将您的密码存储在 Google 表格中存在几个风险,
您可能最近经常听到关于密码共享的消息,因为 Netflix 正在加强打击用户与家庭以外的人分享登录的做法。 这项新规遭受了那些与朋友和家人分享流媒体登录信息的人的强烈反对。 对于许多人来说,密码共享已经成为使用流媒体服务的一种常态。
密码共享是指与其他人分享登录凭证的行为,使他们也可以访问您的账户。 有时,人们可能需要与朋友、家人和同事分享密码,然而正确和错误的分享方式并存。 不安全地共享密码可能会使您的流媒体和在线账户面临被盗的风险。
让我们探讨一下人们共享密码的原因、不安全地共享密码的风险,以及您可以做些什么来在共享密码时不会使您的账户面临风险。
为什么有人会分享他们的密码?
人们选择分享密码的原因有很多,包括但不限于:
- 节省 Amazon Prime 等订阅费用
- 与朋友和家人共享流媒体服务的访问权限
- 在紧急情况下提供对财务账户提供访问权限
在您的个人生活中分享密码
在您的个人生活中,您可能选择与朋友和家人分享某些密码,以便他们在紧急情况下能够访问您的账户。 另一个原因是分享 Netflix 、Hulu、Prime Video 或 HBOMax 等流媒体服务的访问权限。 当谈到在流媒体服务中共享密码时,这样做的主要原因是为了省钱。 与其让多个人分别支付自己的订阅费用,不如只一个人支付,然后每个人都可以免费访问。 这也通常发生在其他订阅服务身上,例如 Amazon Prime。
人们在有访客时与客人共享 Wi-Fi 密码也很常见。 虽然这可能看起来没什么大不了的,但它带来了一个严重的问题,因为它使您的网络面临各种威胁,例如恶意软件感染,这些威胁可能会通过连接到您的 Wi-Fi 网络的其他设备传播。
在工作中共享密码
许多员工不得不与同事或承包商共享社交媒体或其他公司账户的密码。 虽然员工可能需要与同事或承包商共享密码来完成工作,但他们并不总是以安全的方式去做。 不安全共享方法可能会使公司账户面临被盗的风险。
不安全的密码共享还增加了前员工保留对公司账户具有访问权限的风险,这些公司账户可能包含敏感信息。 如果没有一个安全的方式来共享密码,公司很容易受到账户劫持攻击和泄露的威胁。
人们通常如何共享密码
以下是人们通常共享密码的一些方式。
- 通过短信或诸如 Slack 之类的消息应用程序
- 通过社交媒体直接发送消息
- 通过电子邮件
- 将它们写在纸上并交给对方
- 将它们放在 Excel 电子表格或 Word 文档中
密码共享的风险
通过未加密的方法共享密码会使账户面临被盗的风险,并且任何财务或其他个人数据也可能被用于恶意目的。
以下是以不安全方式共享密码的一些风险。
导致多个账户被盗
取决于账户使用者的密码使用实践,可能多个账户会被盗。 许多人发现为所有账户创建独特的强密码的困难性很大,导致在多个账户中重复使用密码或在多个账户中使用相同密码的变形。
密码的重复使用并不少见,特别是对于那些不使用密码管理器的人来说。 Keeper Security 的美国密码实践报告发现,56% 的受访者会在多个账户中重复使用密码,平均来说,每个受访者会将在 4 个不同的网站和应用程序中使用相同的密码。
如果您有一个共享密码最终落入坏人手中,而您又是一个重复使用密码的人,那么您就会使多个账户面临被盗的风险,而不仅仅是一个。
更容易陷入社会工程诈骗
社会工程是一种严重威胁企业和个人的网络安全威胁。社会工程使用心理学手段诱使受害者透露私人信息。
假设一个网络犯罪分子假装成为您的家庭成员,并告诉您他忘记了 Amazon Prime 的密码。 如果您的家人一开始就有共享对该账户的访问权限,您会毫无疑虑地立即将密码提供给他们。 如果您只能通过不安全的渠道(如电话或短信)发送密码给家人,那您的密码很容易落入不良行为者手中。
幸运的是,有一种方法可以安全地共享密码并防止此类网络攻击。
如何安全地共享密码
安全地共享密码的最佳方法是使用密码管理器。 密码管理器是一种网络安全解决方案,可以帮助用户生成、存储和共享密码。 取决于密码管理器,共享密码的方式选择可能会有所不同。 一些密码管理器提供一次性共享,因此账户凭证仅在一定时间内提供。 一旦时间到,收到记录的人将不再能够查看或使用它登录账户。
如果家庭成员共享对同一账户的访问权限,并且您希望提供连续访问权限的情况下,则可以创建记录并与多个用户共享,以便他们始终能够使用它。 如果密码经过更改,则该密码记录可以得到更新,而共享该记录中的每个人即使在密码经过更改后也都可以继续访问该账户。
在工作中共享密码
在工作中,共享密码通常是完成工作所必需的。 有了密码管理器,每位员工都可以访问他们完成工作所需的记录,而无需依赖 IT 或同事。 密码管理器还可以让 IT 管理员能够轻松授予权限并执行最小特权原则 (PoLP)。 PoLP 的概念是用户只能访问他们完成工作所需的信息和系统,从而降低内部威胁的风险并加强合规性。
虽然密码管理器可以降低第三方泄露账户的风险,但重要的是您应该仅与您信任的人共享密码。 与不应该共享的人共享您的密码可能会导致您的账户所有权丢失,即您根本无法再访问它。 如果您分享密码的人有可能在您不知情的情况下更改密码的话,这种情况就有可能发生。
不确定哪款密码管理器适合您? 了解如何选择密码管理器。