Διαχειριστές κωδικών γνωστοί και ως Password Managers στα αγγλικά.
Γιατί
Στις μέρες είναι συχνό φαινόμενο από πολλούς η επαναχρησιμοποίηση των ίδιων κωδικών πρόσβασης σε πολλές ιστοσελίδες κάτι το οποίο αποτελεί κακή πρακτική για την ασφάλεια.
Το 2016 έλαβα μια ειδοποίηση από την Google ότι κάποιος προσπαθεί να συνδεθεί με τον κωδικό μου στο email. Εκείνη την στιγμή συνειδητοποίησα ότι χρησιμοποιώ τον ίδιο κωδικό παντού και ότι πρέπει να δράσω άμεσα.
Για να μη βρεθεί κανείς στην αντίστοιχη θέση αποφάσισα να γράψω αυτό το (ελπίζω σύντομο) άρθρο μιας και γενικά στα Ελληνικά δεν υπάρχουν αρκετές πληροφορίες σχετικές με το θέμα.
Καταρχήν, οι διαχειριστές κωδικών είναι, όπως λέει το όνομα τους, λογισμικά που έχουν σαν σκοπό την ασφαλή διαχείριση των κωδικών πρόσβασης που χρησιμοποιούμε στις διάφορες υπηρεσίες όπως το e-banking ή το email για παράδειγμα.
Όπως προαναφέρθηκε, είναι επιτακτικό να χρησιμοποιούμε ξεχωριστούς και ασφαλείς κωδικούς σε κάθε διαφορετική υπηρεσία που χρησιμοποιούμε ώστε:
Εφόσον παραβιαστεί η βάση δεδομένων ή ο λογαριασμός που κατέχει ο χρήστης σε μια ιστοσελίδα Α, δεν θα πρέπει να μπορεί να παραβιαστεί ένας λογαριασμός του χρήστη σε μια ιστοσελίδα Β με βάση την γνώση που προέκυψε από την ιστοσελίδα Α.
Δηλαδή με απλά λόγια αν παραβιαστεί το Facebook να μην μπορεί να παραβιαστεί και το Gmail.
Για παράδειγμα, ένας ασφαλής κωδικός μήκους 18 χαρακτήρων που δημιουργείται αυτόματα από ένα τέτοιο λογισμικό είναι ο εξής:
h2f3tN^RXAdPNCZz5$
Αυτός ο κωδικός είναι ασφαλής γιατί έχει μεγάλη εντροπία (μεγάλη τυχαιότητα) σε αντίθεση με τον κωδικό πχ. 123456789. Αυτό σημαίνει ότι ένας hacker (κυβερνοεγκληματίας) δεν μπορεί να “μαντέψει “εύκολα τον κωδικό.
Από τα κυριότερα πλεονεκτήματα των διαχειριστών κωδικών πρόσβασης είναι ότι ο χρήστης πρέπει να θυμάται μόνο 1 κωδικό πρόσβασης τον λεγόμενο “κύριο κωδικό” ή “master password”. Με αυτόν τον κωδικό μπορεί να έχει πρόσβαση σε όλους τους υπόλοιπους κωδικούς.
Επιπλέον οι κωδικοί είναι διαθέσιμοι από πολλές συσκευές που κατέχει ο χρήστης οι οποίες συγχρονίζονται αυτόματα σε κάθε αλλαγή.
Πώς
Αφού είδαμε γιατί πρέπει να έχουμε ξεχωριστούς κωδικούς στα διάφορα website που χρησιμοποιούμε και τι μας προσφέρουν οι διαχειριστές κωδικών, είναι ώρα να δούμε τι επιλογές υπάρχουν στην αγορά.
Αρχικά έχουμε 2 δωρεάν προϊόντα από μεγάλες εταιρίες όπως η Google & Apple.
- Google Password Manager (Δωρεάν)
- Apple iCloud Keychain (Δωρεάν)
Στα παραπάνω link υπάρχουν πληροφορίες για το πώς κάποιος μπορεί να τα ενεργοποιήσει και να τα χρησιμοποιήσει στις συσκευές του.
Επίσης υπάρχουν και διάφορες εταιρίες που παρέχουν πιο εξελιγμένα προγράμματα που εκτός από την απλή αποθήκευση κωδικών, μπορούν να αποθηκεύσουν και χρεωστικές / πιστωτικές κάρτες, ταυτότητες, να κάνουν κοινή χρήση των κωδικών με τρίτους, και γενικά παρέχουν επιπρόσθετες υπηρεσίες που βελτιώνουν την εμπειρία των χρηστών.
Δύο από τις κορυφαίες εταιρίες στον χώρο με πληθώρα πιστοποιήσεων για την ασφάλεια που παρέχουν στα δεδομένα των χρηστών είναι οι εξής:
Συνοπτικά, το Bitwarden, είναι λογισμικό ανοιχτού κώδικα και δωρεάν για απεριόριστους κωδικούς και συσκευές ενώ με ~10€ τον χρόνο ο χρήστης έχει επιπρόσθετες παροχές (πχ. μπορεί να προσθέσει 2FA tokens). Επίσης με περίπου 40€ διατίθεται και το οικογενειακό πλάνο για προσθήκη της οικογένειας έως 6 άτομα ώστε να υπάρχει εύκολος διαμοιρασμός κωδικών μεταξύ των μελών. Περισσότερα εδώ: https://bitwarden.com/pricing/.
Σε αντίθεση το 1Password, είναι περίπου 40€ τον χρόνο χωρίς να υπάρχει δωρεάν πλάνο για προσωπική χρήση ενώ περίπου 70€ για οικογένειες έως 6 άτομα σύνολο (1+5).
Υπάρχουν βίντεο που εμβαθύνουν στις διαφορές αυτών των προϊόντων στο YouTube και σε διάφορες σελίδες. Για απλή χρήση με μηδενικό κόστος συστήνω την δωρεάν έκδοση του Bitwarden.
Συμπερασματικά
Η χρήση μοναδικών και ισχυρών κωδικών πρόσβασης στο διαδίκτυο είναι πολύ σημαντική, αλλά λόγω του μεγάλου πλήθους των υπηρεσιών που χρησιμοποιούνται καθημερινά και απαιτούν την δημιουργία λογαριασμών, η χρήση ισχυρών κωδικών είναι αδύνατη. Σε αυτό το πρόβλημα έρχονται να βοηθήσουν τα λογισμικά διαχείρισης κωδικών.
Επόμενο βήμα είναι χρήση 2FA (Two Factor Authentication) για περαιτέρω ενίσχυση της ασφάλειας μας.
Ευχαριστώ για τον χρόνο σας.