分享密碼並不安全如果你不得不這樣做，以下是降低風險的方法——《華爾街日報》

Nicole Nguyen

2023-06-11

分享即關愛。但分享密碼卻…是一個重大的安全隱患。

既然我們難免會這樣做——比如當孩子索要Disney+賬號，或是配偶需要登錄生鮮配送賬户時——我諮詢了身份盜竊和網絡犯罪專家是否存在安全的方式。

Netflix估計約1億用户正在使用他人密碼共享流媒體服務，這違反了該公司的服務條款。在多年對違規行為睜一隻眼閉一隻眼後，該平台近期開始嚴厲打擊此類行為。

但共享行為不僅限於賬户蹭用者。我經常遠程幫助不擅長技術的親友解決應用問題，也需要與丈夫共享水電費等共同賬户的在線登錄信息。

專家表示密碼共享通常是個糟糕的主意。你的數字安全強度取決於最薄弱環節，若該環節是前室友的表親，你可能會有麻煩。如果重複使用密碼，獲知密碼的人就能輕易進入你的其他賬户。即便你為每個服務設置獨立密碼，共享對象也可能遭遇黑客攻擊。但若關注以下三大風險因素，仍存在更負責任且安全的共享方式：

• 發送何種登錄信息

• 通過何種方式發送

• 發送對象 密碼的接收者

以下是關於如何安全分享密碼以及哪些密碼絕不能共享的思考方法。

限制分享內容

並非所有賬户的風險等級相同。

“電子郵箱風險最高，“身份盜竊防護服務Aura的首席科學家祖爾菲卡爾·拉姆贊表示。郵箱可用於重置您其他賬户的密碼，因此必須嚴格保密。手機鎖屏密碼同理，正如我們近期調查所揭示的。

拉姆贊指出，金融賬户也不應共享。“隨着賬户重要性降低，風險係數會遞減，“他補充道。

共享前請查看賬户設置頁面的可見信息：是否顯示信用卡或銀行賬户詳情？

切勿共享跨平台使用的密碼。若必須分享，建議為此專門創建新密碼。密碼管理器能幫助您為每個賬户生成並保存高強度獨立密碼。

注重分享方式

“通過郵件或短信發送密碼就像寄明信片，“拉姆贊比喻道，“沒人會把敏感信息寫在明信片上。”

這些通訊方式通常不具備端到端加密，更容易被犯罪分子截獲。您的移動運營商可查看所有普通短信。更安全的選擇是蘋果iMessage（藍色氣泡）或WhatsApp，其消息經過加密，運營方也無法獲取。

拉姆贊表示，包含密碼共享功能的密碼管理器更為安全。它們採用"零知識"安全機制，意味着管理器無法讀取您的數據——只有通過主密碼才能訪問。

謹慎選擇共享對象

雖然這是常識，但請僅與可信對象共享憑證。若與某人的關係發生變化…共享密碼也應同步更新。

網絡安全分析公司SpyCloud研究總監特雷弗·希利格斯指出，即便是熟人，也可能因點擊惡意鏈接或下載惡意軟件而傳播漏洞。若密碼因此類攻擊泄露，賬户將面臨風險。

推薦採用限時共享策略，定期更換密碼。“在手機設置提醒，兩週後修改密碼。“希利格斯建議。對於Netflix、Spotify及Disney+等服務，您可以直接移除蹭用者。

加密共享登錄信息

多數密碼管理器配備共享工具。1Password支持分享保險庫中的任意項目副本，生成可設置1小時至30天有效期的分享鏈接。Dashlane用户可與其他用户共享存儲項，隨時點擊保險庫中的項目即可撤銷訪問權限。

在1Password中，您可以通過加密鏈接與任何人共享登錄信息，並可設置鏈接在指定時間後失效。圖片來源：1Password在iPhone、iPad或Mac上，您可以通過AirDrop分享密碼從iCloud鑰匙串發送給聯繫人。蘋果公司剛剛宣佈，預計今年秋季推出的iOS 17系統更新將支持共享多個密碼、雙重驗證碼以及存儲在iCloud鑰匙串中的通行密鑰。您信任的聯繫人必須擁有iPhone，並可將他們分組管理。

使用家庭套餐

大多數流媒體服務要求賬户共享者處於同一家庭——即居住在同一地址。根據這些條款，在外上大學的孩子使用父母的賬户在技術上屬於違規。

但許多家庭套餐並不要求您同住一個屋檐下。更棒的是，它們允許您分配訂閲權益而無需共享密碼。即使在家中與自己的孩子共享，這也是更明智的方式。主要的家庭套餐包括支持兩名成人的亞馬遜家庭、最多六人的Apple One、最多六人的Google One以及支持10台設備中最多五人共享的Steam遊戲。優步現在提供包含青少年的家庭賬户。

設置遺產聯繫人

為應對離世或喪失行為能力的情況，授予他人訪問您在線賬户的權限雖複雜卻至關重要。谷歌允許您指定聯繫人以便在賬户長期未活動時處理。蘋果則提供遺產聯繫人服務，以便在您去世後接管賬户。

部分人選擇將密碼清單交由律師事務所或銀行保險箱保管。

針對共享密碼管理器的主密碼這一關鍵問題，Hilligoss提出了一個高安全性、低技術含量的解決方案：“將您的主密碼寫在便利貼上，然後存放在保險箱或其他實體安全位置，避免惡意軟件竊取。”

——欲獲取更多《華爾街日報》科技板塊的分析、評測、建議及頭條新聞，請訂閲我們的每週通訊。

聯繫作者Nicole Nguyen請致信：[email protected]

本文發表於2023年6月12日印刷版，原標題為《共享密碼的正確與錯誤方式》