Az elmúlt hónapokban rengeteg cikk született az internetes adatforgalmunk titkosításáról, az állományaink titkosításáról, a számítógépes munkakörnyezetünk biztonságossá tételéről. A legutóbbi téma rengeteg mindent magába foglal, többek közt az erős jelszavak generálása és tárolása is fontos eleme. Viszont egy fontos téma rendszeresen kimarad: mikor és hogyan osszunk meg másokkal jelszavakat a lehető legkisebb kockázat mellett?
Néha szükségtelen jelszavakkal dobálózni
A jelszavak megosztása az otthoni felhasználók esetében nem feltétlenül szokványos, hiszen a családtagjainkkal vagy barátainkkal főként fájlokat osztunk meg.
A kívánt adatokat csak fel kell töltenünk egy ingyenes felhő alapú tárhelyre (például Dropbox, Google Drive, MEGA, Tresorit), majd a szolgáltatások felületén meg tudjuk osztani másokkal a kívánt mappákat, állományokat. A szolgáltatások többségében publikus linkeket is generálhatunk: ha például a Google Drive-fiókunkba töltöttünk fel egy megosztani kívánt dokumentumot, akkor a másik félnek nem feltétlenül kell szintén Google Drive-felhasználónak lennie, csak a letöltési linket kell eljuttatnunk hozzá. A legjobb ötlet mindig az, ha az adatainkat a jelszavaink megosztását nem igénylő kerülőúton juttatjuk el a címzettekhez.
Nem kell jelszavakkal bűvészkedni a biztonságos fájlmegosztáskor
Miért is lenne ilyen egyszerű az élet?
A vállalatok esetében már eltérő a helyzet, hiszen elképzelhető, hogy mondjuk féltucat kolléga is hozzáférhet a vállalat közösségi hálózatos fiókjaihoz. Sok esetben a kérdéses jelszavak chaten, e-mailekben, vagy éppen megosztott dokumentumokban jutnak el a címzettekhez.
Ez több problémát is felvet: egyrészt növeli a jelszó illetéktelenekhez kerülésének esélyét (például kiszivárogtatja az információt egy sunyin meglapuló kártevő), másrészt egy kolléga valamilyen okból a rosszindulatúan kizárhatja a többieket a fiókból, harmadrészt pedig a jelszó megváltoztatásakor megint mindenkit értesíteni kell. A jelszavak megosztásának ilyen módja komoly adatbiztonsági kockázatokkal jár, plusz időbefektetés szempontjából sem hatékony.
LastPass: úgy is megoszthatjuk a jelszavainkat, hogy a többiek nem látják azokat sima szöveges formában
A tudomány jelenlegi állása szerint a legjobb megoldás a biztonságos jelszómegosztásra egy jelszókezelő szolgáltatás használata. Az egyik legrégebbi és legmegbízhatóbb megoldást a LastPass képezi, amely ráadásul lehetővé teszi, hogy a saját felhasználói fiókunkban lévő egyes jelszavakat más LastPass-felhasználókkal is megosszuk. A megosztott jelszavak lecserélésekor mindenkinél automatikusan frissül a jelszó.
A megosztás során kiválaszthatjuk, hogy a célszemély megtekintheti-e a kérdéses jelszót: ha ezt letiltjuk, akkor a LastPass felületén nem tudja megnézni sima szöveges formában. Természetesen ha a kolléga rendelkezik megfelelő informatikai háttérismeretekkel, akkor képes lehet ennek ellenére megtekinteni a jelszót, azonban a kevésbé „techie” felhasználók esetében hatásos lehet a védelmi vonal. Végül azt sem érdemes figyelmen kívül hagyni, hogy a LastPass valamivel erősebben védi a jelszavakat, mint a böngészők beépített jelszókezelői, már pusztán emiatt is csökken az adatszivárgás lehetősége.
(Nyitókép: pbkwee)
