Είναι ασφαλείς οι διαχειριστές κωδικών πρόσβασης; (Η πραγματική απάντηση και γιατί)

Αισθάνεστε ασφαλής σερφάροντας στο διαδίκτυο; Μπορεί να νιώθεις σαν να κολυμπάς με καρχαρίες: υπάρχουν χάκερ, κλέφτες ταυτότητας, εγκληματίες στον κυβερνοχώρο, σχέδια phishing και καταδιώκτες που συλλέγουν όσο το δυνατόν περισσότερες πληροφορίες για σένα. Δεν σας κατηγορώ εάν αισθάνεστε απρόθυμοι να αποθηκεύσετε τυχόν ευαίσθητες πληροφορίες στο διαδίκτυο, συμπεριλαμβανομένων των κωδικών πρόσβασής σας.

Σύμφωνα με Hostingtribunal.com, γίνεται μια επίθεση χάκερ κάθε 39 δευτερόλεπτα και πάνω από 300,000 νέα κακόβουλα προγράμματα δημιουργούνται κάθε μέρα. Εκτιμούν ότι οι παραβιάσεις δεδομένων θα κοστίσουν περίπου 150 εκατομμύρια δολάρια φέτος και τα παραδοσιακά τείχη προστασίας και το λογισμικό προστασίας από ιούς δεν θα κάνουν πολλά για να το σταματήσουν.

Στο άρθρο, οι χάκερ ομολογούν την πιο σημαντική αιτία παραβιάσεων της ασφάλειας: τους ανθρώπους. Και γι’ αυτό ο διαχειριστής κωδικών πρόσβασης είναι ένα κρίσιμο εργαλείο για να παραμείνετε ασφαλείς στο διαδίκτυο.

είναι ασφαλείς οι διαχειριστές κωδικών πρόσβασης

Πώς σας κρατούν ασφαλείς οι διαχειριστές κωδικών πρόσβασης

Οι άνθρωποι είναι το πιο αδύναμο συστατικό οποιουδήποτε συστήματος ασφαλείας που βασίζεται σε υπολογιστή. Αυτό περιλαμβάνει κωδικούς πρόσβασης, οι οποίοι είναι τα κλειδιά για τις διαδικτυακές συνδρομές μας. Χρειάζεστε ένα για το email σας, ένα για το Facebook, ένα για το Netflix, ένα για την τράπεζά σας.

Περιμένετε, υπάρχουν περισσότερα! Μπορείτε να χρησιμοποιήσετε περισσότερα από ένα κοινωνικά δίκτυα, υπηρεσία ροής, τράπεζα, διεύθυνση email. Υπάρχουν όλες οι μικρές συνδρομές που τείνουμε να ξεχνάμε: εφαρμογές γυμναστικής, διαδικτυακές λίστες υποχρεώσεων και ημερολόγια, ιστότοποι αγορών, φόρουμ και εφαρμογές και ιστότοποι που δοκιμάσατε μια φορά και μετά ξεχάσατε. Στη συνέχεια, υπάρχουν κωδικοί πρόσβασης για τους λογαριασμούς σας: τηλέφωνο, internet, ρεύμα, ασφάλιση και πολλά άλλα. Οι περισσότεροι από εμάς έχουμε εκατοντάδες κωδικούς πρόσβασης αποθηκευμένους κάπου στον Ιστό.

Πώς τους παρακολουθείτε; Πολύ συχνά, οι άνθρωποι χρησιμοποιούν τον ίδιο απλό κωδικό πρόσβασης για τα πάντα. Αυτό είναι απλώς επικίνδυνο – και ένας καταπληκτικός λόγος για τον οποίο ένας διαχειριστής κωδικών πρόσβασης θα σας κάνει πιο ασφαλείς.

1. Δημιουργούν και θυμούνται σύνθετους κωδικούς πρόσβασης

Η χρήση ενός σύντομου, απλού κωδικού πρόσβασης είναι εξίσου κακό με το να αφήνετε την εξώπορτά σας ξεκλείδωτη. Οι χάκερ μπορούν να τα σπάσουν μέσα σε λίγα δευτερόλεπτα. Σύμφωνα με έναν ελεγκτή ισχύος κωδικού πρόσβασης, εδώ είναι μερικές εκτιμήσεις:

  • 12345678990: αμέσως
  • κωδικό πρόσβασης: αμέσως
  • passw0rd: πιο δύσκολο, αλλά ακόμα αμέσως
  • κράτημα: αμέσως
  • tuopeek (ο προηγούμενος κωδικός πρόσβασης προς τα πίσω): 800 χιλιοστά του δευτερολέπτου (αυτό είναι λιγότερο από ένα δευτερόλεπτο)
  • johnsmith: 9 λεπτά (εκτός αν αυτό είναι πραγματικά το όνομά σας, κάτι που κάνει ακόμα πιο εύκολο να μαντέψετε)
  • κράτα με ασφαλή: 4 ώρες

Τίποτα από αυτά δεν ακούγεται καλό. Είναι ζωτικής σημασίας να δημιουργήσετε καλύτερους κωδικούς πρόσβασης. Μην χρησιμοποιείτε λέξη λεξικού ή οτιδήποτε αναγνωρίσιμο προσωπικά, όπως το όνομα, η διεύθυνση ή τα γενέθλιά σας. Αντίθετα, χρησιμοποιήστε έναν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων, κατά προτίμηση μήκους 12 χαρακτήρων ή περισσότερους. Ο διαχειριστής κωδικών πρόσβασης μπορεί να δημιουργήσει έναν ισχυρό κωδικό πρόσβασης για εσάς με το πάτημα ενός κουμπιού. Πώς επηρεάζει αυτό τις εκτιμήσεις των χάκερ;

  • |{aY9’*A9/X: 2 εκατομμύρια χρόνια
  • DG%ei9{iwYZ: 2 εκατομμύρια χρόνια
  • C/x93}l*w/J#: 2 εκατομμύρια χρόνια

Και επειδή δεν χρειάζεται να θυμάστε ή να πληκτρολογήσετε αυτούς τους κωδικούς πρόσβασης, μπορεί να είναι τόσο περίπλοκοι όσο θέλετε.

Password-Managers-Safe1

2. Καθιστούν εφικτή τη χρήση ενός μοναδικού κωδικού πρόσβασης κάθε φορά

Ο λόγος που μπαίνεις στον πειρασμό να χρησιμοποιείς τον ίδιο κωδικό πρόσβασης παντού είναι ότι οι μοναδικοί κωδικοί πρόσβασης είναι δύσκολο να θυμηθούν. Το κλειδί είναι να σταματήσεις να θυμάσαι. Αυτή είναι η δουλειά του διαχειριστή κωδικών πρόσβασης!

Κάθε φορά που χρειάζεται να συνδεθείτε, ο διαχειριστής κωδικών πρόσβασης θα το κάνει αυτόματα. θα πληκτρολογήσει το όνομα χρήστη και τον κωδικό πρόσβασής σας για εσάς. Ή μπορείτε να το χρησιμοποιήσετε σαν ένα εξελιγμένο σύστημα σελιδοδεικτών, όπου σας μεταφέρει στον ιστότοπο και συνδεθείτε με ένα μόνο βήμα.

3. Σας κάνουν πιο ασφαλή με άλλους τρόπους

Ανάλογα με την εφαρμογή που θα επιλέξετε, ο διαχειριστής κωδικών πρόσβασης θα προσφέρει ακόμη περισσότερες δυνατότητες για να σας προστατεύει. Για παράδειγμα, μπορεί να περιλαμβάνει ασφαλέστερους τρόπους για να μοιράζεστε τους κωδικούς πρόσβασής σας με άλλους (μην τους γράφετε ποτέ σε ένα κομμάτι χαρτί!), να αποθηκεύετε άλλα ευαίσθητα έγγραφα και πληροφορίες και να αξιολογείτε την αποτελεσματικότητα των τρεχόντων κωδικών πρόσβασης.

Θα λάβετε προειδοποίηση εάν έχετε επαναχρησιμοποιήσει κωδικούς πρόσβασης ή επιλέξατε αδύναμους. Ορισμένες εφαρμογές θα σας ειδοποιήσουν ακόμη και αν κάποιος από τους ιστότοπούς σας έχει παραβιαστεί, προτρέποντάς σας να αλλάξετε αμέσως τον κωδικό πρόσβασής σας. Κάποιοι θα αλλάξουν τον κωδικό πρόσβασής σας αυτόματα.

Γιατί οι διαχειριστές κωδικών πρόσβασης είναι ασφαλείς

Με όλα αυτά τα πλεονεκτήματα, γιατί οι άνθρωποι είναι νευρικοί με τους διαχειριστές κωδικών πρόσβασης; Επειδή αποθηκεύουν όλους τους κωδικούς πρόσβασής σας στο cloud. Σίγουρα είναι σαν να βάζεις όλα τα αυγά σου σε ένα καλάθι, σωστά; Αν κάποιος χακάρει τον ιστότοπό του, σίγουρα θα έχει πρόσβαση σε όλα.

Ευτυχώς, έχουν ληφθεί σημαντικά μέτρα ασφαλείας για να διασφαλιστεί ότι δεν θα συμβεί ποτέ. Στην πραγματικότητα, οι προφυλάξεις τους θα είναι πολύ πιο αυστηρές από τις δικές σας, καθιστώντας τους διαχειριστές κωδικών πρόσβασης το ασφαλέστερο μέρος για τους κωδικούς πρόσβασής σας και άλλο ευαίσθητο υλικό. Να γιατί οι διαχειριστές κωδικών πρόσβασης είναι ασφαλείς:

1. Χρησιμοποιούν κύριο κωδικό πρόσβασης και κρυπτογράφηση

Μπορεί να φαίνεται ειρωνικό, αλλά για να προστατεύσετε τους κωδικούς πρόσβασής σας ώστε οι άλλοι να μην έχουν πρόσβαση σε αυτούς, χρησιμοποιείτε έναν κωδικό πρόσβασης! Το πλεονέκτημα είναι ότι θα χρειαστεί να θυμάστε μόνο αυτόν τον έναν κύριο κωδικό πρόσβασης — οπότε κάντε τον καλό!

Οι περισσότεροι πάροχοι διαχείρισης κωδικών πρόσβασης δεν γνωρίζουν ποτέ αυτόν τον κωδικό πρόσβασης (ούτε θέλουν να τον μάθουν), επομένως είναι σημαντικό να τον θυμάστε. Ο κωδικός πρόσβασής σας χρησιμοποιείται για την κρυπτογράφηση όλων των δεδομένων σας, έτσι ώστε να μην είναι αναγνώσιμα χωρίς τον κωδικό πρόσβασης. Dashlane, ένας πάροχος premium, εξηγεί:

Όταν δημιουργείτε έναν λογαριασμό Dashlane, δημιουργείτε έναν κωδικό σύνδεσης και έναν κύριο κωδικό πρόσβασης. Ο Κύριος κωδικός πρόσβασης είναι το ιδιωτικό σας κλειδί για την κρυπτογράφηση όλων των δεδομένων σας που είναι αποθηκευμένα στο Dashlane. Εισαγάγοντας με επιτυχία τον Κύριο Κωδικό σας, το Dashlane θα μπορεί να αποκρυπτογραφήσει τα δεδομένα σας τοπικά στη συσκευή σας και να σας παραχωρήσει πρόσβαση στα αποθηκευμένα δεδομένα σας. (Υποστήριξη Dashlane)

Password-Managers-Safe2

Επειδή οι κωδικοί πρόσβασής σας είναι κρυπτογραφημένοι και μόνο εσείς έχετε το κλειδί (τον κύριο κωδικό πρόσβασης), μόνο εσείς μπορείτε να έχετε πρόσβαση στους κωδικούς πρόσβασής σας. Το προσωπικό της εταιρείας δεν μπορεί να τα πάρει. ακόμα κι αν οι διακομιστές τους παραβιάστηκαν, τα δεδομένα σας είναι ασφαλή.

2. Χρησιμοποιούν 2FA (Έλεγχος ταυτότητας δύο παραγόντων)

Τι γίνεται αν κάποιος μαντέψει τον κωδικό πρόσβασής σας; Είναι σημαντικό να έχετε έναν ισχυρό κύριο κωδικό πρόσβασης για να μην συμβεί κάτι τέτοιο. Ακόμα κι αν κάποιος το έκανε, ο έλεγχος ταυτότητας δύο παραγόντων (2FA) σημαίνει ότι και πάλι δεν θα μπορεί να έχει πρόσβαση στα δεδομένα σας.

Δεν αρκεί μόνο ο κωδικός πρόσβασής σας. Θα χρειαστεί να εισαγάγετε κάποιον δεύτερο παράγοντα για να αποδείξετε ότι είστε πραγματικά εσείς. Για παράδειγμα, η υπηρεσία κωδικού πρόσβασης μπορεί να σας στείλει μήνυμα ή email έναν κωδικό. Μπορεί επίσης να χρησιμοποιούν αναγνώριση προσώπου ή δακτυλικών αποτυπωμάτων σε κινητή συσκευή.

Password-Managers-Safe5

Ορισμένοι διαχειριστές κωδικών πρόσβασης λαμβάνουν ακόμη περισσότερες προφυλάξεις. Για παράδειγμα, 1Password σας έχει να εισάγετε ένα μυστικό κλειδί 34 χαρακτήρων κάθε φορά που συνδέεστε από μια νέα συσκευή ή πρόγραμμα περιήγησης ιστού. Είναι απίθανο κάποιος να χακάρει τους κωδικούς πρόσβασής σας.

3. Τι γίνεται αν ξεχάσω τον κωδικό πρόσβασής μου;

Στην έρευνά μου για τους διαχειριστές κωδικών πρόσβασης, ανακάλυψα με έκπληξη πόσοι χρήστες παραπονέθηκαν όταν ξέχασαν τον κωδικό πρόσβασής τους και η εταιρεία δεν μπορούσε να τους βοηθήσει—και έχασαν όλους τους κωδικούς πρόσβασης. Υπάρχει πάντα μια ισορροπία μεταξύ ασφάλειας και άνεσης και συμφωνώ με την απογοήτευση των χρηστών.

Τα δεδομένα σας θα είναι ασφαλέστερα εάν είστε ο μόνος υπεύθυνος για τον κωδικό πρόσβασής σας. Ορισμένοι χρήστες μπορεί να είναι πρόθυμοι να συμβιβαστούν λίγο εάν αυτό σημαίνει ότι έχουν ένα αντίγραφο ασφαλείας εάν ξεχάσουν αυτόν τον κωδικό πρόσβασης.

Θα χαρείτε να μάθετε ότι πολλοί διαχειριστές κωδικών πρόσβασης σάς επιτρέπουν να επαναφέρετε έναν χαμένο κωδικό πρόσβασης. Για παράδειγμα, McAfee True Key χρησιμοποιεί έλεγχο ταυτότητας πολλαπλών παραγόντων (και όχι μόνο δύο παραγόντων), οπότε αν ξεχάσετε τον κωδικό πρόσβασής σας, μπορούν να χρησιμοποιήσουν διάφορους παράγοντες για να βεβαιωθούν ότι είστε εσείς και, στη συνέχεια, να σας επιτρέψουν να επαναφέρετε τον κωδικό πρόσβασης.

Μια άλλη εφαρμογή, Διαχειριστής κωδικού πρόσβασης Keeper, σας επιτρέπει να επαναφέρετε τον κωδικό πρόσβασής σας αφού απαντήσετε σε μια ερώτηση ασφαλείας. Αν και αυτό είναι βολικό, είναι επίσης λιγότερο ασφαλές, γι’ αυτό βεβαιωθείτε ότι δεν επιλέγετε μια ερώτηση και απάντηση που να είναι προβλέψιμη ή εύκολα ανιχνεύσιμη.

4. Τι γίνεται αν εξακολουθώ να μην θέλω να αποθηκεύσω τους κωδικούς πρόσβασής μου στο Cloud;

Μετά από όλα όσα μόλις διαβάσατε, ίσως ακόμα να μην αισθάνεστε άνετα να αποθηκεύετε τους κωδικούς πρόσβασής σας στο cloud. Δεν χρειάζεται. Μερικοί διαχειριστές κωδικών πρόσβασης σάς επιτρέπουν να τους αποθηκεύσετε τοπικά στον σκληρό σας δίσκο.

Εάν η ασφάλεια είναι η απόλυτη προτεραιότητά σας, μπορεί να σας ενδιαφέρει KeePass, μια εφαρμογή ανοιχτού κώδικα που αποθηκεύει μόνο τοπικά τους κωδικούς πρόσβασής σας. Δεν προσφέρουν επιλογή cloud ή τρόπο συγχρονισμού κωδικών πρόσβασης σε άλλες συσκευές. Δεν είναι ιδιαίτερα εύκολο στη χρήση, αλλά συνιστάται (και χρησιμοποιείται) ανεπιφύλακτα από πολλές ευρωπαϊκές υπηρεσίες ασφαλείας.

Password-Managers-Safe7

Μια πιο εύχρηστη εφαρμογή είναι Sticky Password. Από προεπιλογή, θα συγχρονίσει τους κωδικούς πρόσβασής σας μέσω του cloud, αλλά σας επιτρέπει να το παρακάμψετε και να τους συγχρονίσετε μέσω του τοπικού σας δικτύου.

Password-Managers-Safe6

Τελικές Σκέψεις

Αν διαβάζετε αυτό το άρθρο, ανησυχείτε για την ασφάλεια στο διαδίκτυο. Είναι ασφαλείς οι διαχειριστές κωδικών πρόσβασης; Η απάντηση είναι ηχηρή, «Ναι!»

  • Σε προστατεύουν παρακάμπτοντας το ανθρώπινο πρόβλημα. Δεν θα χρειαστεί να θυμάστε τους κωδικούς πρόσβασής σας, ώστε να μπορείτε να χρησιμοποιείτε έναν μοναδικό, σύνθετο κωδικό πρόσβασης για κάθε ιστότοπο.
  • Είναι ασφαλή παρόλο που αποθηκεύουν τους κωδικούς πρόσβασής σας στο cloud. Είναι κρυπτογραφημένα και προστατεύονται με κωδικό πρόσβασης, ώστε ούτε οι χάκερ ούτε το προσωπικό της εταιρείας να έχουν πρόσβαση σε αυτά.

Τι πρέπει να κάνετε λοιπόν; Εάν δεν χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης, ξεκινήστε σήμερα. Ξεκινήστε διαβάζοντας τις κριτικές μας για το καλύτεροι διαχειριστές κωδικών πρόσβασης για Mac (καλύπτει και τις εφαρμογές των Windows), iPhoneκαι Android, στη συνέχεια επιλέξτε αυτό που ανταποκρίνεται καλύτερα στις ανάγκες και τον προϋπολογισμό σας.

Στη συνέχεια, βεβαιωθείτε ότι το χρησιμοποιείτε με ασφάλεια. Επιλέξτε έναν ισχυρό αλλά αξέχαστο κύριο κωδικό πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Στη συνέχεια, δεσμευτείτε να χρησιμοποιήσετε την εφαρμογή. Σταματήστε να προσπαθείτε να θυμάστε τους κωδικούς πρόσβασης και εμπιστευτείτε τον διαχειριστή κωδικών πρόσβασης. Θα αφαιρέσει τον πειρασμό να χρησιμοποιείτε τον ίδιο απλό κωδικό πρόσβασης παντού και θα διατηρήσει τους λογαριασμούς σας πιο ασφαλείς από ποτέ.