Video: Como eliminar contrasenas de la red local (Noviembre 2024)
"¡Nunca compartas tus contraseñas!" es un consejo desactualizado que simplemente no toma en consideración las necesidades del día. Muchos de nosotros necesitamos compartir combinaciones de nombre de usuario y contraseña con nuestra familia, compañeros de trabajo y otros.
Hay formas seguras y seguras de compartir contraseñas, y siempre que lo haga correctamente, es una práctica perfectamente aceptable.
Escenarios para compartir contraseñas
Hay un par de escenarios comunes en los que es posible que desee compartir contraseñas.
En segundo lugar, los empleados en diversas situaciones comerciales a veces usan el inicio de sesión de una cuenta para muchas personas. Tome el ejemplo de una cuenta de redes sociales. En una pequeña empresa que no utiliza alguna herramienta compleja de administración de redes sociales (como Hootsuite), es posible que desee otorgar acceso a Twitter, Facebook y cuentas a varias personas.
El tercer ejemplo es el caso de emergencia. En el caso de que ocurra algo que le impida iniciar sesión en una cuenta (coma, muerte, encarcelamiento, cuarentena, ¡quién sabe que podría ocurrir!), ¿Podría pasar sus contraseñas a otra persona?
Para cualquiera de estas situaciones o eventos, hay formas de compartir contraseñas de forma segura e inteligente con personas de su confianza.
Uso compartido de contraseñas con administradores de contraseñas
La mejor manera de administrar sus contraseñas, y eso incluye administrar el intercambio de contraseñas, es con un administrador de contraseñas. ¿No es eso lo más obvio que has escuchado?
Puede parecer bastante simple, pero muchas personas no usan administradores de contraseñas. Supongo que las personas no usan administradores de contraseñas porque no entienden cómo funcionan, así que permítanme darles una introducción rápida.
Los administradores de contraseñas son pequeños programas, algunos de ellos gratuitos, que instala en su computadora. Establece un nombre de usuario y una contraseña para iniciar sesión en este programa, y pronto se convierte en la única contraseña que debe recordar. ¡Tenga en cuenta que esa contraseña debe ser muy segura! El programa administrador de contraseñas generalmente requiere un complemento para su navegador (también generalmente gratuito).
Una vez que el complemento está en su lugar, el administrador de contraseñas observa cómo inicia sesión en los sitios y captura sus credenciales de inicio de sesión. Y una vez que captura sus nombres de usuario y contraseñas, los usa para iniciar sesión en esos sitios automáticamente. Muchos administradores de contraseñas también analizan todos los inicios de sesión que tiene que decirle si tiene demasiadas contraseñas reutilizadas o cuáles son débiles. La mayoría de ellos también generan contraseñas seguras, y no importa si las contraseñas son un truco para usted porque recuerde, el administrador de contraseñas las escribirá por usted.
Ahora, sobre ese intercambio que mencioné…
Un grupo de administradores de contraseñas incluye una función que le permite compartir un nombre de usuario y contraseña con otra persona, a veces sin que esa otra persona pueda ver la información. En otras palabras, si comparto un inicio de sesión con Lulu a través de mi administrador de contraseñas, es posible que Lulu necesite tener el mismo administrador de contraseñas instalado, pero le otorgará acceso para iniciar sesión en el sitio automáticamente, sin que ella vea o tenga que escribir la contraseña si Quiero mantenerlo oculto. Y también puedo revocar sus derechos de contraseña.
Aquí hay algunos administradores de contraseñas que tienen una función para compartir:
- Ultimo pase
- Dashlane
- Contraseña intuitiva
- Guardián
- PasswordBox
Para las empresas en particular, realmente no puedo imaginar una mejor manera de administrar las contraseñas compartidas que usando un administrador de contraseñas.
La opción de Dropbox
He oído hablar de equipos de negocios que comparten contraseñas manteniéndolas en un archivo compartido en Dropbox, Google Drive u otro servicio de almacenamiento basado en la nube. No es un sistema tan fluido como usar un administrador de contraseñas, pero tal vez podría funcionar. Aún así, algo al respecto me hizo sentir aprensión, así que simplemente pregunté al representante de Dropbox si sería una buena idea. La respuesta:
"Una buena manera de proteger datos confidenciales como las contraseñas es usar un administrador de contraseñas que se integre con la API de Dropbox. Por ejemplo, 1Password se integra con Dropbox para que si su archivo 1Password está en Dropbox, sus contraseñas se sincronizan automáticamente y puede descifrar y úselos desde cualquier dispositivo con conexión a Internet ".
Marque eso como dos endosos para administradores de contraseñas. La respuesta continúa:
"Dropbox for Business (para equipos de personas dentro de una organización) y Dropbox Pro (nuestro producto pago para individuos) también proporcionan permisos y controles adicionales sobre enlaces y carpetas compartidos. Los usuarios de ambos productos pueden enviar contenido a través de enlaces compartidos caducados y protegidos por contraseña, o coloque permisos de solo lectura en carpetas compartidas, para aumentar su control sobre el contenido que comparten. Además, Dropbox está protegido con el cifrado de los datos del usuario tanto en tránsito como en reposo. También admitimos la transferencia segura de datos, la configuración de red y controles a nivel de aplicación que se distribuyen a través de una infraestructura escalable y segura. Para las empresas, recomendamos el cifrado de disco completo en las computadoras locales como una mejor práctica de seguridad adicional ".
Entonces ahí lo tienes. Definitivamente es posible y bastante seguro, pero de ninguna manera es tan sencillo y magistral como usar un administrador de contraseñas.
Uso compartido de contraseñas rápido y sucio
Digamos ahora que estás realmente en apuros y tienes que darle a alguien tu nombre de usuario y contraseña en este momento . Nunca configuras un uso compartido de contraseña adecuado y estás en pánico. Vuelve a atornillar tu cabeza por un minuto y despliega una pizca de sentido común antes de derramar tus beans de contraseña.
Tenga en cuenta que el método que voy a describir no es un caso ideal, pero es lo que puede hacer si realmente tiene poco tiempo y necesita compartir una contraseña.
Entregue ese nombre de usuario y contraseña de una manera que dificulte que los hackers (u otras personas que puedan representar una amenaza) hagan algo con la información que está compartiendo. En otras palabras, no envíe un mensaje de correo electrónico que contenga el nombre de la cuenta, el nombre de usuario y la contraseña todos juntos. Romperlo. Envíe el nombre de usuario por correo electrónico y la contraseña como mensaje de texto o mensajería instantánea. O incluso mejor: divida la contraseña en dos mensajes entregados por diferentes canales de comunicación. Hacerlo elimina el contexto y dificulta que cualquiera que intercepte una de las piezas de información haga algo con él.
Nuevamente, esto no es ideal, sino más bien un último recurso.
Hasta que la muerte te separe
La última forma de compartir contraseñas es dándolas a otra persona si y solo si muere o queda incapacitado. Es un protocolo complicado de "si-entonces" para administrar, seguro, pero se puede hacer.
Google tiene una función llamada Administrador de cuenta inactivo. Cuando lo habilita, configura una persona dedicada para que herede su cuenta de Google, tantas aplicaciones y piezas como elija, y elige un período de tiempo durante el cual su cuenta debe estar inactiva antes de que ocurra esa delegación. Por ejemplo, si no tengo actividad en mi cuenta de Google durante tres meses, Google notifica a mi pareja y le otorga la información de inicio de sesión a mi cuenta de Gmail.
Dependiendo de cómo administre sus cuentas, su designado teóricamente podría realizar la recuperación de la contraseña en cualquier cuenta para la que use su dirección de Gmail para iniciar sesión.
El Administrador de cuentas inactivas de Google, que se encuentra en la configuración de la cuenta de Google, tiene algunas configuraciones y selecciones más profundas, y le recomiendo que las explore.
Es bueno saberlo: Google le envía un mensaje automatizado cada pocos meses para recordarle que ha optado por el servicio del Administrador de cuentas inactivas, así que no se preocupe de que pueda habilitarlo y olvidarse de él por completo mucho después de tener una nueva pareja. Google te lo recordará.
PasswordBox y Dashlane también tienen una opción para configurar un contacto de emergencia, o alguien para heredar todas o algunas de sus contraseñas si su cuenta se vuelve inactiva. Con PasswordBox, la persona que hereda la cuenta debe proporcionar literalmente un certificado de defunción antes de poder activar el "legado digital". Dashlane, por otro lado, le permite definir un período de espera (24 horas a 60 días), y opcionalmente puede seleccionar un subconjunto de contraseñas que se pasarán si no desea compartir todo después de su muerte. Cuando su "contacto de emergencia" solicite sus datos en Dashlane, recibirá una notificación. Si rechaza la solicitud antes de que se agote el tiempo de espera, el heredero obtiene zilch. También me gusta que pueda configurar múltiples contactos de emergencia (lo mismo ocurre con el Administrador de cuentas inactivo de Google), con diferentes períodos de espera y subconjuntos, por ejemplo, "dar mis correos electrónicos de trabajo a Bill después de dos semanas, pero dar mis contraseñas personales a mi esposa después de una semana ".
He escrito anteriormente sobre varias otras formas de transmitir sus contraseñas en caso de fallecimiento o incapacidad. Y en mi libro (ver más abajo), ese es el tema del capítulo final, no es un final feliz exactamente, sino una forma apropiada de cerrar.
