Δεν μπορείτε να παραμείνετε ασφαλείς χωρίς διαχειριστή κωδικών πρόσβασης: τελικά, επαναχρησιμοποιείτε γρήγορα τους κωδικούς πρόσβασής σας, τους γράφετε σε ένα κομμάτι χαρτί ή τους κάνετε πολύ απλούς ώστε να μπορείτε να τους θυμάστε. Με έναν διαχειριστή κωδικών πρόσβασης αποφεύγετε όλα αυτά, αλλά εισάγετε έναν νέο κίνδυνο: βάζετε όλα τα αυγά σας σε ένα καλάθι, το οποίο μερικές φορές δεν γνωρίζετε καν πού είναι. Ποιοι τύποι διαχειριστών κωδικών πρόσβασης υπάρχουν και ποιοι είναι οι κίνδυνοι; Δίνουμε έξι συμβουλές για τη διαχείριση κωδικού πρόσβασης.
Ένας καλός κωδικός πρόσβασης πρέπει να πληροί πολλές προϋποθέσεις. Δεν πρέπει να είναι πολύ εύκολο να μαντέψει κανείς και ως εκ τούτου θα πρέπει να είναι αρκετά μεγάλο και να αποτελείται από ένα συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων. Το μειονέκτημα είναι ότι είναι δύσκολο να το θυμάστε μόνοι σας. Αυτό μπορεί να εξακολουθεί να λειτουργεί για έναν κωδικό πρόσβασης, αλλά δεν συνιστάται επίσης να επιλέξετε τον ίδιο κωδικό πρόσβασης για όλους τους τύπους ιστότοπων και υπηρεσιών. Μετά από όλα, κάποιος που κλέβει αυτόν τον κωδικό πρόσβασης θα έχει στη συνέχεια πρόσβαση σε όλους τους λογαριασμούς του ιστότοπού σας. Αλλά η ανάμνηση ενός πλήθους μοναδικών καλών κωδικών πρόσβασης δεν είναι για τους περισσότερους από εμάς.
Επομένως, εξαρτάστε από έναν διαχειριστή κωδικών πρόσβασης, ο οποίος θυμάται τους κωδικούς πρόσβασης για εσάς. Υπάρχουν διάφοροι τύποι διαχειριστών κωδικών πρόσβασης και σε αυτό το masterclass θα συζητήσουμε τα πιο σημαντικά, με τα πλεονεκτήματα και τα μειονεκτήματά τους.
01 Διαχειριστής κωδικών πρόσβασης προγράμματος περιήγησης
Τα περισσότερα προγράμματα περιήγησης έχουν ήδη ενσωματωμένο στοιχειώδη διαχειριστή κωδικών πρόσβασης. Οι επιλογές είναι περιορισμένες, αλλά είναι σίγουρα κατάλληλες για απλή αποθήκευση των κωδικών πρόσβασης που εισάγετε κατά τη σύνδεση σε ιστότοπους. Παρεμπιπτόντως, είναι δύσκολο να μην τα χρησιμοποιήσετε: εάν έχετε εισαγάγει έναν κωδικό πρόσβασης, ρωτούν εάν πρέπει να τον αποθηκεύσουν από προεπιλογή.
Μην το κάνετε αυτόματο Σώσει την επόμενη φορά που το πρόγραμμα περιήγησής σας υποβάλλει αυτήν την ερώτηση. Επειδή οι διαχειριστές κωδικών πρόσβασης του προγράμματος περιήγησης δεν είναι πάντα τόσο ασφαλείς. Για παράδειγμα, το καλοκαίρι του 2016 αποδείχθηκε ότι κάποιος είχε παραβιάσει τους διακομιστές του Opera Sync, την υπηρεσία που επιτρέπει στους χρήστες του προγράμματος περιήγησης Opera να συγχρονίζουν τα στοιχεία σύνδεσής τους μεταξύ διαφορετικών συσκευών. Οι κωδικοί πρόσβασης αποθηκεύτηκαν κρυπτογραφημένοι στο Opera Sync, έτσι ώστε ο κλέφτης να μην μπορεί να τους δει κανονικά, αλλά εάν χρησιμοποιούσατε έναν αδύναμο κύριο κωδικό πρόσβασης (βλέπε πλαίσιο "Ένας ισχυρός κύριος κωδικός πρόσβασης"), οι κωδικοί πρόσβασης ενδέχεται να είναι εύθραυστοι.
Σε γενικές γραμμές, οι ενσωματωμένοι διαχειριστές κωδικών πρόσβασης του προγράμματος περιήγησης δεν έχουν εξελιχθεί πολύ τα τελευταία πέντε χρόνια. Εξαίρεση είναι η Google, η οποία εισήγαγε μια κεντρική θέση το 2015 όπου μπορείτε να διαχειριστείτε τους κωδικούς πρόσβασης που θυμάται το Chrome. Η πρόσβαση στον ιστότοπο εξασφαλίζεται ακόμη και με έλεγχο ταυτότητας δύο βημάτων.
02 Ξεχωριστή διαχείριση κωδικών πρόσβασης
Ένας καλός διαχειριστής κωδικών πρόσβασης κάνει περισσότερα από την αποθήκευση κωδικών πρόσβασης. Σας βοηθά επίσης να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης, καθώς οι άνθρωποι είναι πασίγνωστοι σε αυτό. Αυτός είναι ο λόγος για τον οποίο έχουν εμφανιστεί όλα τα είδη ξεχωριστών διαχειριστών κωδικών πρόσβασης, προγράμματα που σας βοηθούν (όπως υποδηλώνει το όνομά τους) στη διαχείριση κωδικών πρόσβασης.
Έχοντας περισσότερες δυνατότητες από τους ενσωματωμένους διαχειριστές κωδικών πρόσβασης του προγράμματος περιήγησης, προωθούν την πιο ασφαλή υγιεινή του κωδικού πρόσβασης, όπως η επιλογή διαφορετικού κωδικού πρόσβασης για κάθε ιστότοπο. Στη συνέχεια, μια επέκταση προγράμματος περιήγησης εξασφαλίζει την ενσωμάτωση του διαχειριστή κωδικών πρόσβασης στο πρόγραμμα περιήγησής σας.
03 Μη ασφαλείς εφαρμογές
Ένα πρόγραμμα που σας εμπιστεύεται κάτι τόσο ευαίσθητο όσο οι κωδικοί πρόσβασης πρέπει φυσικά να είναι πολύ ασφαλές. Και δυστυχώς συχνά συμβαίνει εκεί. Για παράδειγμα, η γερμανική ομάδα εμπειρογνωμόνων ασφαλείας TeamSIK (Security Is Key) βρήκε πρόσφατα πολλές ευπάθειες στους διαχειριστές κωδικών πρόσβασης για το Android. Σύμφωνα με αυτούς, αυτές οι εφαρμογές δίνουν στους χρήστες μια ψευδή αίσθηση ασφάλειας.
Οι ερευνητές ανέλυσαν τους διαχειριστές κωδικών πρόσβασης με τις περισσότερες λήψεις στο Google Play Store και βρήκαν τουλάχιστον 26 ευπάθειες στις εφαρμογές MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Εικόνες Keep Safe Vault, Avast Passwords και 1Password - Password Manager. Ορισμένες εφαρμογές αποθηκεύτηκαν ακόμη και τον κύριο κωδικό πρόσβασης χωρίς κρυπτογράφηση. Άλλοι είχαν ένα κλειδί κωδικοποιημένο σε κώδικα έτσι ώστε ήταν το ίδιο για όλους τους χρήστες. Και στις δύο περιπτώσεις, ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στους κωδικούς πρόσβασής σας.
Εν τω μεταξύ, επιλύθηκαν όλες οι ευπάθειες του TeamSIK. Αλλά είναι αντιμέτωπο με το να βλέπουμε ότι ακόμη και οι προγραμματιστές εξειδικευμένου λογισμικού ασφαλείας δεν χειρίζονται ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης με υπευθυνότητα. Και όταν γνωρίζετε ότι κάθε μία από αυτές τις εφαρμογές έχει περίπου 100.000 έως 50 εκατομμύρια εγκαταστάσεις ...
Ένας ισχυρός κύριος κωδικός πρόσβασης
Ένας διαχειριστής κωδικών πρόσβασης σας απαλλάσσει από την απομνημόνευση των κωδικών πρόσβασης, αλλά φυσικά δεν αποθηκεύει αυτούς τους κωδικούς χωρίς κρυπτογράφηση. Διαφορετικά, δεν θα ήταν καλύτερο από το να γράψετε όλους τους κωδικούς πρόσβασής σας σε ένα φυλλάδιο. Ένας διαχειριστής κωδικών πρόσβασης επομένως κρυπτογραφεί τους αποθηκευμένους κωδικούς πρόσβασης. Το κλειδί που χρησιμοποιεί το πρόγραμμα προέρχεται από τον κύριο κωδικό πρόσβασης. Στη συνέχεια, εισαγάγετε αυτόν τον κωδικό πρόσβασης για πρόσβαση στον διαχειριστή κωδικών πρόσβασης. Δεδομένου ότι η πρόσβαση σε όλους τους κωδικούς πρόσβασης με έναν διαχειριστή κωδικών πρόσβασης εξαρτάται από έναν κωδικό πρόσβασης, είναι προφανώς πολύ σημαντικό ότι αυτός είναι ένας ισχυρός κωδικός πρόσβασης που κανείς άλλος δεν μπορεί να μαντέψει. Επομένως, μην το ξεφορτωθείτε γρήγορα με έναν εύκολο να θυμάστε κωδικό πρόσβασης, αλλά καταβάλλετε επιπλέον προσπάθεια για να επιλέξετε έναν ισχυρό κωδικό πρόσβασης. Τουλάχιστον 12 χαρακτήρες (και όσο περισσότερο το καλύτερο), με ένα τυχαίο μείγμα κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων.
