비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
"암호를 공유하지 마십시오!" 단순히 오늘날의 요구를 고려하지 않는 오래된 조언입니다. 우리 중 많은 사람들이 가족, 동료 및 다른 사람들과 사용자 이름 및 비밀번호 조합을 공유해야합니다.
암호를 공유하는 안전하고 안전한 방법이 있으며, 암호를 올바르게 수행하는 한 완벽하게 허용되는 방법입니다.
비밀번호 공유 시나리오
암호를 공유 할 수있는 몇 가지 일반적인 시나리오가 있습니다.
둘째, 다양한 비즈니스 상황에 처한 직원들이 때때로 많은 사람들에게 하나의 계정 로그인을 사용합니다. 소셜 미디어 계정의 예를 들어보십시오. 복잡한 소셜 미디어 관리 도구 (예: Hootsuite)를 사용하지 않는 소규모 비즈니스에서는 Twitter, Facebook 및 계정에 대한 액세스 권한을 여러 사람에게 부여 할 수 있습니다.
세 번째 예는 긴급 상황입니다. 계정에 로그인 할 수없는 문제가 발생하는 경우 (코마, 사망, 구금, 검역소-누가 발생할 수 있는지 알고 있습니다!) 다른 사람에게 암호를 전달할 수 있습니까?
이러한 상황이나 이벤트 중 하나에 대해 신뢰할 수있는 사람들과 암호를 안전하고 안전하게 공유 할 수 있습니다.
비밀번호 관리자와 비밀번호 공유
암호 관리 및 암호 공유 관리를 포함하여 암호를 관리하는 가장 좋은 방법은 암호 관리자를 사용하는 것입니다. 그것은 당신이 들어 본 것 중 가장 명백한 것이 아닙니까?
간단하게 들릴지 모르지만 많은 사람들이 암호 관리자를 사용하지 않습니다. 사람들은 암호 관리자를 사용하지 않는다고 생각합니다. 작동 방식을 이해하지 못하기 때문에 간단한 입문서를 제공하겠습니다.
암호 관리자는 작은 프로그램으로, 일부는 무료이며 컴퓨터에 설치됩니다. 이 프로그램에 로그인하기 위해 하나의 사용자 이름과 비밀번호를 설정하면 곧 기억해야 할 유일한 비밀번호가됩니다. 하나의 비밀번호는 매우 강력해야합니다. 암호 관리자 프로그램에는 일반적으로 브라우저 용 플러그인 (일반적으로 무료)이 필요합니다.
플러그인이 설치되면 비밀번호 관리자가 사이트에 로그인 할 때 감시하고 로그인 자격 증명을 캡처합니다. 그리고 사용자 이름과 비밀번호를 캡처하면 해당 사용자 이름과 비밀번호를 사용하여 해당 사이트에 자동으로 로그인합니다. 많은 비밀번호 관리자는 또한 재사용 된 비밀번호가 너무 많거나 어떤 비밀번호가 취약한 지 알려주는 모든 로그인을 분석합니다. 대부분의 암호는 강력한 암호를 생성합니다. 암호 관리자가 암호를 입력하기 때문에 암호가 지저분 해지는 상관 없습니다.
이제, 그 공유에 대해 언급했습니다…
다수의 비밀번호 관리자에는 다른 사람이 정보를 볼 수없는 경우에도 다른 사람과 사용자 이름 및 비밀번호를 공유 할 수있는 기능이 있습니다. 즉, 비밀번호 관리자를 통해 Lulu와 로그인을 공유하는 경우 Lulu에 동일한 비밀번호 관리자가 설치되어 있어야하지만 비밀번호를 보거나 입력하지 않아도 사이트에 자동으로 로그인 할 수있는 권한을 부여합니다. 숨기고 싶습니다. 그리고 그녀의 암호 권한도 취소 할 수 있습니다.
공유 기능이있는 몇 가지 비밀번호 관리자는 다음과 같습니다.
- 마지막 패스
- 대쉬 레인
- 직관적 인 비밀번호
- 관리인
- PasswordBox.
특히 기업의 경우 암호 관리자를 사용하는 것보다 공유 암호를 관리하는 더 좋은 방법을 상상할 수 없습니다.
Dropbox 옵션
비즈니스 팀이 암호를 Dropbox, Google 드라이브 또는 기타 클라우드 기반 스토리지 서비스의 공유 파일에 보관하여 공유한다고 들었습니다. 암호 관리자를 사용하는 것만 큼 유동적 인 시스템은 아니지만 작동 할 수도 있습니다. 그럼에도 불구하고 그것에 대해 뭔가가 나를 불안하게 만들었으므로 Dropbox 담당자에게 좋은 아이디어인지 물었습니다. 답장:
"암호와 같은 중요한 데이터를 보호하는 좋은 방법은 Dropbox API와 통합 된 암호 관리자를 사용하는 것입니다. 예를 들어, 1Password는 Dropbox와 통합되므로 1Password 파일이 Dropbox에 있으면 암호가 자동으로 동기화되어 암호를 해독 할 수 있습니다. 인터넷에 연결된 모든 기기에서 사용할 수 있습니다."
암호 관리자에 대한 두 가지 보증으로 표시하십시오. 답장은 계속됩니다.
"Dropbox for Business (조직 내 직원 팀용) 및 Dropbox Pro (개인용 유료 제품)도 공유 링크 및 폴더에 대한 추가 권한 및 제어를 제공합니다. 두 제품의 사용자는 만료 및 비밀번호로 보호되는 공유 링크를 통해 컨텐츠를 보낼 수 있습니다 Dropbox는 공유 폴더에 대한보기 전용 권한을 부여하여 공유 컨텐츠에 대한 제어를 강화하고 전송 중 및 미사용 사용자 데이터의 암호화로 보호하며 안전한 데이터 전송, 네트워크 구성도 지원합니다 확장 가능하고 안전한 인프라에 분산 된 응용 프로그램 수준의 제어 기능을 제공합니다. 기업의 경우 추가 보안 모범 사례로 로컬 컴퓨터의 전체 디스크 암호화를 권장합니다."
그래서 당신은 그것을 가지고 있습니다. 확실히 가능하고 안전하지만 암호 관리자를 사용하는 것만 큼 부드럽고 완벽하지는 않습니다.
빠르고 더러운 암호 공유
지금 당신이 실제로 구속력이 있으며 누군가에게 사용자 이름과 비밀번호를 알려 주어야한다고 가정 해 봅시다. 올바른 암호 공유를 설정하지 않으면 패닉 상태에 빠집니다. 비밀번호 빈을 흘리기 전에 머리를 1 분 정도 조이고 상식적인 온스를 배치하십시오.
내가 설명하려는 방법은 이상적인 경우는 아니지만 시간이 너무 짧고 암호를 공유해야하는 경우 수행 할 수있는 방법입니다.
해커 (또는 위협에 노출 될 수있는 다른 사람)가 공유하는 정보를 사용하여 작업을 수행하기 어려운 방식으로 해당 사용자 이름과 암호를 제공하십시오. 즉, 계정 이름, 사용자 이름 및 비밀번호가 모두 포함 된 전자 메일 메시지를 보내지 마십시오. 해체하십시오. 문자 메시지 또는 메신저로 이메일과 비밀번호를 통해 사용자 이름을 보냅니다. 또는 더 나은 방법: 다른 통신 채널을 통해 전달되는 두 개의 메시지로 암호를 분할하십시오. 그렇게하면 컨텍스트가 제거되고 정보 중 하나를 가로채는 사람이 컨텍스트를 사용하여 작업하는 것을 어렵게합니다.
다시 말하지만 이것은 이상적이지는 않지만 최후의 수단입니다.
'죽음이 나올 때까지
암호를 공유하는 마지막 방법은 사망하거나 무능력 상태 인 경우에만 다른 사람에게 암호를 제공하는 것입니다. 확실히 관리하기 까다로운 "if-then"프로토콜이지만, 수행 할 수 있습니다.
Google에는 비활성 계정 관리자라는 기능이 있습니다. 사용하도록 설정하면 전담자가 귀하의 Google 앱 (선택한 많은 앱 및 부분)을 상속하도록 설정하고 위임이 발생하기 전에 계정이 비활성 상태 여야하는 시간을 선택합니다. 예를 들어 Google 계정에서 3 개월 동안 활동이 없으면 Google은 중요한 정보를 다른 사람에게 알리고 로그인 정보를 Gmail에 부여합니다.
계정 관리 방법에 따라, 피지명인은 이론적으로 Gmail 주소를 사용하여 로그인 한 계정에서 암호 검색을 수행 할 수 있습니다.
Google의 계정 설정에있는 Google 비활성 계정 관리자에는 더 깊은 설정과 선택이 있으므로 탐색 해 보시기 바랍니다.
알아두면 좋은 점: Google은 몇 개월마다 자동 계정을 보내 귀하가 Inactive Account Manager 서비스를 선택했음을 알려주므로 새로운 중요한 다른 사람이있는 후에도이를 사용하고 완전히 잊어 버릴 염려가 없습니다. Google에서 알려줍니다.
PasswordBox 및 Dashlane에는 비상 연락처를 설정하거나 계정이 비활성화 된 경우 누군가가 비밀번호의 일부 또는 전부를 상속 할 수있는 옵션이 있습니다. PasswordBox를 사용하면 계정을 상속받은 사람이 "디지털 레거시"를 활성화하기 전에 문자 그대로 사망 증명서를 제공해야합니다. 반면 Dashlane을 사용하면 대기 시간 (24 시간 ~ 60 일)을 정의 할 수 있으며 사망 후 모든 것을 공유하지 않으려는 경우 전달 될 암호의 하위 세트를 선택적으로 선택할 수 있습니다. "비상 연락처"가 Dashlane의 데이터를 요청하면 알림을받습니다. 대기 시간이 초과되기 전에 요청을 거부하면 상속자가 지칠 수 있습니다. 또한 대기 시간과 하위 집합이 서로 다른 여러 긴급 연락처 (Google Inactive Account Manager에서도 마찬가지 임)를 설정할 수 있습니다 (예: "2 주 후에 업무용 이메일을 Bill에 보내지 만 개인 비밀번호는 일주일 후 아내."
귀하의 사망 또는 능력 상실시 귀하의 비밀번호를 전달하는 몇 가지 다른 방법에 대해 이전에 작성했습니다. 그리고 나의 책 (아래 참조)에서, 그것은 마지막 장의 주제이며, 행복하게 끝나는 것이 아니라, 닫는 적절한 방법입니다.
