Video: Veilige Wachtwoorden - Les 1 (Consumentenbond) (November 2024)
"Deel nooit uw wachtwoorden!" is verouderd advies dat simpelweg geen rekening houdt met de behoeften van de dag. Velen van ons moeten combinaties van gebruikersnaam en wachtwoord delen met onze familie, collega's en anderen.
Er zijn veilige en veilige manieren om wachtwoorden te delen, en zolang u het goed doet, is het een volkomen acceptabele praktijk.
Scenario's voor het delen van wachtwoorden
Er zijn een aantal veel voorkomende scenario's waarin u mogelijk wachtwoorden wilt delen.
Ten tweede gebruiken werknemers in verschillende zakelijke situaties soms één account-login voor veel mensen. Neem het voorbeeld van een social media-account. In een klein bedrijf dat geen complexe sociale-mediabeheertool gebruikt (zoals Hootsuite), wilt u misschien meerdere mensen toegang geven tot Twitter, Facebook en accounts.
Het derde voorbeeld is de noodgeval. Als er iets gebeurt waardoor u zich niet kunt aanmelden bij een account (coma, overlijden, opsluiting, quarantaine - wie weet kan dit gebeuren!), Zou u dan uw wachtwoorden kunnen doorgeven aan iemand anders?
Voor elk van deze situaties of evenementen zijn er manieren om wachtwoorden veilig, beveiligd en slim te delen met mensen die u vertrouwt.
Wachtwoord delen met wachtwoordbeheerders
De beste manier om uw wachtwoorden te beheren - inclusief het delen van wachtwoorden - is met een wachtwoordbeheerder. Is dat niet alleen het meest voor de hand liggende wat je ooit hebt gehoord?
Het klinkt misschien eenvoudig genoeg, maar zoveel mensen gebruiken geen wachtwoordbeheerders. Mijn gok is dat mensen geen wachtwoordbeheerders gebruiken omdat ze niet begrijpen hoe ze werken, dus laat me even een inleiding geven.
Wachtwoordbeheerders zijn kleine programma's, waarvan sommige gratis, die u op uw computer installeert. U stelt één gebruikersnaam en wachtwoord in om in te loggen bij dit programma en dit wordt al snel het enige wachtwoord dat u ooit moet onthouden. Merk op dat dat ene wachtwoord heel sterk moet zijn! Het programma voor wachtwoordbeheer vereist meestal een plug-in voor uw browser (meestal ook gratis).
Zodra die plug-in is geïnstalleerd, kijkt de wachtwoordbeheerder terwijl u inlogt op sites en worden uw inloggegevens vastgelegd. En zodra het uw gebruikersnamen en wachtwoorden heeft vastgelegd, gebruikt het deze om u automatisch op die sites aan te melden. Veel wachtwoordbeheerders analyseren ook alle aanmeldingen die u moet melden als u te veel hergebruikte wachtwoorden hebt of welke zwak zijn. De meeste van hen genereren ook sterke wachtwoorden - en het maakt niet uit of de wachtwoorden voor u wartaal zijn, want vergeet niet dat de wachtwoordbeheerder ze voor u zal typen.
Nu, over dat delen noemde ik…
Een aantal wachtwoordbeheerders hebben een functie waarmee u een gebruikersnaam en wachtwoord met iemand anders kunt delen, soms zonder dat die andere persoon de informatie kan zien. Met andere woorden, als ik een login deel met Lulu via mijn wachtwoordbeheerder, moet Lulu mogelijk dezelfde wachtwoordbeheerder hebben geïnstalleerd, maar het geeft haar toegang om automatisch in te loggen op de site, zonder dat ze het wachtwoord ziet of moet typen als Ik wil het verborgen houden. En ik kan haar wachtwoordrechten ook intrekken.
Hier zijn een paar wachtwoordbeheerders die een functie voor delen hebben:
- Laatste pas
- Dashlane
- Intuïtief wachtwoord
- bewaarder
- PasswordBox.
Vooral voor bedrijven kan ik me geen betere manier voorstellen om gedeelde wachtwoorden te beheren dan met een wachtwoordbeheerder.
De Dropbox-optie
Ik heb gehoord van bedrijfsteams die wachtwoorden delen door ze in een gedeeld bestand op Dropbox, Google Drive of een andere cloudgebaseerde opslagservice te bewaren. Het is niet zo vloeiend een systeem als het gebruik van een wachtwoordbeheerder, maar misschien zou het kunnen werken. Toch maakte iets me hierover ongerust, dus ik vroeg de Dropbox-vertegenwoordiger gewoon of het een goed idee zou zijn. Het antwoord:
"Een goede manier om gevoelige gegevens, zoals wachtwoorden, te beveiligen, is door een wachtwoordbeheerder te gebruiken die kan worden geïntegreerd met de Dropbox API. 1Password kan bijvoorbeeld worden geïntegreerd met Dropbox, zodat als uw 1Password-bestand zich in Dropbox bevindt, uw wachtwoorden automatisch worden gesynchroniseerd en u kunt ontsleutelen en gebruik ze vanaf elk apparaat met een internetverbinding."
Markeer dat als twee aanbevelingen voor wachtwoordbeheerders. Het antwoord gaat verder:
"Dropbox for Business (voor teams van mensen binnen een organisatie) en Dropbox Pro (ons betaalde product voor particulieren) bieden ook aanvullende machtigingen en besturingselementen voor gedeelde links en mappen. Gebruikers van beide producten kunnen inhoud verzenden via verlopen en met een wachtwoord beveiligde gedeelde links, of zet view-only machtigingen op gedeelde mappen om hun controle over de inhoud die ze delen te vergroten. Dropbox is bovendien beveiligd met versleuteling van gebruikersgegevens, zowel tijdens als tijdens verzending. We ondersteunen ook veilige gegevensoverdracht, netwerkconfiguratie en besturingselementen op applicatieniveau die worden gedistribueerd over een schaalbare, veilige infrastructuur. Voor bedrijven raden we volledige schijfcodering op lokale computers aan als extra best practices."
Dus daar heb je het. Het is absoluut mogelijk en behoorlijk veilig, maar op geen enkele manier zo soepel en meesterlijk als het gebruik van een wachtwoordbeheerder.
Snel en vies wachtwoord delen
Laten we zeggen dat je echt in de problemen bent en iemand je gebruikersnaam en wachtwoord nu moet geven . Je hebt nooit het juiste delen van wachtwoorden ingesteld en je raakt in paniek. Schroef je hoofd er een minuutje terug op en gebruik een beetje gezond verstand voordat je je wachtwoordbonen morst.
Merk op dat de methode die ik ga beschrijven geen ideaal geval is, maar wel wat je kunt doen als je echt te weinig tijd hebt en een wachtwoord moet delen.
Geef die gebruikersnaam en dat wachtwoord op een manier die het moeilijk maakt voor hackers (of andere mensen die een bedreiging kunnen vormen) om iets te doen met de informatie die u deelt. Met andere woorden, stuur geen e-mailbericht met de accountnaam, gebruikersnaam en wachtwoord allemaal tegelijk. Stop ermee. Stuur de gebruikersnaam via e-mail en het wachtwoord als sms of IM. Of nog beter: deel het wachtwoord op in twee berichten die door verschillende communicatiekanalen worden afgeleverd. Hierdoor wordt de context verwijderd en wordt het moeilijk voor iedereen die een van de stukjes informatie onderschept om er iets mee te doen.
Nogmaals, dit is niet ideaal, maar eerder een laatste redmiddel.
Til Death Do You Part
De laatste manier om wachtwoorden te delen is door ze aan iemand anders te geven als en alleen als u sterft of arbeidsongeschikt wordt. Het is zeker een lastig 'als-dan'-protocol om te beheren, maar het is mogelijk.
Google heeft een functie genaamd Inactive Account Manager. Wanneer u dit inschakelt, stelt u een toegewijde persoon in om uw Google-account te erven - zoveel apps en onderdelen als u wilt - en een tijdsduur te kiezen dat uw account inactief moet zijn voordat die delegatie plaatsvindt. Als ik bijvoorbeeld gedurende drie maanden geen activiteit in mijn Google-account heb, meldt Google mijn wederpartij en verleent de inloginformatie aan mijn Gmail.
Afhankelijk van hoe u uw accounts beheert, kan uw aangestelde in theorie wachtwoord ophalen voor alle accounts waarvoor u uw Gmail-adres gebruikt om in te loggen.
Google Inactive Account Manager, dat zich in de accountinstellingen van Google bevindt, heeft enkele diepere instellingen en selecties en ik raad u aan deze te verkennen.
Goed om te weten: Google stuurt u om de paar maanden een automatisch bericht om u eraan te herinneren dat u zich heeft aangemeld voor de Inactive Account Manager-service, dus maak u geen zorgen dat u dit mogelijk inschakelt en het helemaal vergeet lang nadat u een nieuwe significante andere heeft. Google zal u eraan herinneren.
PasswordBox en Dashlane hebben ook een optie voor het instellen van een contactpersoon voor noodgevallen, of iemand om alle of sommige van uw wachtwoorden over te nemen als uw account inactief wordt. Met PasswordBox moet de persoon die het account overneemt letterlijk een overlijdensakte overleggen voordat hij of zij de "digitale erfenis" kan activeren. Dashlane, aan de andere kant, laat je een wachttijd definiëren (24 uur tot 60 dagen), en je kunt optioneel een subset van wachtwoorden selecteren die worden doorgegeven als je niet alles na je overlijden wilt delen. Wanneer uw "contactpersoon voor noodgevallen" uw gegevens opvraagt in Dashlane, ontvangt u een melding. Als u het verzoek afwijst voordat de wachttijd verstrijkt, krijgt de erfgenaam nul. Ik vind het ook leuk dat je meerdere contacten voor noodgevallen kunt instellen (hetzelfde geldt voor Google Inactive Account Manager), met verschillende wachttijden en subsets, bijvoorbeeld: "geef mijn werk-e-mails na twee weken aan Bill, maar geef mijn persoonlijke wachtwoorden aan mijn vrouw na een week."
Ik heb eerder geschreven over verschillende andere manieren om uw wachtwoorden door te geven in het geval van uw overlijden of onvermogen. En in mijn boek (zie hieronder), is dat het onderwerp van het laatste hoofdstuk, niet precies een gelukkig einde, maar een passende manier om af te sluiten.
