Vídeo: Compartilhamento de Senhas - Eu Escolhi Esperar Responde 070 (Novembro 2024)
"Nunca compartilhe suas senhas!" é um conselho desatualizado que simplesmente não leva em consideração as necessidades do dia. Muitos de nós precisamos compartilhar combinações de nome de usuário e senha com nossa família, colegas de trabalho e outras pessoas.
Existem maneiras seguras de compartilhar senhas e, desde que você faça corretamente, é uma prática perfeitamente aceitável.
Cenários de compartilhamento de senha
Existem alguns cenários comuns em que você pode compartilhar senhas.
Segundo, funcionários em várias situações de negócios às vezes usam um login de conta para muitas pessoas. Veja o exemplo de uma conta de mídia social. Em uma pequena empresa que não está usando uma ferramenta complexa de gerenciamento de mídia social (como o Hootsuite), convém conceder acesso ao Twitter, Facebook e contas a várias pessoas.
O terceiro exemplo é o caso de emergência. Caso aconteça algo que o deixe incapaz de fazer login em uma conta (coma, morte, encarceramento, quarentena - quem sabe isso pode acontecer!), Você seria capaz de passar suas senhas para outra pessoa?
Para qualquer uma dessas situações ou eventos, existem maneiras de compartilhar senhas com segurança, proteção e inteligência com pessoas em que você confia.
Compartilhamento de senha com gerenciadores de senhas
A melhor maneira de gerenciar suas senhas - e isso inclui gerenciar o compartilhamento de senhas - é com um gerenciador de senhas. Não é apenas a coisa mais óbvia que você já ouviu?
Pode parecer bastante simples, mas muitas pessoas não usam gerenciadores de senhas. Meu palpite é que as pessoas não usam gerenciadores de senhas porque não entendem como funcionam, então deixe-me dar uma breve cartilha.
Os gerenciadores de senhas são pequenos programas, alguns deles gratuitos, que você instala no seu computador. Você define um nome de usuário e senha para fazer login neste programa, que logo se torna a única senha que você precisa lembrar. Observe que essa senha deve ser muito forte! O programa gerenciador de senhas normalmente requer um plug-in para o seu navegador (também geralmente gratuito).
Depois que o plug-in está em vigor, o gerenciador de senhas observa quando você entra nos sites e captura suas credenciais de login. E uma vez que captura seus nomes de usuário e senhas, ele os utiliza para fazer logon automaticamente nesses sites. Muitos gerenciadores de senhas também analisam todos os logins necessários para informar se você possui muitas senhas reutilizadas ou quais são fracas. A maioria deles também gera senhas fortes - e não importa se as senhas são irrelevantes para você, porque lembre-se de que o gerenciador de senhas as digitará para você.
Agora, sobre o compartilhamento que mencionei…
Vários gerenciadores de senhas incluem um recurso que permite compartilhar um nome de usuário e senha com outra pessoa, às vezes sem que essa pessoa possa ver as informações. Em outras palavras, se eu compartilhar um logon com o Lulu por meio do meu gerenciador de senhas, o Lulu pode precisar ter o mesmo gerenciador de senhas instalado, mas ele concederá o acesso dela para fazer logon no site automaticamente, sem que ela veja ou precise digitar a senha se Eu quero mantê-lo escondido. E também posso revogar os direitos de senha dela.
Aqui estão alguns gerenciadores de senhas que possuem um recurso de compartilhamento:
- Última passagem
- Dashlane
- Senha intuitiva
- Guardador
- PasswordBox.
Para as empresas em particular, eu realmente não consigo imaginar uma maneira melhor de gerenciar senhas compartilhadas do que usando um gerenciador de senhas.
A opção Dropbox
Ouvi falar de equipes de negócios que compartilham senhas, mantendo-as em um arquivo compartilhado no Dropbox, Google Drive ou em algum outro serviço de armazenamento baseado em nuvem. Não é um sistema tão fluido quanto usar um gerenciador de senhas, mas talvez possa funcionar. Ainda assim, algo sobre isso me deixou apreensivo, então eu simplesmente perguntei ao representante do Dropbox se seria uma boa ideia. A resposta:
"Uma boa maneira de proteger dados confidenciais como senhas é usar um gerenciador de senhas que se integre à API do Dropbox. Por exemplo, o 1Password se integra ao Dropbox para que, se o arquivo 1Password estiver no Dropbox, suas senhas sejam sincronizadas automaticamente e você possa descriptografar e use-os em qualquer dispositivo com conexão à Internet ".
Marque isso como duas recomendações para gerenciadores de senhas. A resposta continua:
"O Dropbox for Business (para equipes de pessoas de uma organização) e o Dropbox Pro (nosso produto pago para indivíduos) também fornecem permissões e controles adicionais em links e pastas compartilhados. Os usuários de ambos os produtos podem enviar conteúdo por links compartilhados expirados e protegidos por senha ou coloque permissões somente de exibição em pastas compartilhadas para aumentar o controle sobre o conteúdo que eles compartilham.Além disso, o Dropbox é protegido com criptografia de dados do usuário em trânsito e em repouso.Também oferecemos suporte à transferência segura de dados, configuração de rede, e controles em nível de aplicativo distribuídos por uma infraestrutura escalável e segura. Para empresas, recomendamos a criptografia completa do disco em computadores locais como uma prática recomendada adicional de segurança ".
Então aí está. Definitivamente, é possível e bastante seguro, mas de maneira alguma tão suave e magistral quanto usar um gerenciador de senhas.
Compartilhamento de senha rápido e sujo
Digamos agora que você está realmente confuso e precisa fornecer a alguém seu nome de usuário e senha agora . Você nunca configura o compartilhamento de senha adequado e está em pânico. Enrosque a cabeça por um minuto e implemente um pouco de bom senso antes de derramar seus beans de senha.
Observe que o método que estou prestes a descrever não é o caso ideal, mas é o que você pode fazer se estiver realmente com pouco tempo e precisar compartilhar uma senha.
Entregue esse nome de usuário e senha de uma maneira que dificulte que hackers (ou outras pessoas que possam representar uma ameaça) façam qualquer coisa com as informações que você está compartilhando. Em outras palavras, não envie uma mensagem de email que contenha o nome da conta, o nome de usuário e a senha todos juntos. Pare com isso. Envie o nome de usuário por email e a senha como uma mensagem de texto ou IM. Ou melhor ainda: divida a senha em duas mensagens entregues por diferentes canais de comunicação. Isso remove o contexto e dificulta que qualquer pessoa que intercepte uma das informações faça algo com ela.
Novamente, isso não é o ideal, mas mais um último recurso.
Até a morte você se separar
A maneira final de compartilhar senhas é entregando-as a outra pessoa se e somente se você morrer ou ficar incapacitado. É um protocolo complicado "se-então" para gerenciar, com certeza, mas pode ser feito.
O Google possui um recurso chamado Inactive Account Manager. Ao ativá-lo, você define uma pessoa dedicada para herdar sua Conta do Google - com tantos aplicativos e partes quanto desejar - e escolhe por quanto tempo sua conta deve ficar inativa antes que a delegação ocorra. Por exemplo, se eu tiver zero atividade em minha conta do Google por três meses, o Google notificará meu parceiro e concederá as informações de login ao meu Gmail.
Dependendo de como você gerencia suas contas, seu designado pode, teoricamente, executar a recuperação de senha em todas as contas nas quais você usa seu endereço do Gmail para fazer login.
O Gerenciador de contas inativas do Google, localizado nas configurações da conta do Google, possui algumas configurações e seleções mais profundas, e recomendamos que você as explore.
É bom saber: o Google envia uma mensagem automatizada a cada poucos meses, lembrando que você optou pelo serviço Inactive Account Manager. Portanto, não se preocupe, pois você pode ativá-lo e esquecê-lo por muito tempo depois de ter um novo parceiro significativo. O Google lembrará você.
O PasswordBox e o Dashlane também têm uma opção para definir um contato de emergência ou alguém para herdar todas ou algumas de suas senhas, se a sua conta ficar inativa. Com o PasswordBox, a pessoa que herda a conta deve literalmente fornecer um atestado de óbito antes de ativar o "legado digital". O Dashlane, por outro lado, permite definir um período de espera (24 horas a 60 dias) e, opcionalmente, você pode selecionar um subconjunto de senhas que serão repassadas se você não quiser compartilhar tudo após a sua morte. Quando o seu "contato de emergência" solicita seus dados no Dashlane, você recebe uma notificação. Se você rejeitar a solicitação antes do tempo limite de espera expirar, o herdeiro receberá zilch. Também gosto que você possa configurar vários contatos de emergência (o mesmo ocorre com o Google Inactive Account Manager), com diferentes períodos de espera e subconjuntos, por exemplo, "envie meus e-mails de trabalho para Bill após duas semanas, mas forneça minhas senhas pessoais para meus esposa depois de uma semana."
Eu escrevi anteriormente sobre várias outras maneiras de passar suas senhas no caso de sua morte ou incapacidade. E no meu livro (veja abaixo), esse é o assunto do capítulo final, não exatamente um final feliz, mas uma maneira apropriada de fechar.