Получи случайную криптовалюту за регистрацию!

Храните и передавайте пароли правильно! Когда вы команда из | Вова делает стартап

Храните и передавайте пароли правильно!

Когда вы команда из одного человека, проблемы хранения паролей не возникает: браузер любезно это сделает и синхронизирует их с браузером на вашем телефоне. Чуть больше повезло пользователям техники Apple: там встроенная хранилка паролей работает просто прекрасно и кроме браузера умеет подставлять пароли в десктопных/мобильных приложениях. Ну, а для самых искушенных и параноидальных пользователей есть опен-сорсный KeePass, который хранит файлы в зашифрованном файле (его при желании можно положить в облачное хранилище).

Но вот в команде появляется еще один человек и вам нужно дать ему пароль от какого-то общего сервиса. Что делать?

Неправильный вариант: отправить логин/пароль в Telegram/Whatsapp.
Правильный вариант: поделиться с коллегой паролем через специализированный сервис.

Подобных сервисов существует много, например, LastPass или 1Password. Я для себя выбрал Bitwarden - ранее часть паролей хранил в нем, а часть в Apple’вском Keychain’е, но теперь полностью переехал в Bitwarden. У Bitwarden есть бизнес-тариф за 3$/месяц за пользователя, а можно взять семейный тариф на 6 человек за 40$/год.

В рамках команды/семьи владелец так называемой “организации” может создавать коллекции паролей и давать к ним доступ на чтение/запись определенным пользователям. Например, можно создавать коллекцию для команды маркетинга и хранить там пароли от различных маркетинговых онлайн-сервисов.

Зачем вообще хранить пароли в подобных сервисах?
- Это удобно. У Bitwarden есть удобный плагин для всех популярных браузеров, который позволяет сохранять пароли с посещенных сайтов, просматривать пароли, создавать новые и т.д. А еще там можно хранить данные банковских карт, текстовые документы и файлы.
- Это безопасно. Пароли хранятся в зашифрованном виде в облаке. Говорят, что Bitwarden не имеет к ним доступа, т.к. пароль знаете только вы, но если паранойя одолевает, можно поставить Bitwarden на свой сервер, ведь он опенсорный.
- Это позволяет удобно и безопасно шерить пароли внутри команды. Коллеге нужен доступ к какому-то сервису? Я просто делюсь им в Bitwarden и он сразу с ним может залогиниться. Кроме этого, если вдруг он поменяет пароль (и не забудь его поменять в Bitwarden), все члены команды его получат при следующей синхронизации. Ну, а если с сотрудником придется попрощаться, забрав доступ к вашей организации в Bitwarden, он потеряет доступ ко всем паролям (останется лишь надеяться, что он не успел их все себе слить )

Важный момент, который надо не забыть сделать при переходе на хранение паролей в подобных сервисах: нужно отключить сохранение паролей в браузере, тем самым, пароли всегда будут браться из Bitwarden и сохраняться в него же.

Напоследок как истинный блоггер я должен был бы спросить кто где хранит пароли, да не буду - деликатная тема, все-таки ;)
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.