många människor. Ta exemplet med ett socialt mediekonto. I ett litet företag som inte använder något komplext verktyg för sociala medier (t.ex. Hootsuite), kanske du vill ge åtkomst till Twitter, Facebook och konton till flera personer.
Det tredje exemplet är nödfallet. Om det händer något som gör att du inte kan logga in på ett konto (koma, död, fängelse, karantän - vem vet kan hända!), Skulle du kunna skicka dina lösenord till någon annan?
För någon av dessa situationer eller händelser finns det sätt att säkert, säkert och smart dela lösenord med människor du litar på.
Lösenorddelning med lösenordshanterare
Det bästa sättet att hantera dina lösenord - och det inkluderar hantering av lösenord - är med en lösenordshanterare. Är det inte bara det mest uppenbara du någonsin har hört?
Det låter kanske enkelt, men så många använder inte lösenordshanterare. Min gissning är att folk inte använder lösenordshanterare eftersom de inte förstår hur de fungerar, så låt mig bara ge en snabb grundare.
Lösenordshanterare är små program, några av dem gratis, som du installerar på din dator. Du ställer in ett användarnamn och lösenord för att logga in i det här programmet, och det blir snart det enda lösenordet du någonsin måste komma ihåg. Observera att det lösenordet bör vara mycket starkt! Lösenordshanteringsprogrammet kräver vanligtvis ett plugin för din webbläsare (också vanligtvis gratis).
När insticksprogrammet är på plats tittar lösenordshanteraren när du loggar in på webbplatser och det fångar in dina inloggningsuppgifter. Och när den fångar in dina användarnamn och lösenord använder den dem för att logga in dig på dessa webbplatser automatiskt. Många lösenordshanterare analyserar också alla inloggningar som du måste berätta om du har för många lösenord som används på nytt eller vilka som är svaga. De flesta av dem genererar också starka lösenord - och det spelar ingen roll om lösenorden är gibberish för dig eftersom kom ihåg att lösenordshanteraren skriver dem åt dig.
Nu, om den delning som jag nämnde…
Ett gäng lösenordshanterare har en funktion som låter dig dela ett användarnamn och lösenord med någon annan, ibland utan att den andra personen kan se informationen. Med andra ord, om jag delar en inloggning med Lulu via min lösenordshanterare, kan Lulu behöva ha samma lösenordshanterare installerad, men det kommer att ge henne tillgång att logga in på webbplatsen automatiskt, utan att hon ser eller behöver skriva lösenordet om Jag vill hålla den dold. Och jag kan också återkalla hennes lösenordsrättigheter.
Här är några lösenordshanterare som har en delningsfunktion:
- Sista pass
- Dashlane
- Intuitivt lösenord
- Vårdare
- PasswordBox.
För företag i synnerhet kan jag inte föreställa mig ett bättre sätt att hantera delade lösenord än med hjälp av en lösenordshanterare.
Dropbox-alternativet
Jag har hört talas om affärslag som delar lösenord genom att hålla dem i en delad fil på Dropbox, Google Drive eller någon annan molnbaserad lagringstjänst. Det är inte ett så flytande system som att använda en lösenordshanterare, men kanske det kan fungera. Fortfarande, något med det gjorde mig orolig, så jag frågade Dropbox-representanten om det skulle vara en bra idé. Svaret:
"Ett bra sätt att säkra känslig information som lösenord är att använda en lösenordshanterare som integreras med Dropbox API. Exempelvis integreras 1Password med Dropbox så att om din 1Password-fil finns i Dropbox, synkroniseras dina lösenord automatiskt och du kan dekryptera och använd dem från valfri enhet med en internetanslutning."
Markera det som två rekommendationer för lösenordshanterare. Svaret fortsätter:
"Dropbox for Business (för team av människor inom en organisation) och Dropbox Pro (vår betalda produkt för individer) ger också ytterligare behörigheter och kontroller för delade länkar och mappar. Användare av båda produkterna kan skicka innehåll via utgående och lösenordsskyddade delade länkar, eller lägg endast visningsbehörigheter på delade mappar, för att öka deras kontroll över innehållet de delar. Dessutom är Dropbox skyddad med kryptering av användardata både under transitering och i vila. Vi stöder också säker dataöverföring, nätverkskonfiguration, och applikationsnivåkontroller som är distribuerade över en skalbar, säker infrastruktur. För företag rekommenderar vi fullständig diskkryptering på lokala datorer som en extra bästa praxis för säkerhet."
Så där har du det. Det är definitivt möjligt och ganska säkert, men på inget sätt så smidigt och mästerligt som att använda en lösenordshanterare.
Snabb och smutsig lösenorddelning
Låt oss säga att du verkligen är i en bindning och måste ge någon ditt användarnamn och lösenord just nu . Du skapar aldrig rätt lösenorddelning och du är i panik. Skruva tillbaka huvudet på en minut och distribuera en ounce av sund förnuft innan du spelar dina lösenord bönor.
Observera att metoden jag ska beskriva inte är ett idealiskt fall, men det är vad du kan göra om du verkligen är på allvar kort och behöver dela ett lösenord.
Leverera användarnamnet och lösenordet på ett sätt som gör det svårt för hackare (eller andra personer som kan utgöra ett hot) att göra någonting med den information du delar. Med andra ord, skicka inte ett e-postmeddelande som innehåller kontonamn, användarnamn och lösenord tillsammans. Dela upp det. Skicka användarnamnet via e-post och lösenordet som ett textmeddelande eller IM. Eller ännu bättre: Dela lösenordet upp i två meddelanden som levereras av olika kommunikationskanaler. Om du gör det tar konteksten bort och gör det svårt för alla som fångar en av informationsdelarna att göra någonting med det.
Återigen är detta inte perfekt, utan mer av en sista utväg.
"Till död delar du dig
Det sista sättet att dela lösenord är genom att ge dem till någon annan om och bara om du dör eller blir oförmögen. Det är ett knepigt "if-then" -protokoll att hantera, säkert, men det kan göras.
Google har en funktion som heter Inactive Account Manager. När du aktiverar det ställer du in en dedikerad person som ska ärva ditt Google-konto - så många appar och delar av det som du väljer - och välja en tidsperiod som ditt konto måste vara inaktivt innan den delegationen inträffar. Om jag till exempel har nollaktivitet på mitt Google-konto i tre månader meddelar Google min betydande andra och ger inloggningsinformationen till mitt Gmail.
Beroende på hur du hanterar dina konton, kan din anställd teoretiskt utföra lösenordshämtning på alla konton som du använder din Gmail-adress för att logga in.
Google Inactive Account Manager, som finns i Googles kontoinställningar, har några djupare inställningar och val, och jag uppmuntrar dig att utforska dem.
Bra att veta: Google skickar ett automatiskt meddelande med några månader och påminner dig om att du har valt att använda Inactive Account Manager-tjänsten, så oroa dig inte för att du kan aktivera det och glöm det helt länge efter att du har fått en ny viktig annan. Google kommer att påminna dig.
PasswordBox och Dashlane har också ett alternativ för att ställa in en nödkontakt, eller någon som ska ärva alla eller några av dina lösenord om ditt konto blir inaktivt. Med PasswordBox måste den som ärver kontot bokstavligen tillhandahålla ett dödsattest innan hon eller han kan aktivera den "digitala arvet". Dashlane, å andra sidan, låter dig definiera en väntetid (24 timmar till 60 dagar), och du kan valfritt välja en delmängd med lösenord som kommer att passeras om du inte vill dela allt efter din död. När din "nödkontakt" begär dina data i Dashlane får du ett meddelande. Om du avvisar begäran innan väntetiden upphör, får arvtagaren zilch. Jag gillar också att du kan skapa flera nödkontakter (detsamma gäller för Google Inactive Account Manager), med olika väntetider och delmängder, t.ex. "ge mina e-postmeddelanden till Bill efter två veckor, men ge mina personliga lösenord till mina fru efter en vecka."
Jag har tidigare skrivit om flera andra sätt att lämna dina lösenord i händelse av din bortgång eller oförmåga. Och i min bok (se nedan) är det ämnet för det sista kapitlet, inte ett lyckligt slut exakt, utan ett lämpligt sätt att stänga.
