Будьте осторожны, делиться паролями небезопасно: как их разумно защитить
/https://www.ilsoftware.it/app/uploads/2024/01/condividere-password-in-sicurezza.jpg "Будьте осторожны, делиться паролями небезопасно: как их разумно защитить")
Когда вы решите делиться паролями, вы теряете контроль над тем, кто имеет доступ к этой информации. Хотя первоначальным намерением может быть предоставление доступа определенным пользователям, после того как пароль будет передан на другие устройства, трудно гарантировать, что доступ к нему будут иметь только авторизованные люди.
Когда пароли являются общими, существует реальный риск того, что они могут быть перехвачен и приобретены третьими лицами на пути, разделяющем отправителя и получателя. Это особенно верно, если обмен происходит через незащищенные каналы связи. В частности, если приложение, использовавшееся для обмена паролем, не использовало сквозная критографияаприори нельзя исключить, что пароль мог каким-либо образом попасть в руки посторонних лиц.
Потому что делиться паролями небезопасно
Когда несколько человек используют один и тот же пароль, становится трудно отследить, кто на самом деле имеет доступ к учетным данным и использует их. Такое поведение может затруднить выявление любой подозрительной активности или нарушений безопасности.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Совместное использование паролей затрудняет атрибуцию индивидуальные обязанности. При возникновении проблемы безопасности становится сложно определить, какой пользователь скомпрометировал учетные данные.
Как правило, вам всегда следует создавать надежные пароли и защищать свои учетные данные с помощью двухфакторной аутентификации. Таким образом, злоумышленник получит доступ к действительные учетные данные фактически использованная, дорога будет перекрыта. С’двухфакторная аутентификация включено, на самом деле после ввода правильного имени пользователя и пароля необходим следующий шаг: например, отправка подтверждения через смартфон, токен или другой механизм, который напрямую задействует законного владельца учетных данных.
Однако может возникнуть необходимость поделиться паролями или другой информацией, чтобы временно разрешить доступ другим пользователям.
Password Pusher: решение для отправки паролей при одновременном снижении рисков
Один из наиболее убедительных проектов по безопасной отправке паролей другим пользователям называется Программа для ввода пароля. Результат работы итальянского разработчика, доступный в виде продукта с открытым исходным кодом на GitHub, позволяет обмен паролями между пользователями, общающимися через Интернет.
Программа для ввода пароля к нему можно получить доступ и использовать его бесплатно через браузер и веб-интерфейс: просто введите информацию, которая будет безопасно передана на карте. Ле пароль затем нажмите синюю кнопку Отправлять.
В приложение также встроен генератор паролей: нажав на серую кнопку в правом столбце, вы можете запросить генерацию одного или нескольких паролей, соответствующих критериям сложности, которые можно определить щелчком по значку, изображающему небольшую шестеренку.
Password Pusher порождает богов URL-адрес токена срок действия которых может истечь через день или более; кроме того, вы можете установить ограничение на количество просмотров. После того, как URL-адрес будет открыт определенное количество раз, адрес (и связанный с ним пароль) будут окончательно удалены.
Как справедливо отмечает автор Password Pusher Питер Джакомо Ломбардо, невозможно доказать, что код, используемый на общедоступном веб-сайте, совпадает с кодом, размещенным на GitHub (на самом деле это проблема, которая затрагивает все веб-приложения и версии). собрано из исходников). Если это тебя беспокоит, это возможно установить пароль-толкатель самостоятельно и проверьте его работу. Однако общий совет: всегда отдельные пароли из вашего имени пользователя и соответствующей информации об учетной записи.
Очевидно, что Password Pusher настроен как дополнительный инструмент для защиты паролей, но не исключает их случайного использования или кражи из систем получателя.
Расширенные возможности Password Pusher
Возможно появление Восстановите пароль дополнительным щелчком мышиих можно избежать нежелательные показания (например, теми приложениями для обмена сообщениями, которые пытаются просмотреть содержимое URL-адреса) и предотвращают преждевременное истечение срока действия токена URL-адреса.
Кроме того, по умолчанию получатели общих URL-адресов, содержащих пароли, могут иметь немедленная отмена информации (отправитель также может сделать это в любое время, открыв тот же адрес).
Перейдя по полученному вами URL-адресу, затем нажмите Скопировать в буфер обмена, получатель может сохранить пароль, полученный с помощью Password Pusher, в памяти. Кроме того, вы можете нажать на размытую версию пароля, чтобы просмотреть ее и увидеть, как она появляется на экране.
В поле Блокировка парольной фразыты можешь защитить совместное использование с паролем, предварительно согласованным между отправителем и получателем, по другим каналам.
После регистрации Password Pusher также позволяет вам делиться файлами и URL-адресами, нажимая на одноименные вкладки вверху. Также в этом случае приложение генерирует URL-токен для доступа к общим ресурсам.
Как установить Password Pusher в ваших системах
Если вы хотите избежать прохождения информации на сторонние серверы, знайте, что Password Pusher также можно установить и использовать с использованием собственных систем. Предполагая, что у вас есть система, доступная через Публичный IP или мнемонический URL-адрес (например, имя_домена.abc), вы можете загрузить туда Password Pusher, чтобы «на лету» обмениваться паролями с сотрудниками, сотрудниками, консультантами и т. д.
Самый простой способ сделать это — использовать контейнеризацию. Докер. Следующая команда позволяет загрузить и подготовить контейнер опубликовано в Docker Hub:
docker run -d -p “5100:5100” pglombardo/pwpush:release
В этом случае конфигурация имеет тип “эфемерный«: Пароль Pusher создает в контейнер Докер один временная база данных для паролей, хранящихся в памяти, которая автоматически удаляется при каждом перезапуске контейнер такой же.
Параметр -p «5100:5100» сопоставляет порт 5100 на локальном хосте с портом 5100 в контейнере. В этом случае, чтобы получить доступ к веб-интерфейсу Password Pusher из локальной системы, просто введите в адресной строке веб-браузера localhost:5100. Вместо ссылки на localhost вы должны указать общедоступный IP-адрес или имя домена для удаленного подключения. приложение.
Вы можете использовать другие методы установки или использовать базы данных PostgreSQL или MySQL/MariaDB, следуя инструкциям. инструкции на этой странице.
Вступительное изображение предоставлено: iStock.com – D3Деймон
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
