שלח סיסמה בצורה מאובטחת: 6 שיטות

האם לדעתך אסור לשתף סיסמה? אתה צודק. עם זאת, קורה לעתים קרובות כי משתף פעולה מאבד את הגישה שלו או שאתה היחיד שמחזיק במידע של חשבון חברה משותף. אז איך שולחים סיסמה בצורה מאובטחת? בואו נעבור על שש השיטות הנפוצות ביותר לשליחת סיסמה ומהן ההמלצות שלי.

⚠️ חשוב:ללא קשר לשיטה שבה נעשה שימוש,תמיד שלח רק אישור אחד בכל פעם ובערוץ אחר: למשל כניסה באמצעות דואר אלקטרוני וסיסמא בעל פה.

אין לשלוח את שם המשתמש והסיסמה בו זמנית!

לפני פירוט השיטות השונות לשליחה או העברת סיסמה בצורה מאובטחת, חשוב לכבד כלל זה:תמיד שלח רק אישור אחד בכל פעם ובערוץ אחר: למשל כניסה באמצעות דואר אלקטרוני וסיסמא בעל פה. לפיכך, אם אחד מהשירותים נפגע, לתוקף תהיה רק ​​פיסת מידע אחת.

1. העבר את הסיסמה על פיסת נייר

במקום להשתמש באימייל של Outlook כדי להעביר אישורים לעמית במשרד, אתה יכול פשוטלכתוב את הסיסמה על פיסת נייר. היתרון הוא שאתה לא משתמש בשירות אינטרנט ואינך חושף את עצמך לסכנת פריצה. החיסרון הוא שניתן להשאיר את הנייר שוכב על שולחן העבודה או גרוע מכך להגיע אליופוסט-איט! מידע זה חייב להישמר במקום מאובטח, הרחק מהעין או להשמיד מיד. אם הבקשה אינה דחופה, והקולגה או הלקוח שלך נמצאים מרחוק, תוכל להשתמש בדואר דואר.

2. העבר את הסיסמה בעל פה

אתה יכולשתף סיסמה בעל פה, בטלפון, וידאו או פנים אל פנים. מודה, זה לא מאוד נוח, כי תצטרך לאיית כל דמות שלך, במיוחד אם הוא ארוך! ל'אלפבית פונטייכול להיות בעל ברית שלך בהימנעות משגיאות. שיטה זו נשארת מאובטחת, מכיוון שאינך מעביר את כל המידע בבת אחת. כמו כן, הכתיב את המזהה שלך, וודא שאתה ובן שיחו לא נשמעים!

3. עם מנהל סיסמאות

מנהלי סיסמאות מסוימים מאפשרים לך לשתף מזהים. זוהי השיטה הבטוחה והנוחה ביותר לשלוח סיסמה בצורה מאובטחת. למשל, עםLastPassאוֹBitwarden, תוכל לשתף מידע עם הצפנה מקצה לקצה. Lastpass מציעה פתרון ידידותי יותר למשתמש, אך מציעה שיתוף רק בגרסת הפרימיום שלה. Bitwarden מציעה גרסה חינמית אשר, עם Send, מאפשרת לך לשתף כל סוג של מידע סודי.

אם יש לך מספר סיסמאות לשלוח, תוכל ליצור מיכל עם ה-מנהל הסיסמאות של KeePass. יהיה עליך ליצור מסד נתונים עם סיסמת אב, שעדיין תצטרך להיות משודרת דרך ערוץ אחר.

4. באמצעות שירות מקוון

שירותים מקוונים מציעים לשלוח מידע רגיש באמצעות קישור מאובטח. באופן כללי, אני לא אוהב להעביר מידע בפלטפורמות של צד שלישי באינטרנט. אבל, אם תכבד את הכלל ושלח רק סיסמה, ניתן להשתמש בפתרון זה בראש שקט.

אני ממליץ על שניים:

• סוד חד פעמי
• PasswordPusher

שני הפתרונות דומים והפרויקטים נגישים ב- Github (Onetime Secret sur GitHubetPasswordPusher sur Github). אתה יכול לשתף סיסמה דרך קישור שניתן להגדיר את תוחלת החיים שלו ולהוסיף ביטוי סיסמה שאתה יכול לתקשר בעל פה למשל.

5. במייל

שיטה מפתה מאוד לשלוח סיסמה היא במייל. הבעיה היא שהתוכנת העברת הודעותלא תמיד מוגדרים עם הצפנה. גם אם הוא פעיל בתצורה שלך, מה לגבי הנמען שלך? בנוסף, הודעות נוטות להישאר מאוחסנות או להסתובב בפח. לכן הם נרשמים בקלות למערכות שלגיבויים כמו Office 365או אפילו בענן.

באופן אישי, אני מעדיף להשתמש בדוא"ל כדי להעביר כתובת URL לכניסה וכניסה, ואז להשתמש בשיטה אחרת כדי לשלוח סיסמה. למעט סיסמאות זמניות. ואכן, אם יש לשנות אותו מיד לאחר הכניסה של המשתמש, ניתן להשתמש בדוא"ל.

6. בהודעות מיידיות או ב-SMS

בדיוק כמו אימייל, ההודעות נשארות. לכן יש להימנע מהם, אלא אם כן הסיסמה תשתנה מיד או כדי לשדר מזהה. השתמש בפתרונות כמו Android Message מוצפן בפרוטוקול RCS, המאפשר, בין היתר, לעשות זאתבדוק אם ההודעה נקראה. לאחר מכן בקש מהכתב שלך למחוק אותו.

על אותו עיקרון, יש תוכנות אחרותהודעות מיידיות, יש להעדיף על פני SMS טהור, שאינו מוצפן מקצה לקצה. כאשר אתה משתמש בפתרון הודעות מיידיות, לעיתים ניתן למחוק הודעה עבורך ועבור הכתב שלך. אל תשכח לעשות זאת לאחר השיתוף.

מהו הפתרון המועדף לשליחת סיסמה?

הפתרון הנוח ביותר לשיתוף אישורי כניסה הוא שימוש במנהל סיסמאות. פתרונות רבים מציעים תכונות ייעודיות לכך ומוצפנות מקצה לקצה. אם אינך משתמש באחת, עדיין עליך להשתמש במספר שיטות כדי לשתף את האישורים שלך. לדוגמה, שלח את פרטי הכניסה שלך בדוא"ל, ולאחר מכן בעל פה את הסיסמה.

המלצות חשובות

לעולם אל תשלח את שם המשתמש והסיסמה בו-זמנית

אלא אם כן אתה משתמש במנהל סיסמאות, לעולם אל תשדר את כל המידע באמצעות אותו ערוץ. לדוגמה, שלח את הכניסה למייל והכתיב את הסיסמה בטלפון. לפיכך, אם אחד מהשירותים נפגע, לתוקף תהיה רק ​​פיסת מידע אחת.

הימנע מכל דבר שניתן לאחסן

באופן כללי, הימנעו משימוש בכל אמצעי שניתן לאחסן במערכות מחשב. כמו מיילים, הודעות מיידיות, שיתוף בענן. למעט כמובן מנהלי סיסמאות המוקדשים לשימוש זה. לעולם אל תשמור את המזהים שלך ב-aקובץ אקסל מוגן בסיסמה.

שנה סיסמה

אם אתה מקצה לצמיתות אישורים או יוצר חשבון חדש, בקש או הכריח את הנמען שלך לשנות את הסיסמה שלו לאחר הכניסה בפעם הראשונה. בדרך זו, החשבון יהיה מאובטח שוב.

במקרה של MFA פעיל

אם אימות רב-גורמי פעיל, ייתכן שהכתב שלך לא יוכל לבצע אימות. תצטרך לאשר אותו באמצעות האפליקציה שלך כאשר היא תתחבר. במידת הצורך, תוכל גם להעביר את קודי ה-OTP שלך. לגבי זה, יש אפליקציות לשימושGoogle Authenticator במחשב. חשוב גם להגן על עצמך מפניאובדן הגישה שלך ל-Google Authenticator.

סיסמה לא מיועדת לשיתוף

סיסמה לא מיועדת לשיתוף. זה שמור לשימוש אישי לחלוטין. תחשוב על פתרונות אחרים. האם האדם הזה באמת צריך את הסיסמה? האם האפליקציה מאפשרת לך להעניק גישה נוספת? אכן, ייתכן שבפלטפורמות מסוימות ניתן ליצור מספר חשבונות. בדרך זו, אינך עלול לסכן נתונים.

תהיו בטוחים בנמען

ניסיונות פישינג נפוצים מאוד. לעולם אל תשלח מזהים אם אינך בטוח או לא בטוח בנמען או במה שאתה עושה.

לעולם אל תשתף את פרטי הבנק שלך

לבסוף, לעולם אל תשתף את פרטי הבנק שלך, תהיה הסיבה אשר תהיה! זה לא קורה רק לאחרים, ניסיונות הונאה הם קבועים ברשת.