Dlaczego nigdy nie powinieneś udostępniać haseł w czacie firmowym (i co robić zamiast tego)
Udostępnianie haseł przez Slack, Teams czy Messenger to ryzyko bezpieczeństwa. Poznaj alternatywy i bezpieczne metody udostępniania danych logowania.
Dlaczego nigdy nie powinieneś udostępniać haseł w czacie firmowym
„Wyślę Ci hasło na Slacku." Brzmi niegroźnie, ale udostępnianie haseł przez Slack, Teams czy Messenger to jeden z najczęstszych i najniebezpieczniejszych skrótów bezpieczeństwa w firmach.
Dlaczego udostępnianie haseł w czacie jest niebezpieczne
Wiadomości żyją wiecznie
Wiadomości czatu pozostają na stałe w większości platform. Byli pracownicy mogą mieć dostęp, przejęcie konta ujawnia całą historię, a utrata urządzenia ujawnia dane czatu.
Zły czat, złe osoby
Przypadkowe wysłanie hasła na kanał grupowy zamiast DM zdarza się częściej, niż myślisz.
Widoczność admina
Na planach enterprise administratorzy mogą eksportować wszystkie wiadomości — w tym DM.
Wyszukiwanie ułatwia znajdowanie haseł
Wyszukaj „hasło", „login" lub „dane dostępowe" w czacie firmowym. Szanse są duże, że znajdziesz hasła udostępnione miesiące lub lata temu.
Bezpieczne sposoby udostępniania haseł w pracy
Metoda 1: Linki chronione hasłem
Z funkcją tajnej notatki LOCK.PUB:
- Utwórz zaszyfrowaną notatkę z hasłem
- Generowany jest link chroniony hasłem
- Udostępnij tylko link na Slacku/Teams
- Odbiorca wpisuje hasło, by zobaczyć notatkę
- Po wygaśnięciu dostęp zostaje automatycznie cofnięty
Metoda 2: Menedżer haseł zespołowy
1Password, LastPass, Bitwarden mają wbudowane funkcje bezpiecznego udostępniania dla zespołów.
Metoda 3: Hasła tymczasowe
Wydaj hasło tymczasowe i wymagaj natychmiastowej zmiany.
Bezpieczne udostępnianie haseł według scenariusza
| Scenariusz | Zalecana metoda |
|---|---|
| Dostęp nowego pracownika | Menedżer haseł lub hasło tymczasowe |
| Dostęp partnera zewnętrznego | LOCK.PUB tajna notatka z wygaśnięciem |
| Hasło do Wi-Fi | LOCK.PUB link chroniony hasłem |
| Przekazanie wspólnego konta | Menedżer haseł |
| Awaryjne przekazanie hasła | Telefon + link LOCK.PUB |
Podsumowanie
Czat firmowy to świetne narzędzie komunikacji, ale złe miejsce na hasła. Historia czatu jest trwała, przeszukiwalna i dostępna dla większej liczby osób, niż myślisz.
Keywords
You might also like
Dlaczego udostępnianie haseł na Slacku i Teamsach jest ryzykowne
Udostępnianie haseł na Slacku, Teamsach czy innych komunikatorach firmowych tworzy poważne zagrożenia. Poznaj bezpieczniejsze alternatywy.
Jak bezpiecznie udostępniać umowy i dokumenty NDA
Poznaj zagrożenia udostępniania NDA i umów przez e-mail lub chmurę. Linki chronione hasłem jako bezpieczniejsza alternatywa.
Phishing na portale rzadowe: Jak chronic swoje konto ePUAP i mObywatel
Dowiedz sie, jak rozpoznac i unikac oszustw phishingowych wymierzonych w uzytkownikow ePUAP i mObywatel. Chron swoje dane przed falszywymi powiadomieniami o zawieszeniu konta.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free