分享密码并不安全如果你不得不这样做，以下是降低风险的方法——《华尔街日报》

Nicole Nguyen

2023-06-11

分享即关爱。但分享密码却…是一个重大的安全隐患。

既然我们难免会这样做——比如当孩子索要Disney+账号，或是配偶需要登录生鲜配送账户时——我咨询了身份盗窃和网络犯罪专家是否存在安全的方式。

Netflix估计约1亿用户正在使用他人密码共享流媒体服务，这违反了该公司的服务条款。在多年对违规行为睁一只眼闭一只眼后，该平台近期开始严厉打击此类行为。

但共享行为不仅限于账户蹭用者。我经常远程帮助不擅长技术的亲友解决应用问题，也需要与丈夫共享水电费等共同账户的在线登录信息。

专家表示密码共享通常是个糟糕的主意。你的数字安全强度取决于最薄弱环节，若该环节是前室友的表亲，你可能会有麻烦。如果重复使用密码，获知密码的人就能轻易进入你的其他账户。即便你为每个服务设置独立密码，共享对象也可能遭遇黑客攻击。但若关注以下三大风险因素，仍存在更负责任且安全的共享方式：

• 发送何种登录信息

• 通过何种方式发送

• 发送对象 密码的接收者

以下是关于如何安全分享密码以及哪些密码绝不能共享的思考方法。

限制分享内容

并非所有账户的风险等级相同。

“电子邮箱风险最高，“身份盗窃防护服务Aura的首席科学家祖尔菲卡尔·拉姆赞表示。邮箱可用于重置您其他账户的密码，因此必须严格保密。手机锁屏密码同理，正如我们近期调查所揭示的。

拉姆赞指出，金融账户也不应共享。“随着账户重要性降低，风险系数会递减，“他补充道。

共享前请查看账户设置页面的可见信息：是否显示信用卡或银行账户详情？

切勿共享跨平台使用的密码。若必须分享，建议为此专门创建新密码。密码管理器能帮助您为每个账户生成并保存高强度独立密码。

注重分享方式

“通过邮件或短信发送密码就像寄明信片，“拉姆赞比喻道，“没人会把敏感信息写在明信片上。”

这些通讯方式通常不具备端到端加密，更容易被犯罪分子截获。您的移动运营商可查看所有普通短信。更安全的选择是苹果iMessage（蓝色气泡）或WhatsApp，其消息经过加密，运营方也无法获取。

拉姆赞表示，包含密码共享功能的密码管理器更为安全。它们采用"零知识"安全机制，意味着管理器无法读取您的数据——只有通过主密码才能访问。

谨慎选择共享对象

虽然这是常识，但请仅与可信对象共享凭证。若与某人的关系发生变化…共享密码也应同步更新。

网络安全分析公司SpyCloud研究总监特雷弗·希利格斯指出，即便是熟人，也可能因点击恶意链接或下载恶意软件而传播漏洞。若密码因此类攻击泄露，账户将面临风险。

推荐采用限时共享策略，定期更换密码。“在手机设置提醒，两周后修改密码。“希利格斯建议。对于Netflix、Spotify及Disney+等服务，您可以直接移除蹭用者。

加密共享登录信息

多数密码管理器配备共享工具。1Password支持分享保险库中的任意项目副本，生成可设置1小时至30天有效期的分享链接。Dashlane用户可与其他用户共享存储项，随时点击保险库中的项目即可撤销访问权限。

在1Password中，您可以通过加密链接与任何人共享登录信息，并可设置链接在指定时间后失效。图片来源：1Password在iPhone、iPad或Mac上，您可以通过AirDrop分享密码从iCloud钥匙串发送给联系人。苹果公司刚刚宣布，预计今年秋季推出的iOS 17系统更新将支持共享多个密码、双重验证码以及存储在iCloud钥匙串中的通行密钥。您信任的联系人必须拥有iPhone，并可将他们分组管理。

使用家庭套餐

大多数流媒体服务要求账户共享者处于同一家庭——即居住在同一地址。根据这些条款，在外上大学的孩子使用父母的账户在技术上属于违规。

但许多家庭套餐并不要求您同住一个屋檐下。更棒的是，它们允许您分配订阅权益而无需共享密码。即使在家中与自己的孩子共享，这也是更明智的方式。主要的家庭套餐包括支持两名成人的亚马逊家庭、最多六人的Apple One、最多六人的Google One以及支持10台设备中最多五人共享的Steam游戏。优步现在提供包含青少年的家庭账户。

设置遗产联系人

为应对离世或丧失行为能力的情况，授予他人访问您在线账户的权限虽复杂却至关重要。谷歌允许您指定联系人以便在账户长期未活动时处理。苹果则提供遗产联系人服务，以便在您去世后接管账户。

部分人选择将密码清单交由律师事务所或银行保险箱保管。

针对共享密码管理器的主密码这一关键问题，Hilligoss提出了一个高安全性、低技术含量的解决方案：“将您的主密码写在便利贴上，然后存放在保险箱或其他实体安全位置，避免恶意软件窃取。”

——欲获取更多《华尔街日报》科技板块的分析、评测、建议及头条新闻，请订阅我们的每周通讯。

联系作者Nicole Nguyen请致信：[email protected]

本文发表于2023年6月12日印刷版，原标题为《共享密码的正确与错误方式》