Video: Pendaftaran Fail Cukai - Perniagaan Perkongsian (November 2024)
"Jangan berkongsi kata laluan anda!" adalah nasihat ketinggalan zaman yang hanya tidak mengambil kira keperluan hari ini. Banyak daripada kita perlu berkongsi kombinasi nama pengguna dan kata laluan dengan keluarga, rakan sekerja dan lain-lain.
Terdapat cara yang selamat dan selamat untuk berkongsi kata laluan, dan selagi anda melakukannya dengan betul, ini adalah amalan yang boleh diterima dengan sempurna.
Skenario Perkongsian Kata Laluan
Terdapat beberapa senario biasa di mana anda mungkin mahu berkongsi kata laluan.
Kedua, pekerja dalam pelbagai situasi perniagaan kadang-kadang menggunakan satu login akaun untuk banyak orang. Ambil contoh akaun media sosial. Dalam perniagaan kecil yang tidak menggunakan beberapa alat pengurusan media sosial yang rumit (seperti Hootsuite), anda mungkin mahu memberikan akses kepada Twitter, Facebook, dan akaun kepada berbilang orang.
Contoh ketiga adalah kes kecemasan. Sekiranya berlaku sesuatu yang meninggalkan anda tidak dapat log masuk ke akaun (koma, kematian, penjara, kuarantin-siapa yang tahu boleh berlaku!), Adakah anda dapat lulus kata laluan anda kepada orang lain?
Untuk mana-mana keadaan atau peristiwa ini, terdapat cara untuk selamat, selamat, dan bijak berkongsi kata laluan dengan orang yang anda percayai.
Perkongsian Kata Laluan Dengan Pengurus Kata Laluan
Cara terbaik untuk menguruskan kata laluan anda-dan itu termasuk menguruskan perkongsian kata laluan-adalah dengan pengurus kata laluan. Adakah itu bukan perkara paling jelas yang pernah anda dengar?
Ia mungkin terdengar cukup mudah, tetapi begitu ramai orang tidak menggunakan pengurus kata laluan. Teka-teki saya adalah bahawa orang tidak menggunakan pengurus kata laluan kerana mereka tidak faham bagaimana mereka berfungsi, jadi biarkan saya hanya memberi buku asas yang cepat.
Pengurus kata laluan adalah program kecil, sebahagiannya bebas, yang anda pasang pada komputer anda. Anda menetapkan satu nama pengguna dan kata laluan untuk log masuk ke program ini, dan tidak lama lagi akan menjadi satu-satunya kata laluan yang anda perlu ingat. Perhatikan bahawa kata laluan satu itu harus sangat kuat! Program pengurus kata laluan biasanya memerlukan plugin untuk pelayar anda (juga biasanya percuma).
Setelah pemalam ini selesai, pengurus kata laluan mengawasi ketika anda log masuk ke laman web, dan menangkap bukti kelayakan log masuk anda. Dan apabila ia menangkap nama pengguna dan kata laluan anda, ia menggunakannya untuk melog masuk ke laman web tersebut secara automatik. Ramai pengurus kata laluan juga menganalisis semua log masuk yang anda perlu berikan kepada anda jika anda mempunyai terlalu banyak kata laluan yang digunakan semula atau yang lemah. Kebanyakan mereka juga menghasilkan kata laluan yang kuat-dan tidak kira sama ada kata laluan itu berbahaya kepada anda kerana ingat, pengurus kata laluan akan menaipnya untuk anda.
Sekarang, mengenai perkongsian yang saya sebutkan…
Sekumpulan pengurus kata laluan termasuk ciri yang membolehkan anda berkongsi nama pengguna dan kata laluan dengan orang lain, kadang-kadang tanpa orang lain yang dapat melihat maklumat tersebut. Dalam erti kata lain, jika saya berkongsi log masuk dengan Lulu melalui pengurus kata laluan saya, Lulu mungkin perlu mempunyai pengurus kata laluan yang sama yang dipasang, tetapi ia akan memberikan akses kepadanya untuk log masuk ke laman web secara automatik, tanpa dia melihat atau mengetik kata laluan jika Saya mahu menyimpannya. Dan, saya dapat membatalkan hak kata laluannya juga.
Berikut adalah beberapa pengurus kata laluan yang mempunyai ciri perkongsian:
- Pas terakhir
- Dashlane
- Kata laluan intuitif
- Penjaga
- PasswordBox.
Untuk perniagaan khususnya, saya benar-benar tidak dapat membayangkan cara yang lebih baik untuk menguruskan kata laluan dikongsi daripada dengan menggunakan pengurus kata laluan.
Opsyen Dropbox
Saya pernah mendengar pasukan perniagaan berkongsi kata laluan dengan menyimpannya dalam fail yang dikongsi di Dropbox, Google Drive, atau beberapa perkhidmatan storan berasaskan awan yang lain. Ia bukan sebagai sistem cecair menggunakan pengurus kata laluan, tetapi mungkin ia boleh berfungsi. Namun, sesuatu tentang hal itu membuat saya khawatir, jadi saya hanya meminta wakil Dropbox sama ada ia akan menjadi idea yang baik. Jawapannya:
"Cara yang baik untuk mengamankan data sensitif seperti kata laluan ialah menggunakan pengurus kata laluan yang terintegrasi dengan API Dropbox. Sebagai contoh, 1Password terintegrasi dengan Dropbox supaya jika fail 1Password anda berada dalam Dropbox, kata laluan anda disegerakkan secara automatik dan anda boleh mendekripsi dan gunakannya dari mana-mana peranti dengan sambungan Internet."
Tandakan bahawa sebagai dua sokongan untuk pengurus kata laluan. Jawapannya terus:
"Dropbox for Business (untuk pasukan orang dalam organisasi) dan Dropbox Pro (produk berbayar kami untuk individu) juga memberikan keizinan dan kawalan tambahan pada pautan dan folder yang dikongsi. Pengguna kedua-dua produk boleh menghantar kandungan menerusi pautan yang dikongsi dengan tamat dan dilindungi kata laluan, atau meletakkan keizinan pandangan hanya pada folder kongsi, untuk meningkatkan kawalan mereka terhadap kandungan yang mereka kongsi.Selain itu, Dropbox dilindungi dengan penyulitan data pengguna dalam transit dan berehat. Kami juga menyokong pemindahan data yang selamat, konfigurasi rangkaian, dan kawalan peringkat aplikasi yang diedarkan di seluruh infrastruktur yang boleh terbaca, selamat. Bagi perniagaan, kami mengesyorkan penyulitan cakera penuh pada komputer tempatan sebagai amalan terbaik keselamatan tambahan."
Jadi di sana anda memilikinya. Ia pasti mungkin dan cukup selamat, tetapi tidak semestinya lancar dan menguasai menggunakan pengurus kata laluan.
Perkongsian Kata Laluan Cepat dan Dirty
Katakan sekarang bahawa anda benar-benar mengikat dan perlu memberi seseorang nama pengguna dan kata laluan anda sekarang . Anda tidak pernah menyediakan perkongsian kata laluan yang betul, dan anda sedang panik. Tarik kepala anda ke belakang selama satu minit dan gerakkan ounce akal sehat sebelum anda menumpahkan baki kata laluan anda.
Perhatikan bahawa kaedah yang hendak saya huraikan bukanlah kes yang ideal, tetapi apa yang anda boleh lakukan jika anda benar-benar serius pada masa yang singkat dan perlu berkongsi kata laluan.
Memberi nama pengguna dan kata laluan itu dengan cara yang membuat sulit bagi penggodam (atau orang lain yang mungkin menimbulkan ancaman) untuk melakukan apa saja dengan maklumat yang anda perkongsian. Dengan kata lain, jangan hantar mesej e-mel yang mengandungi nama akaun, nama pengguna, dan kata laluan semuanya. Putuskannya. Hantar nama pengguna melalui e-mel dan kata laluan sebagai mesej teks atau IM. Atau lebih baik: Split kata laluan ke dua mesej yang dihantar oleh saluran komunikasi yang berbeza. Melakukannya menghilangkan konteks dan menjadikannya sukar bagi sesiapa yang memintas salah satu maklumat untuk berbuat apa-apa dengannya.
Sekali lagi, ini tidak ideal, tetapi lebih banyak lagi jalan terakhir.
'Til Death Do You Part
Cara terakhir untuk berkongsi kata laluan adalah dengan memberi mereka kepada orang lain jika dan hanya jika anda mati atau menjadi tidak berupaya. Ia adalah protokol "jika-kemudian" rumit untuk menguruskan, pasti, tetapi ia boleh dilakukan.
Google mempunyai ciri yang dipanggil Pengurus Akaun Tidak Aktif. Apabila anda mendayakannya, anda menetapkan orang yang berdedikasi untuk mewarisi akaun Google anda-sebagai banyak aplikasi dan kepingan-kepingan itu yang anda pilih-dan memilih tempoh masa akaun anda tidak aktif sebelum delegasi tersebut berlaku. Sebagai contoh, jika saya mempunyai aktiviti sifar dalam akaun Google saya selama tiga bulan, Google memberitahu saya yang lain penting dan memberi maklumat log masuk ke Gmail saya.
Bergantung pada cara anda menguruskan akaun anda, penerima anda boleh secara teorinya melakukan pengambilan kata laluan pada mana-mana akaun yang anda gunakan alamat Gmail anda untuk log masuk.
Pengurus Akaun Google Bukan Aktif, yang terletak dalam tetapan akaun Google, mempunyai beberapa tetapan dan pilihan yang lebih dalam, dan saya menggalakkan anda untuk meneroka mereka.
Baik untuk diketahui: Google menghantar mesej automatik setiap beberapa bulan mengingatkan anda bahawa anda telah memilih ke dalam perkhidmatan Pengurus Akaun Tidak Aktif, jadi jangan risau bahawa anda mungkin mendayakannya dan melupakannya sejurus selepas anda mempunyai yang lain yang penting lagi. Google akan mengingatkan anda.
PasswordBox dan Dashlane juga mempunyai pilihan untuk menetapkan kenalan kecemasan, atau seseorang untuk mewarisi semua atau beberapa kata laluan anda jika akaun anda menjadi tidak aktif. Dengan PasswordBox, orang yang mewarisi akaun mestilah membekalkan sijil kematian sebelum dia dapat mengaktifkan "warisan digital." Sebaliknya, Dashlane membolehkan anda menentukan tempoh menunggu (24 jam hingga 60 hari), dan anda boleh memilih pilihan subset kata laluan yang akan diluluskan bersama jika anda tidak mahu berkongsi segalanya selepas kematian anda. Apabila "kenalan kecemasan" anda meminta data anda di Dashlane, anda mendapat pemberitahuan. Jika anda menolak permintaan sebelum masa tunggu masa, pewaris mendapat zilch. Saya juga suka bahawa anda boleh menubuhkan beberapa kenalan kecemasan (yang sama dengan Pengurus Akaun Tidak Aktif Google), dengan tempoh menunggu dan subset yang berbeza, contohnya, "berikan e-mel kerja saya kepada Bill selepas dua minggu, tetapi berikan kata laluan peribadi saya kepada saya isteri selepas satu minggu."
Saya pernah menulis beberapa cara lain untuk menyampaikan kata laluan anda sekiranya berlaku kematian atau ketidakupayaan anda. Dan dalam buku saya (lihat di bawah), itulah subjek bab akhir, bukannya berakhir dengan senang, tetapi cara yang sesuai untuk ditutup.
