Είναι οι διαχειριστές κωδικών πρόσβασης ασφαλείς; (Η πραγματική απάντηση & γιατί)

Cathy Daniels

01-06-2023 Συμβουλές
  • Μοιραστείτε Αυτό
Cathy Daniels

Αισθάνεστε ασφαλείς όταν σερφάρετε στο διαδίκτυο; Μπορεί να νιώθετε σαν να κολυμπάτε με καρχαρίες: υπάρχουν χάκερς, κλέφτες ταυτότητας, εγκληματίες του κυβερνοχώρου, συστήματα ηλεκτρονικού "ψαρέματος" και κυνηγοί που συλλέγουν όσο το δυνατόν περισσότερες πληροφορίες για εσάς. Δεν σας κατηγορώ αν αισθάνεστε απρόθυμοι να αποθηκεύσετε οποιαδήποτε ευαίσθητη πληροφορία στο διαδίκτυο, συμπεριλαμβανομένων των κωδικών πρόσβασής σας.

Σύμφωνα με το Hostingtribunal.com, κάθε 39 δευτερόλεπτα πραγματοποιείται μια επίθεση χάκερ και καθημερινά δημιουργούνται πάνω από 300.000 νέα κακόβουλα προγράμματα. Εκτιμούν ότι οι παραβιάσεις δεδομένων θα κοστίσουν περίπου 150 εκατομμύρια δολάρια φέτος και τα παραδοσιακά τείχη προστασίας και το λογισμικό προστασίας από ιούς θα κάνουν ελάχιστα για να τις σταματήσουν.

Στο άρθρο, οι χάκερ εξομολογούνται τη σημαντικότερη αιτία των παραβιάσεων ασφαλείας: τους ανθρώπους. Και γι' αυτό ένας διαχειριστής κωδικών πρόσβασης είναι ένα κρίσιμο εργαλείο για να παραμείνετε ασφαλείς στο διαδίκτυο.

Πώς οι διαχειριστές κωδικών πρόσβασης σας κρατούν ασφαλείς

Οι άνθρωποι είναι το πιο αδύναμο στοιχείο κάθε συστήματος ασφαλείας που βασίζεται σε υπολογιστή. Αυτό περιλαμβάνει και τους κωδικούς πρόσβασης, που είναι τα κλειδιά για τις διαδικτυακές μας συνδρομές. Χρειάζεστε έναν για το ηλεκτρονικό σας ταχυδρομείο, έναν για το Facebook, έναν για το Netflix, έναν για την τράπεζά σας.

Περιμένετε, υπάρχουν κι άλλα! Μπορεί να χρησιμοποιείτε περισσότερα από ένα κοινωνικά δίκτυα, υπηρεσίες streaming, τράπεζες, διευθύνσεις ηλεκτρονικού ταχυδρομείου. Υπάρχουν όλες οι μικρές συνδρομές που τείνουμε να ξεχνάμε: εφαρμογές γυμναστικής, online λίστες και ημερολόγια εργασιών, ιστοσελίδες αγορών, φόρουμ, και εφαρμογές και ιστοσελίδες που δοκιμάσατε μια φορά και μετά ξεχάσατε. Έπειτα υπάρχουν οι κωδικοί πρόσβασης για τους λογαριασμούς σας: τηλέφωνο, διαδίκτυο, ηλεκτρικό ρεύμα, ασφάλιση και άλλα. Οι περισσότεροι από εμάςέχουν εκατοντάδες κωδικούς πρόσβασης αποθηκευμένους κάπου στο διαδίκτυο.

Πώς τα παρακολουθείτε; Πολύ συχνά, οι άνθρωποι χρησιμοποιούν τον ίδιο απλό κωδικό πρόσβασης για τα πάντα. Αυτό είναι απλά επικίνδυνο - και ένας καταπληκτικός λόγος για τον οποίο ένας διαχειριστής κωδικών πρόσβασης θα σας κάνει πιο ασφαλείς.

1. Δημιουργούν και θυμούνται σύνθετους κωδικούς πρόσβασης

Η χρήση ενός σύντομου, απλού κωδικού πρόσβασης είναι τόσο κακή όσο το να αφήνετε την εξώπορτά σας ξεκλείδωτη. Οι χάκερ μπορούν να τους σπάσουν μέσα σε λίγα δευτερόλεπτα. Σύμφωνα με έναν ελεγκτή αντοχής κωδικών πρόσβασης, εδώ είναι μερικές εκτιμήσεις:

  • 12345678990 : αμέσως
  • κωδικός πρόσβασης : αμέσως
  • passw0rd : πιο δύσκολη, αλλά ακόμα άμεση
  • keepout : αμέσως
  • tuopeek (ο προηγούμενος κωδικός πρόσβασης προς τα πίσω): 800 χιλιοστά του δευτερολέπτου (δηλαδή λιγότερο από ένα δευτερόλεπτο)
  • johnsmith : 9 λεπτά (εκτός αν αυτό είναι πραγματικά το όνομά σας, πράγμα που καθιστά ακόμη πιο εύκολο να το μαντέψετε)
  • keepmesafe : 4 ώρες

Τίποτα από αυτά δεν ακούγεται καλό. Είναι ζωτικής σημασίας να δημιουργήσετε καλύτερους κωδικούς πρόσβασης. Μην χρησιμοποιείτε λέξεις λεξικού ή οτιδήποτε προσωπικό, όπως το όνομα, τη διεύθυνση ή τα γενέθλιά σας. Αντ' αυτού, χρησιμοποιήστε έναν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων, κατά προτίμηση 12 ή περισσότερους χαρακτήρες. Ο διαχειριστής κωδικών πρόσβασης μπορεί να δημιουργήσει έναν ισχυρό κωδικό πρόσβασης για εσάς με το πάτημα ενός κουμπιού. Πώς επηρεάζει αυτό τον χάκερ;εκτιμήσεις;

  • : 2 εκατομμύρια χρόνια
  • D-G%ei9{iwYZ : 2 εκατομμύρια χρόνια
  • C/x93}l*w/J# : 2 εκατομμύρια χρόνια

Και επειδή δεν χρειάζεται να θυμάστε ή να πληκτρολογείτε αυτούς τους κωδικούς πρόσβασης, μπορούν να είναι όσο περίπλοκοι θέλετε.

2. Κάνουν εφικτή τη χρήση ενός μοναδικού κωδικού πρόσβασης κάθε φορά

Ο λόγος που μπαίνετε στον πειρασμό να χρησιμοποιείτε παντού τον ίδιο κωδικό πρόσβασης είναι ότι οι μοναδικοί κωδικοί πρόσβασης είναι δύσκολο να τους θυμάστε. Το κλειδί είναι να σταματήσετε να θυμάστε. Αυτή είναι η δουλειά του διαχειριστή κωδικών πρόσβασης!

Κάθε φορά που χρειάζεται να συνδεθείτε, ο διαχειριστής κωδικών πρόσβασης θα το κάνει αυτόματα- θα πληκτρολογεί το όνομα χρήστη και τον κωδικό πρόσβασής σας για εσάς. Ή μπορείτε να τον χρησιμοποιήσετε σαν ένα εξελιγμένο σύστημα σελιδοδεικτών, όπου σας μεταφέρει στον ιστότοπο και τη σύνδεση με ένα μόνο βήμα.

3. Σας κάνουν πιο ασφαλείς με άλλους τρόπους

Ανάλογα με την εφαρμογή που επιλέγετε, ο διαχειριστής κωδικών πρόσβασης θα προσφέρει ακόμη περισσότερες λειτουργίες για να σας προστατεύει. Για παράδειγμα, μπορεί να περιλαμβάνει ασφαλέστερους τρόπους για να μοιράζεστε τους κωδικούς σας με άλλους (ποτέ μην τους γράφετε σε ένα κομμάτι χαρτί!), να αποθηκεύετε άλλα ευαίσθητα έγγραφα και πληροφορίες και να αξιολογείτε την αποτελεσματικότητα των υφιστάμενων κωδικών σας.

Θα ειδοποιηθείτε αν έχετε επαναχρησιμοποιήσει κωδικούς πρόσβασης ή αν έχετε επιλέξει αδύναμους. Ορισμένες εφαρμογές θα σας ειδοποιήσουν ακόμη και αν ένας από τους ιστότοπούς σας έχει παραβιαστεί, προτρέποντάς σας να αλλάξετε αμέσως τον κωδικό πρόσβασής σας. Ορισμένες θα αλλάξουν τον κωδικό πρόσβασής σας αυτόματα για εσάς.

Γιατί οι διαχειριστές κωδικών πρόσβασης είναι ασφαλείς

Με όλα αυτά τα οφέλη, γιατί οι άνθρωποι είναι νευρικοί με τους διαχειριστές κωδικών πρόσβασης; Επειδή αποθηκεύουν όλους τους κωδικούς σας στο cloud. Σίγουρα αυτό είναι σαν να βάζετε όλα τα αυγά σας σε ένα καλάθι, σωστά; Αν κάποιος χακάρει τον ιστότοπό σας, σίγουρα θα έχει πρόσβαση σε όλα.

Ευτυχώς, έχουν ληφθεί σημαντικές προφυλάξεις ασφαλείας για να διασφαλιστεί ότι αυτό δεν θα συμβεί ποτέ. Στην πραγματικότητα, οι προφυλάξεις τους θα είναι πολύ πιο αυστηρές από τις δικές σας, καθιστώντας τους διαχειριστές κωδικών πρόσβασης το ασφαλέστερο μέρος για τους κωδικούς πρόσβασης και άλλο ευαίσθητο υλικό. Ακολουθούν οι λόγοι για τους οποίους οι διαχειριστές κωδικών πρόσβασης είναι ασφαλείς:

1. Χρησιμοποιούν έναν κύριο κωδικό πρόσβασης και κρυπτογράφηση

Μπορεί να φαίνεται ειρωνικό, αλλά για να ασφαλίσετε τους κωδικούς σας, ώστε να μην μπορούν να έχουν πρόσβαση σε αυτούς άλλοι, χρησιμοποιείτε έναν κωδικό πρόσβασης! Το πλεονέκτημα είναι ότι θα χρειάζεται να θυμάστε μόνο αυτόν τον έναν κύριο κωδικό πρόσβασης - οπότε κάντε τον καλό!

Οι περισσότεροι πάροχοι διαχείρισης κωδικών πρόσβασης δεν γνωρίζουν ποτέ αυτόν τον κωδικό πρόσβασης (ούτε θέλουν να τον γνωρίζουν), οπότε είναι σημαντικό να τον θυμάστε. Ο κωδικός πρόσβασής σας χρησιμοποιείται για την κρυπτογράφηση όλων των δεδομένων σας, έτσι ώστε να είναι αδιάβαστα χωρίς τον κωδικό πρόσβασης. Η Dashlane, ένας πάροχος υψηλής ποιότητας, εξηγεί:

Όταν δημιουργείτε έναν λογαριασμό Dashlane, δημιουργείτε ένα login και έναν κύριο κωδικό πρόσβασης. Ο κύριος κωδικός πρόσβασης είναι το ιδιωτικό σας κλειδί για την κρυπτογράφηση όλων των δεδομένων σας που είναι αποθηκευμένα στο Dashlane. Με την επιτυχή εισαγωγή του κύριου κωδικού πρόσβασης, το Dashlane θα είναι σε θέση να αποκρυπτογραφήσει τα δεδομένα σας τοπικά στη συσκευή σας και να σας χορηγήσει πρόσβαση στα αποθηκευμένα δεδομένα σας. (Υποστήριξη Dashlane).

Επειδή οι κωδικοί σας είναι κρυπτογραφημένοι και μόνο εσείς έχετε το κλειδί (τον κύριο κωδικό πρόσβασης), μόνο εσείς μπορείτε να έχετε πρόσβαση στους κωδικούς σας. Το προσωπικό της εταιρείας δεν μπορεί να τους αποκτήσει- ακόμη και αν οι διακομιστές της παραβιάζονταν, τα δεδομένα σας είναι ασφαλή.

2. Χρησιμοποιούν 2FA (Two-Factor Authentication)

Τι γίνεται αν κάποιος μαντέψει τον κωδικό πρόσβασής σας; Είναι ζωτικής σημασίας να έχετε έναν ισχυρό κύριο κωδικό πρόσβασης, ώστε να μην συμβεί αυτό. Ακόμα και αν κάποιος το έκανε, ο έλεγχος ταυτότητας δύο παραγόντων (2FA) σημαίνει ότι και πάλι δεν θα μπορέσει να αποκτήσει πρόσβαση στα δεδομένα σας.

Ο κωδικός πρόσβασής σας από μόνος του δεν είναι αρκετός. Θα πρέπει να εισαχθεί κάποιος δεύτερος παράγοντας για να αποδειχθεί ότι είστε πραγματικά εσείς. Για παράδειγμα, η υπηρεσία κωδικών πρόσβασης μπορεί να σας στείλει μήνυμα ή να σας στείλει με email έναν κωδικό. Μπορεί επίσης να χρησιμοποιήσει αναγνώριση προσώπου ή δακτυλικού αποτυπώματος σε μια κινητή συσκευή.

Ορισμένοι διαχειριστές κωδικών πρόσβασης λαμβάνουν ακόμη περισσότερες προφυλάξεις. Για παράδειγμα, το 1Password σας υποχρεώνει να εισάγετε ένα μυστικό κλειδί 34 χαρακτήρων κάθε φορά που συνδέεστε από νέα συσκευή ή πρόγραμμα περιήγησης στο διαδίκτυο. Είναι απίθανο να παραβιάσει κάποιος τους κωδικούς σας.

3. Τι γίνεται αν ξεχάσω τον κωδικό πρόσβασής μου;

Κατά την έρευνά μου σχετικά με τους διαχειριστές κωδικών πρόσβασης, εξεπλάγην όταν ανακάλυψα πόσοι χρήστες παραπονέθηκαν όταν ξέχασαν τον κωδικό πρόσβασής τους και η εταιρεία δεν μπορούσε να τους βοηθήσει -και έχασαν όλους τους κωδικούς τους. Υπάρχει πάντα μια ισορροπία μεταξύ ασφάλειας και ευκολίας, και συμμερίζομαι την απογοήτευση των χρηστών.

Τα δεδομένα σας θα είναι ασφαλέστερα αν είστε ο μόνος υπεύθυνος για τον κωδικό πρόσβασής σας. Μερικοί χρήστες μπορεί να είναι πρόθυμοι να συμβιβαστούν λίγο, αν αυτό σημαίνει ότι έχουν ένα αντίγραφο ασφαλείας σε περίπτωση που ξεχάσουν τον κωδικό πρόσβασης.

Θα χαρείτε να μάθετε ότι πολλοί διαχειριστές κωδικών πρόσβασης σας επιτρέπουν να επαναφέρετε έναν χαμένο κωδικό πρόσβασης. Για παράδειγμα, το McAfee True Key χρησιμοποιεί έλεγχο ταυτότητας πολλαπλών παραγόντων (και όχι μόνο δύο παραγόντων), οπότε αν ξεχάσετε τον κωδικό πρόσβασής σας, μπορεί να χρησιμοποιήσει διάφορους παράγοντες για να διαπιστώσει ότι είστε εσείς, και στη συνέχεια να σας επιτρέψει να επαναφέρετε τον κωδικό πρόσβασης.

Μια άλλη εφαρμογή, το Keeper Password Manager, σας επιτρέπει να επαναφέρετε τον κωδικό πρόσβασής σας μετά την απάντηση σε μια ερώτηση ασφαλείας. Αν και αυτό είναι βολικό, είναι επίσης λιγότερο ασφαλές, οπότε βεβαιωθείτε ότι δεν επιλέγετε μια ερώτηση και μια απάντηση που είναι προβλέψιμη ή εύκολα ανακαλύψιμη.

4. Τι γίνεται αν εξακολουθώ να μην θέλω να αποθηκεύω τους κωδικούς μου στο Cloud;

Μετά από όλα όσα μόλις διαβάσατε, ίσως εξακολουθείτε να μην αισθάνεστε άνετα να αποθηκεύετε τους κωδικούς πρόσβασής σας στο σύννεφο. Δεν χρειάζεται. Μερικοί διαχειριστές κωδικών πρόσβασης σας επιτρέπουν να τους αποθηκεύετε τοπικά στον σκληρό σας δίσκο.

Αν η ασφάλεια είναι η απόλυτη προτεραιότητά σας, ίσως σας ενδιαφέρει το KeePass, μια εφαρμογή ανοιχτού κώδικα που αποθηκεύει τους κωδικούς σας μόνο τοπικά. Δεν προσφέρει επιλογή cloud ή τρόπο συγχρονισμού των κωδικών πρόσβασης σε άλλες συσκευές. Δεν είναι ιδιαίτερα εύκολο στη χρήση, αλλά συνιστάται ανεπιφύλακτα (και χρησιμοποιείται) από αρκετές ευρωπαϊκές υπηρεσίες ασφαλείας.

Μια πιο εύχρηστη εφαρμογή είναι το Sticky Password. Από προεπιλογή, θα συγχρονίσει τους κωδικούς σας μέσω του cloud, αλλά σας επιτρέπει να το παρακάμψετε και να τους συγχρονίσετε μέσω του τοπικού σας δικτύου.

Τελικές σκέψεις

Αν διαβάζετε αυτό το άρθρο, ανησυχείτε για την ασφάλεια στο διαδίκτυο. Είναι ασφαλείς οι διαχειριστές κωδικών πρόσβασης; Η απάντηση είναι ένα ηχηρό "Ναι!".

  • Σας διασφαλίζουν παρακάμπτοντας το ανθρώπινο πρόβλημα. Δεν θα χρειάζεται να θυμάστε τους κωδικούς πρόσβασης, οπότε μπορείτε να χρησιμοποιείτε έναν μοναδικό, σύνθετο κωδικό πρόσβασης για κάθε ιστότοπο.
  • Είναι ασφαλείς, παρόλο που αποθηκεύουν τους κωδικούς σας στο cloud. Είναι κρυπτογραφημένοι και προστατεύονται με κωδικό πρόσβασης, ώστε ούτε οι χάκερ ούτε το προσωπικό της εταιρείας να έχουν πρόσβαση σε αυτούς.

Τι πρέπει να κάνετε λοιπόν; Αν δεν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, ξεκινήστε σήμερα. Ξεκινήστε διαβάζοντας τις κριτικές μας για τους καλύτερους διαχειριστές κωδικών πρόσβασης για Mac (καλύπτει και εφαρμογές για Windows), iPhone και Android και, στη συνέχεια, επιλέξτε αυτόν που ανταποκρίνεται καλύτερα στις ανάγκες και τον προϋπολογισμό σας.

Στη συνέχεια, βεβαιωθείτε ότι το χρησιμοποιείτε με ασφάλεια. Επιλέξτε έναν ισχυρό αλλά αξιομνημόνευτο κύριο κωδικό πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Στη συνέχεια, δεσμευτείτε να χρησιμοποιείτε την εφαρμογή. Σταματήστε να προσπαθείτε να θυμάστε μόνοι σας τους κωδικούς πρόσβασης και εμπιστευτείτε τον διαχειριστή κωδικών πρόσβασης. Θα αφαιρέσει τον πειρασμό να χρησιμοποιείτε παντού τον ίδιο απλό κωδικό πρόσβασης και θα διατηρήσει τους λογαριασμούς σας πιο ασφαλείς από ποτέ.

Προηγούμενη ανάρτηση 10+ Καλύτερα λογισμικά και εφαρμογές εγγραφής φωνής το 2022
Επόμενη ανάρτηση Πώς να δημιουργήσετε μια μάσκα αποκοπής στο Adobe InDesign

Είμαι η Cathy Daniels, ειδική στο Adobe Illustrator. Χρησιμοποιώ το λογισμικό από την έκδοση 2.0 και δημιουργώ σεμινάρια για αυτό από το 2003. Το ιστολόγιό μου είναι ένας από τους πιο δημοφιλείς προορισμούς στον Ιστό για άτομα που θέλουν να μάθουν το Illustrator. Εκτός από τη δουλειά μου ως blogger, είμαι επίσης συγγραφέας και γραφίστας.