Keselamatan Perniagaan
8 minit

Mengapa Menghantar E-mel Fail ZIP Dilindungi Kata Laluan Tidak Selamat (Dan Apa yang Perlu Dilakukan Sebaliknya)

Amalan menghantar fail ZIP dilindungi kata laluan dengan kata laluan dalam e-mel berasingan secara asasnya rosak. Ketahui mengapa dan temui alternatif perkongsian fail yang selamat.

LOCK.PUB
Mengapa Menghantar E-mel Fail ZIP Dilindungi Kata Laluan Tidak Selamat (Dan Apa yang Perlu Dilakukan Sebaliknya)

Mengapa Menghantar E-mel Fail ZIP Dilindungi Kata Laluan Tidak Selamat

"Mampat fail ke dalam ZIP dilindungi kata laluan, e-mel, kemudian hantar kata laluan dalam e-mel susulan." Amalan ini standard di banyak organisasi — dan ia secara asasnya rosak.

Mengapa Kaedah Ini Tidak Berfungsi

  1. Kata laluan mengikut laluan yang sama dengan fail — Jika e-mel dipintas, penyerang mendapat kedua-duanya
  2. Perisian keselamatan tidak boleh imbas di dalam — Ini mewujudkan laluan untuk malware memintas pertahanan anda
  3. Penyulitan ZIP lemah — Penyulitan ZipCrypto standard boleh dipecahkan dalam beberapa minit
  4. Tidak mencegah e-mel yang salah arah
  5. Pengalaman pengguna yang teruk

Alternatif Lebih Baik

Pilihan 1: Pautan Perkongsian Storan Awan

Gunakan Google Drive, OneDrive, Dropbox untuk berkongsi fail melalui pautan.

Pilihan 2: Pautan Dilindungi Kata Laluan

Bungkus pautan perkongsian storan awan anda dengan perlindungan kata laluan. LOCK.PUB membolehkan anda menambah kata laluan pada mana-mana URL.

Perbandingan ZIP + E-mel LOCK.PUB + Awan
Laluan kata laluan Sama (e-mel) Boleh diasingkan
Pengimbasan malware Disekat Berfungsi normal
Log akses Tiada Tersedia
Batalkan akses Mustahil Padam pautan

Pilihan 3: Perkongsian Fail Sembang Perniagaan

Kongsi fail melalui Slack, Microsoft Teams.

Prinsip Teras: Asingkan Kata Laluan dari Fail

Peraturan asas: jangan hantar kata laluan melalui saluran yang sama dengan fail.

E-mel fail (atau pautan), hantar kata laluan melalui WhatsApp atau panggilan telefon. Lebih baik lagi, gunakan LOCK.PUB di mana kata laluan terbina dalam pautan itu sendiri.

Kesimpulan

Menghantar fail ZIP dilindungi kata laluan melalui e-mel memberikan ilusi keselamatan sambil sebenarnya memburukkan keadaan.

Cipta pautan dilindungi kata laluan dengan LOCK.PUB

Kata kunci

keselamatan ZIP dilindungi kata laluan
keselamatan perkongsian fail e-mel
kaedah perkongsian fail selamat
alternatif PPAP
keselamatan lampiran e-mel

Cipta pautan dilindungi kata laluan sekarang

Cipta pautan dilindungi kata laluan, memo rahsia dan sembang tersulit secara percuma.

Mula Percuma
Mengapa Menghantar E-mel Fail ZIP Dilindungi Kata Laluan Tidak Selamat (Dan Apa yang Perlu Dilakukan Sebaliknya) | LOCK.PUB Blog