لماذا الإرسال كنص صريح خطِر
كلمة المرور المرسَلة عبر تطبيق مراسلة أو رسالة نصية أو بريد إلكتروني تبقى كما هي في سجل المحادثة ولقطات الشاشة والنسخ الاحتياطية. فإذا فقدت الجهاز أو تسرّبت المحادثة، تسرّبت كلمة المرور معها.
ومن المشكلات أيضًا أنها تُترَك مهمَلة بعد المشاركة فيصعب التحكّم في مَن يستطيع الوصول إليها.
طريقة المشاركة الآمنة
نوصي بالطرق التالية.
- استخدم ميزة المشاركة في مدير كلمات المرور (تشفير وصلاحيات وإمكانية سحب)
- استفد من خدمة ملاحظة أمان لمرة واحدة تختفي بمجرد فتحها
- بدلًا من إعطاء كلمة مرور الحساب بأكملها، امنح الصلاحية فقط عبر ميزة الدعوة أو الأعضاء في الخدمة
الإدارة بعد المشاركة
الخاتمة مهمة في المشاركة.
- غيّر كلمة المرور فورًا عندما لا تعود المشاركة ضرورية
- شارِكها بأدنى حدّ ومع من يحتاجها فعلًا فقط
- طبّق المصادقة الثنائية حتى على الحساب المشترَك
ما يجب ألّا تفعله أبدًا
تجنّب ما يلي.
- إرسال كلمة المرور كنص صريح في محادثة أو بريد إلكتروني
- تركها في ورقة لاصقة أو تطبيق ملاحظات أو مستند
- إعادة عدة أشخاص استخدام كلمة المرور نفسها في أماكن متفرّقة