Γιατί πρέπει να χρησιμοποιήσετε έναν Διαχειριστή κωδικών πρόσβασης και πώς να ξεκινήσετε
Η πλειοψηφία των χρηστών χρησιμοποιούν πολύ αδύναμους κωδικούς πρόσβασης και επαναχρησιμοποιούν τους σε διαφορετικούς ιστότοπους. Πώς υποτίθεται ότι χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης σε όλους τους ιστότοπους που χρησιμοποιείτε; Η λύση είναι ένας διαχειριστής κωδικών πρόσβασης.
Οι διαχειριστές κωδικών πρόσβασης αποθηκεύουν τα στοιχεία σύνδεσής σας για όλους τους ιστότοπους που χρησιμοποιείτε και σας βοηθούν να συνδεθείτε αυτόματα σε αυτές. Κρυπτογραφούν τη βάση δεδομένων κωδικών πρόσβασης με κύριο κωδικό πρόσβασης - ο κύριος κωδικός πρόσβασης είναι ο μόνος που πρέπει να θυμάστε.
Μην επαναχρησιμοποιείτε τους κωδικούς πρόσβασης!
Η επαναχρησιμοποίηση του κωδικού πρόσβασης είναι ένα σοβαρό πρόβλημα λόγω των πολλών διαρροών κωδικού πρόσβασης που συμβαίνουν κάθε χρόνο, ακόμη και σε μεγάλες ιστοσελίδες. Όταν ο κωδικός πρόσβασης διαρρέει, τα κακόβουλα άτομα έχουν ένα συνδυασμό ηλεκτρονικού ταχυδρομείου, όνομα χρήστη και κωδικό πρόσβασης που μπορούν να δοκιμάσουν σε άλλους ιστότοπους. Εάν χρησιμοποιείτε τις ίδιες πληροφορίες σύνδεσης παντού, μια διαρροή σε έναν ιστότοπο θα μπορούσε να δώσει στους χρήστες πρόσβαση σε όλους τους λογαριασμούς σας. Εάν κάποιος αποκτήσει πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου με αυτό τον τρόπο, θα μπορούσαν να χρησιμοποιήσουν συνδέσμους επαναφοράς κωδικού πρόσβασης για πρόσβαση σε άλλους ιστότοπους, όπως ο λογαριασμός σας στο διαδίκτυο ή ο λογαριασμός PayPal.
Για να αποφευχθεί η βλάβη των διαρροών κωδικού πρόσβασης, πρέπει να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης σε κάθε ιστότοπο. Αυτά θα πρέπει επίσης να είναι ισχυροί κωδικοί πρόσβασης - μεγάλοι, απρόβλεπτες κωδικοί πρόσβασης που περιέχουν αριθμούς και σύμβολα.
Web geeks έχουν εκατοντάδες λογαριασμούς για να παρακολουθείτε, ενώ ακόμη και ο μέσος άνθρωπος πιθανότατα έχει δεκάδες διαφορετικούς κωδικούς πρόσβασης. Η ανάμνηση τέτοιων ισχυρών κωδικών πρόσβασης είναι σχεδόν αδύνατη χωρίς να καταφύγουμε σε κάποιο τέχνασμα. Το ιδανικό τέχνασμα είναι ένας διαχειριστής κωδικών πρόσβασης που παράγει ασφαλείς, τυχαίους κωδικούς πρόσβασης για εσάς και τους θυμάται, ώστε να μην χρειαστεί.
Τι είναι η χρήση ενός διαχειριστή κωδικών πρόσβασης
Ένας διαχειριστής κωδικών πρόσβασης θα πάρει ένα φορτίο από το μυαλό σας, απελευθερώνοντας την εγκεφαλική δύναμη για να κάνετε παραγωγικά πράγματα αντί να θυμάστε μια μακρά λίστα κωδικών πρόσβασης.
Όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης και πρέπει να συνδεθείτε σε έναν ιστότοπο, θα επισκεφθείτε αρχικά τον ιστότοπο αυτό κανονικά. Αντί να πληκτρολογείτε τον κωδικό πρόσβασής σας στον ιστότοπο, πληκτρολογείτε τον κύριο κωδικό πρόσβασης στον διαχειριστή κωδικών πρόσβασης, ο οποίος συμπληρώνει αυτόματα τις κατάλληλες πληροφορίες σύνδεσης στον ιστότοπο. (Εάν έχετε ήδη συνδεθεί στον διαχειριστή κωδικών πρόσβασης, θα συμπληρώσει αυτόματα τα δεδομένα για εσάς). Δεν χρειάζεται να σκεφτείτε τι διεύθυνση ηλεκτρονικού ταχυδρομείου, όνομα χρήστη και κωδικό πρόσβασης που χρησιμοποιήσατε για τον ιστότοπο - ο διαχειριστής κωδικών σας κάνει τη βρώμικη δουλειά για εσάς.
Εάν δημιουργείτε ένα νέο λογαριασμό, ο διαχειριστής κωδικών πρόσβασης θα σας προσφέρει να δημιουργήσετε έναν ασφαλή τυχαίο κωδικό πρόσβασης για εσάς, οπότε δεν χρειάζεται να το σκεφτείτε ούτε αυτό. Μπορεί επίσης να ρυθμιστεί ώστε να συμπληρώνει αυτόματα πληροφορίες όπως τη διεύθυνση, το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας σε φόρμες ιστού.
Γιατί οι διαχειριστές κωδικών πρόσβασης που βασίζονται στο πρόγραμμα περιήγησης δεν είναι ιδανικοί
Τα προγράμματα περιήγησης στο Web - το Chrome, ο Firefox, ο Internet Explorer και άλλοι - έχουν ενσωματωμένους διαχειριστές κωδικών πρόσβασης. Ο ενσωματωμένος διαχειριστής κωδικών πρόσβασης κάθε προγράμματος περιήγησης δεν μπορεί να ανταγωνιστεί ειδικούς διαχειριστές κωδικών πρόσβασης. Για ένα πράγμα, το Chrome και ο Internet Explorer αποθηκεύουν τους κωδικούς πρόσβασης στον υπολογιστή σας σε μη κρυπτογραφημένη μορφή. Οι χρήστες μπορούν να έχουν πρόσβαση στα αρχεία κωδικού πρόσβασης στον υπολογιστή σας και να τα προβάλλουν, εκτός εάν κρυπτογραφείτε το σκληρό δίσκο του υπολογιστή σας.
Το Mozilla Firefox διαθέτει μια λειτουργία "master password" που σας επιτρέπει να κρυπτογραφήσετε τους αποθηκευμένους κωδικούς πρόσβασης με ένα μόνο "κύριο" κωδικό πρόσβασης, αποθηκεύοντάς τους στον υπολογιστή σας σε κρυπτογραφημένη μορφή. Ωστόσο, ο διαχειριστής κωδικών πρόσβασης του Firefox δεν είναι η ιδανική λύση. Η διεπαφή δεν σας βοηθά να δημιουργήσετε τυχαίους κωδικούς πρόσβασης και δεν διαθέτει διάφορα χαρακτηριστικά, όπως συγχρονισμό μεταξύ πλατφόρμων (ο Firefox δεν μπορεί να συγχρονιστεί με συσκευές iOS).
Το Dashlane έχει μια ισχυρή γεννήτρια κωδικών που χτίστηκε ακριβώς μέσαΈνας ειδικός διαχειριστής κωδικών πρόσβασης θα αποθηκεύσει τους κωδικούς πρόσβασής σας σε κρυπτογραφημένη μορφή, θα σας βοηθήσει να δημιουργήσετε ασφαλείς τυχαίους κωδικούς πρόσβασης, θα σας προσφέρουμε ένα ισχυρότερο περιβάλλον εργασίας και θα έχετε εύκολη πρόσβαση στους κωδικούς σας σε όλους τους διαφορετικούς υπολογιστές, τα smartphones και τα tablet που χρησιμοποιείτε.
Διαχειριστές κωδικών πρόσβασης για χρήση
Το Dashlane πιθανότατα έχει το πιο αθόρυβο περιβάλλον από οποιονδήποτε διαχειριστή κωδικών πρόσβασηςΥπάρχει μια ποικιλία διαχειριστών κωδικών πρόσβασης, αλλά οι τρεις ξεχωρίζουν ως οι καλύτερες επιλογές. Κάθε μία είναι μια σταθερή επιλογή και που προτιμάτε εξαρτάται από το τι είναι πιο σημαντικό για εσάς:
Dashlane: Αυτός ο διαχειριστής κωδικών πρόσβασης είναι λίγο νεότερος, αλλά αυτό που τους λείπει η αναγνώριση ονομάτων που κάνουν με εξαιρετικές λειτουργίες και εφαρμογές για σχεδόν κάθε πλατφόρμα - τα Windows, το OS X, το iPhone, το iPad και το Android. Έχουν επεκτάσεις για κάθε πρόγραμμα περιήγησης, λειτουργίες όπως ένα ταμπλό ασφαλείας που αναλύει τους κωδικούς πρόσβασής σας και έχουν ακόμη και έναν αυτόματο κωδικό αλλαγής κωδικού πρόσβασης που μπορεί να αλλάξει τους κωδικούς πρόσβασής σας για εσάς χωρίς να χρειάζεται να το αντιμετωπίσετε μόνοι σας.
Ένα από τα καλύτερα χαρακτηριστικά του Dashlane είναι ότι είναι εντελώς δωρεάν για χρήση σε μία μόνο συσκευή. Εάν θέλετε να συγχρονίσετε τους κωδικούς σας μεταξύ συσκευών, θα χρειαστεί να κάνετε αναβάθμιση σε premium. Αλλά μπορείτε να το δοκιμάσετε δωρεάν.
Και όταν πρόκειται για την ασφάλεια, το Dashlane έχει ένα ακόμα πλεονέκτημα, επειδή έχετε την επιλογή να κρατήσετε όλους τους κωδικούς σας τοπικά στον υπολογιστή σας και όχι σε σύννεφο. Έτσι έχετε το πλεονέκτημα κάτι σαν το KeePass, αλλά με μια καλύτερη διεπαφή. Εάν επιλέξετε να συγχρονίσετε τους κωδικούς πρόσβασης χρησιμοποιώντας το σύννεφο, είναι κρυπτογραφημένο AES.
LastPass: Πρόκειται για έναν διαχειριστή κωδικών που βασίζεται σε σύννεφο με επεκτάσεις, εφαρμογές για κινητά και ακόμη και εφαρμογές για υπολογιστές για όλα τα προγράμματα περιήγησης και τα λειτουργικά συστήματα που θα θέλατε. Είναι εξαιρετικά ισχυρό και προσφέρει ακόμη μια ποικιλία επιλογών ταυτότητας δύο παραγόντων, ώστε να μπορείτε να διασφαλίσετε ότι κανένας άλλος δεν θα μπορεί να συνδεθεί με τον κωδικό σας. Έχουμε καλύψει πολλές επιλογές ασφαλείας του LastPass με μεγάλη λεπτομέρεια. Το LastPass αποθηκεύει τους κωδικούς πρόσβασης στους διακομιστές του LastPass σε κρυπτογραφημένη μορφή - η επέκταση ή εφαρμογή του LastPass τοπικά αποκρυπτογραφεί και τις κρυπτογραφεί όταν συνδεθείτε, οπότε η LastPass δεν θα μπορούσε να δει τους κωδικούς πρόσβασής σας αν θέλησαν. Για περισσότερες πληροφορίες σχετικά με το LastPass, διαβάστε τον οδηγό μας για να ξεκινήσετε με το LastPass.
KeePass: Το LastPass δεν είναι για όλους. Μερικοί άνθρωποι απλά δεν αισθάνονται άνετα με έναν διαχειριστή κωδικών πρόσβασης που βασίζεται σε σύννεφο, και αυτό είναι εντάξει. Το KeePass είναι μια δημοφιλής εφαρμογή επιφάνειας εργασίας για τη διαχείριση των κωδικών πρόσβασής σας, αλλά υπάρχουν επίσης επεκτάσεις προγράμματος περιήγησης και εφαρμογές για κινητά για το KeePass. Το KeePass αποθηκεύει τους κωδικούς πρόσβασής σας στον υπολογιστή σας, ώστε να παραμείνετε υπό τον έλεγχό τους - είναι ακόμη και ανοιχτό, για να μπορείτε να ελέγξετε τον κωδικό του αν θέλετε. Το μειονέκτημα είναι ότι είστε υπεύθυνοι για τους κωδικούς πρόσβασής σας και θα πρέπει να τους συγχρονίσετε μεταξύ των συσκευών σας με μη αυτόματο τρόπο. Μερικοί άνθρωποι χρησιμοποιούν μια λύση συγχρονισμού όπως το Dropbox για να συγχρονίσουν τη βάση δεδομένων KeePass μεταξύ των συσκευών τους. Για περισσότερες πληροφορίες, δείτε την εισαγωγή μας στο KeePass.
Ξεκινώντας με το Διαχειριστή κωδικών σας
Η πρώτη μεγάλη απόφαση που θα χρειαστεί να κάνετε με έναν διαχειριστή κωδικών είναι η επιλογή του κύριου κωδικού πρόσβασης. Αυτός ο κύριος κωδικός πρόσβασης ελέγχει την πρόσβαση σε ολόκληρη τη βάση δεδομένων του διαχειριστή κωδικών πρόσβασης, οπότε πρέπει να το καταστήσετε ιδιαίτερα ισχυρό - είναι ο μόνος κωδικός που θα πρέπει να θυμάστε. Ίσως θελήσετε να γράψετε τον κωδικό πρόσβασης και να το αποθηκεύσετε κάπου ασφαλής μετά την επιλογή του, μόνο σε περίπτωση - για παράδειγμα, εάν είστε πραγματικά σοβαροί, θα μπορούσατε να αποθηκεύσετε τον κύριο κωδικό πρόσβασης σε μια θήκη στην τράπεζα. Μπορείτε να αλλάξετε αυτόν τον κωδικό αργότερα, αλλά μόνο αν το θυμάστε - εάν χάσετε τον κύριο κωδικό πρόσβασης, δεν θα μπορείτε να προβάλετε τους αποθηκευμένους κωδικούς πρόσβασης. Αυτό είναι απαραίτητο, καθώς διασφαλίζει ότι κανένας άλλος δεν μπορεί να δει τη βάση δεδομένων ασφαλών κωδικών πρόσβασης χωρίς τον κύριο κωδικό πρόσβασης.
Μετά την εγκατάσταση ενός διαχειριστή κωδικών πρόσβασης, πιθανότατα θα θέλετε να αρχίσετε να αλλάζετε τους κωδικούς πρόσβασης στον ιστότοπό σας σε πιο ασφαλή. Το LastPass προσφέρει το LastPass Security Challenge, το οποίο προσδιορίζει τους αδύναμους και διπλούς κωδικούς πρόσβασης στους οποίους θα πρέπει να εστιάσετε στην αλλαγή. Το Dashlane διαθέτει ενσωματωμένο πίνακα ελέγχου ασφαλείας, το οποίο θα σας βοηθήσει να καταλάβετε ποιοι κωδικοί πρόσβασης ενδέχεται να χρειαστεί να αλλάξετε.
Οι διαχειριστές κωδικών πρόσβασης σας επιτρέπουν επίσης να αποθηκεύετε άλλους τύπους δεδομένων σε ασφαλή φόρμα - όλα από αριθμούς πιστωτικών καρτών σε ασφαλείς σημειώσεις. Όλα τα δεδομένα που αποθηκεύετε σε έναν διαχειριστή κωδικών πρόσβασης κρυπτογραφούνται με τον κύριο κωδικό πρόσβασης.
Οι διαχειριστές κωδικών πρόσβασης μπορούν ακόμη να βοηθήσουν στην καταπολέμηση του ηλεκτρονικού "ψαρέματος" (phishing), καθώς συμπληρώνουν τις πληροφορίες λογαριασμού σε ιστότοπους με βάση την διεύθυνση ιστού (URL). αν νομίζετε ότι βρίσκεστε στον ιστότοπο της τράπεζάς σας και ο διαχειριστής κωδικών πρόσβασης δεν συμπληρώνει αυτόματα τα στοιχεία σύνδεσής σας, είναι πιθανό ότι βρίσκεστε σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" με διαφορετική διεύθυνση URL.
Image Credit: Ο Johan Larsson στο Flickr