Pro hackery je to jako manna z nebe. Nečekaný, ale nesmírně cenný dárek. Stává se, zejména ve velkých společnostech s kancelářemi v různých zemích, že účet pro webovou službu – například platformu hostingu nebo analýzy trhu – sdílí několik kolegů. A nemusí to vždy znamenat, že všichni pracují ve stejné kanceláři, na stejném patře nebo dokonce na stejném místě. V případech, jako jsou tyto, pokud někdo zapomene přihlašovací heslo, samozřejmě to projde krátké cesty: pošlete e-mailovou zprávu obsahující přístupový klíč a je to.
Jak bylo zmíněno, Dar z nebes pro hackery. Pro případ, že by se to někomu podařilo poslouchat (například s technikou muž uprostřed), mohl nejen číst všechny elektronické dopisy, které si vyměňují dva nebo více účtů, ale mohl také získat účty obsahující možná cenná průmyslová tajemství. Stručně řečeno, pošlete a e-mailem svému kolegovi Není to nejlepší způsob, jak sdílet hesla pro běžné účty. Naštěstí existuje několik řešení – např správce hesel ale nejen to – které umožňují bezpečnější a méně pravděpodobné sdílení nezavěšené prostřednictvím kybernetických útoků.
Jak sdílet jedno heslo
V případě, že je potřeba sdílet pouze jedno heslo a chcete mít jistotu (nebo téměř jistotu), že je může přijmout a zobrazit pouze příjemce, lze použít různé komunikační kanály. Aspekt, kterému je třeba věnovat největší pozornost, jsou prostředky použité k provedení komunikace: musí být zajištěno, že vám umožní chránit jak vaši osobní identitu, tak údaje a informace obsažené ve zprávě. Musíte si být proto jisti, že máte co do činění s a programu nebo aplikace které využívají šifrování (pro ochranu dat a informací) a které určitým způsobem umožňují zůstat online (nebo téměř) anonymní.
Pokud chcete používat například e-mail, můžete použít šifrovací protokoly, jako je PGP (zkratka pro docela dobré soukromí); pokud se chcete rozhodnout pro aplikaci pro chytré telefony, můžete si vzpomenout na Telegram a jeho funkci šifrovaného a tajného chatu, a Redfone (pro Android) popř Signál (iOS). Ke sdílení hesla tedy bude stačit odeslat e-mailovou zprávu chráněnou PGP nebo použít aplikaci pro rychlé zasílání zpráv, která používá šifrovací protokoly, a zajistit, že (téměř) žádné bezpečnostní techniky hackování bude někdy úspěšný.
LastPass
Mezi řešení, která uživatelé nejvíce oceňují běžný když si musíte vybrat a správce heselLastPass ano dobře brání i v případě účtů určených pro podniky. S Podnik LastPass (za poplatek, jehož náklady se každý rok pohybují mezi 18 a 24 dolary) mohou uživatelé sdílet přístupové údaje k různým účtům s dalšími jednotlivými uživateli nebo pracovními skupinami. bude tam majitel přístupového klíče k rozhodování o metodách a privilegia sdílení: je na něm, kdo bude moci pouze číst hesla a kdo bude moci také upravovat přihlašovací údaje. Pro sdílení klíče místo toho spoléháme na mrak: tímto způsobem bude možné sdílet hesla nejen mezi různými uživateli, ale také mezi různými zařízeními (počítače, smartphony a tablety) stejné osoby.
KeePass a KeePassX
Zcela zdarma a open source, KeePass a KeePassX přijímají zcela odlišnou strategii ve srovnání s LastPass (a dalšími řešeními, která uvidíme níže). Přihlašovací údaje se ukládají lokálně, nikoli na mrakčímž je zajištěno, že ne hackeři v nagguana může nějak zachytit naši komunikaci. To má samozřejmě dopad na možnost sdílet hesla s jinými zařízeními nebo s jinými uživateli. Jediný způsob je zachránit databází, chraňte jej heslem a odešlete jej do zařízení nebo kolegovi, který čeká na získání přihlašovacích údajů. Je tedy nutné zaslat také Heslo která umožní odemknout databázi a obnovit informace v ní obsažené: jak již bylo zmíněno, abyste se vyhnuli rizikům, je lepší spolehnout se na šifrování.
OneLogin
Pro jistotu jen jedno heslo. S OneLogin se vrátíte mrakale s podstatně odlišným přístupem než LastPass nebo a normální správce hesel. Toto řešení, speciálně navržené pro společnosti všech velikostí, vám umožňuje přístup ke všem vašim účtům – osobním i firemním – tím, že si zapamatujete pouze jedno heslo: heslo účtu. OneLogin, přesně. Je vybaven různými funkcemi navrženými pro společnost a umožňuje vám sdílet hesla mezi kolegy pro některé z nejznámějších webových služeb, které jsou dnes k dispozici (například Salesforce a Evernote).
1Heslo
Zaměřeno na uživatele soukromé1Password, který je ale použitelný bez přílišných komplikací i ve firmách, umožňuje uložit všechna vaše přihlašovací údaje do mrak a přistupovat k ní, kdykoli ji budete potřebovat, zadáním hlavní heslo programu. Uživatel bude moci vytvářet skupiny hesel – osobní, pracovní, sociální sítě a tak dále – a rozhodnout se, kterou skupinu bude sdílet as kým. Aby to však bylo možné, musí mít všichni uživatelé na svém počítači nainstalované 1Password.
SplashID
Ideální pro společnosti, i velké, SplashID umožňuje systémovým administrátorům a systémovým inženýrům vytvořit účet pro každého zaměstnance a nastavit, která hesla mají sdílet a která privilegia pro správu vašeho účtu. Tímto způsobem tak bude moci učinit pouze uživatel, který musí mít přístup ke konkrétnímu heslu, a případně se rozhodne heslo sdílet s ostatními kolegy.
Od společnosti Cultur-e