Ας το παραδεχτούμε: σε κανέναν δεν αρέσουν οι κωδικοί πρόσβασης — και για καλό λόγο. Πρώτον, είναι κουραστικό να δημιουργηθούν και εύκολο να τοποθετηθούν. Πρέπει να επινοήσετε μακριές, ανόητες σειρές αριθμών, γραμμάτων και συμβόλων και, στη συνέχεια, πρέπει να τις θυμάστε ή να τις αποθηκεύσετε σε ένα απρόσιτο μέρος. Δεύτερον, οι κωδικοί πρόσβασης είναι μια λειτουργία όγκου. Χρειάζεστε έναν μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό που χρησιμοποιείτε και υποτίθεται ότι αλλάζετε τους παλιούς σας κωδικούς πρόσβασης με νέους σε τακτά χρονικά διαστήματα.
Γιατί η ταλαιπωρία; Επειδή ο τρόπος με τον οποίο οι χάκερ νικούν αυτές τις μεγάλες αλφαριθμητικές χορδές είναι μέσω της ωμής βίας: Προσπαθούν μυριάδες τυχαίους συνδυασμούς σε αστραπιαία ακολουθία, ελπίζοντας να ξεκλειδώσετε τους κωδικούς πρόσβασής σας για πρόσβαση σε πολύτιμα πληροφορίες. Σύντομοι, εύκολοι στην απομνημόνευση κωδικοί πρόσβασης, όπως τα γενέθλιά σας ή το όνομα του κατοικίδιου ζώου σας, το καθιστούν ιδανικό για απατεώνες για να διεισδύσουν στον λογαριασμό σας, να κυβερνήσουν τον υπολογιστή σας και να κλέψουν την ταυτότητά σας, τα χρήματά σας ή και τα δυο. Η χρήση του ίδιου κωδικού πρόσβασης για όλους τους λογαριασμούς σας επιτείνει το πρόβλημα δίνοντας στους κακούς ένα κύριο κλειδί (αν το καταλάβουν) σε ολόκληρο το διαδικτυακό σας αρχοντικό.
Το βίντεο της ημέρας
Διαχειριστές κωδικών πρόσβασης
Μια μέθοδος άμυνας είναι η διαχείριση κωδικών πρόσβασης, ένα βοηθητικό πρόγραμμα λογισμικού που αποθηκεύει, αποθηκεύει, εξυπηρετεί και δημιουργεί ασφαλείς κωδικούς πρόσβασης. Αυτά αποτελούν το καλύτερο εμπόδιο ανάμεσα σε εσάς και έναν κλέφτη ταυτότητας. Αν και αναφέρουμε έναν αριθμό διαχειριστών κωδικών πρόσβασης ως παραδείγματα σε αυτήν την ιστορία, επειδή εναπόκειται σε εσάς να αποφασίσετε ποιο πακέτο λειτουργιών ταιριάζει καλύτερα στις ανάγκες σας. Ακολουθούν ορισμένες υποδείξεις για το τι πρέπει να αναζητήσετε.
Ακόμη και άτομα με ελάχιστη διαδικτυακή παρουσία χρειάζονται πλέον πολλαπλούς κωδικούς πρόσβασης (για email, ασφάλειες, τραπεζικές συναλλαγές, μέσα κοινωνικής δικτύωσης, λιανοπωλητές, μηνύματα, συνομιλίες, εφαρμογές, συνδρομές και υπηρεσίες). Και ως αποτέλεσμα, η όλη διαδικασία δημιουργίας και διατήρησης κωδικών πρόσβασης μπορεί να γίνει μια θανατηφόρα (ή τουλάχιστον θανατηφόρα βαρετή) εξάντληση του χρόνου και της εφευρετικότητάς σας.
Ευτυχώς, το λογισμικό διαχείρισης κωδικού πρόσβασης μπορεί να περικόψει την κούραση αυτοματοποιώντας πολλές διαδικασίες και αποτρέποντας τη χρονοβόρα τυπογραφικά λάθη που μπορεί να σας κλειδώσουν έξω από τους λογαριασμούς σας ή να σας αναγκάσουν να αλλάξετε κωδικούς πρόσβασης για να αποκτήσετε πρόσβαση σε σημαντικά μηνύματα ή άλλα περιεχόμενο.
Οι διαχειριστές κωδικών πρόσβασης λειτουργούν λίγο πολύ σαν τα κλειδιά μιας πολυκατοικίας. Πρώτα, χρειάζεστε ένα κλειδί για να μπείτε στο κλειδωμένο κτίριο (τον κύριο κωδικό πρόσβασης). Στη συνέχεια, υπάρχει ένα άλλο κλειδί για το διαμέρισμά σας (ο συγκεκριμένος κωδικός πρόσβασης για εφαρμογές και υπηρεσίες, που είναι αποθηκευμένος στην κρυπτογραφημένη βάση δεδομένων ή στο θησαυροφυλάκιο του λογισμικού). Πολλοί διαχειριστές κωδικών πρόσβασης χειρίζονται επίσης το έργο της δημιουργίας ισχυρότερων και πιο ασφαλών κωδικών πρόσβασης από τους υπάρχοντες.
Πολλοί διαχειριστές κωδικών πρόσβασης έχουν επεκτάσεις προγράμματος περιήγησης για τη σύνδεση στους λογαριασμούς ιστού σας ή τη συμπλήρωση φορμών. Κατά τη διάρκεια της εγκατάστασης, ορισμένοι διαχειριστές θα σας βοηθήσουν να συγκεντρώσετε τις πληροφορίες σύνδεσής σας στις βάσεις δεδομένων τους.
Εάν τα προσωπικά σας στοιχεία αποκαλυφθούν ξαφνικά—επειδή κάποιος παραβίασε δεδομένα που περιελάμβαναν τον αριθμό κοινωνικής ασφάλισης, την πιστωτική κάρτα ή την υγεία σας πληροφορίες, για παράδειγμα—πρέπει να μπορείτε να αλλάξετε όλους τους κωδικούς πρόσβασης pronto και αυτά τα βοηθητικά προγράμματα θα πρέπει να μπορούν να χειριστούν αυτήν την εργασία χωρίς πολλά φασαρία.
Συμβατότητα συσκευής και πλατφόρμας
Στις πρώτες μέρες του Διαδικτύου, οι περισσότεροι άνθρωποι είχαν μόνο έναν επιτραπέζιο ή φορητό υπολογιστή και έναν λογαριασμό email για να σκεφτούν. Σήμερα, όμως, μπορείτε να αποκτήσετε πρόσβαση σε λογαριασμούς σε smartphone και tablet, και αυτό δίνει μεγάλη σημασία στους ισχυρούς κωδικούς πρόσβασης και σε άλλες μορφές προστασίας προσωπικών πληροφοριών. Οι περισσότεροι διαχειριστές κωδικών πρόσβασης υψηλής ποιότητας—συμπεριλαμβανομένων Dashlane, LogMeOnce, LastPass Premium, και RoboForm Παντού— μπορεί να συγχρονιστεί σε συσκευές Windows, Mac, Android και iOS μέσω συνοδευτικών εφαρμογών. Μερικοί σάς επιτρέπουν ακόμη και να κάνετε έλεγχο ταυτότητας σε κινητές συσκευές με δακτυλικό αποτύπωμα ή εικόνα αντί για κύριο κωδικό πρόσβασης.
Ωστόσο, είναι καλή ιδέα να ελέγξετε τις προδιαγραφές ενός βοηθητικού προγράμματος για να επιβεβαιώσετε ότι υποστηρίζει τα λειτουργικά συστήματα των συσκευών σας. Το Linux ανοιχτού κώδικα και το Microsoft Surface RT λαμβάνουν λιγότερη αγάπη από τους διαχειριστές κωδικών πρόσβασης σε σχέση με το Mac OS και τα Windows, και λιγότερα πακέτα (όπως το RoboForm Everywhere, το LastPass Premium και Keeper Backup Unlimited) υποστηρίξτε τους.
Εκτός από το ότι είναι συμβατό με το λειτουργικό σύστημα της κύριας συσκευής σας, ο διαχειριστής κωδικών πρόσβασης που έχετε επιλέξει θα πρέπει να υποστηρίζει τα αγαπημένα σας προγράμματα περιήγησης. Σχεδόν όλοι οι διαχειριστές κωδικών πρόσβασης λειτουργούν με Internet Explorer, Chrome, Firefox και Safari. Μπορείτε να είστε αρκετά ασφαλείς υποθέτοντας ότι σχεδόν όλοι οι διαχειριστές υποστηρίζουν επίσης iOS και Android, αλλά λιγότεροι—όπως RoboForm, LastPass, Keeper και SplashID Safe—υποστήριξη BlackBerry και Windows Phone.
Προηγμένες Τεχνολογίες Ασφάλειας
Όλοι οι διαχειριστές κωδικών πρόσβασης δεν δημιουργούνται ίσοι. Για μέγιστη ασφάλεια και ευκολία, αναζητήστε έναν διαχειριστή πολλαπλών πλατφορμών που υπερέχει στον κωδικό πρόσβασης γενιά, χρησιμοποιεί βιομηχανικά πρότυπα κρυπτογράφηση AES-256 και έλεγχο ταυτότητας δύο παραγόντων και προσφέρει αυτόματη συμπλήρωση επιλογές. Πολλοί διαχειριστές κωδικών πρόσβασης περιλαμβάνουν κάποια μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως βιομετρικό, SMS ή Επαληθευτής Google.
Το Dashlane προσφέρει πρωτόκολλο ελέγχου ταυτότητας U2F (Universal Two-Factor) από το Συμμαχία FIDO (Fast IDentity Online)., ενώ το LastPass Premium προσφέρει έλεγχο ταυτότητας πολλαπλών παραγόντων, αυτοματοποιημένη εναλλαγή κωδικού πρόσβασης, αναφορές ασφαλείας με δυνατότητα δράσης και κληρονομικότητα κωδικού πρόσβασης. Η premium έκδοση του Αυτοκόλλητος κωδικός πρόσβασης υποστηρίζει βιομετρικό έλεγχο ταυτότητας βάσει δακτυλικών αποτυπωμάτων σε φορητή συσκευή και επιτρέπει τον συγχρονισμό Wi-Fi μεταξύ συσκευών. Με 1 Κωδικός πρόσβασης, μπορείτε να αποθηκεύσετε κρυπτογραφημένα δεδομένα τοπικά στον υπολογιστή ή την κινητή συσκευή σας. σας επιτρέπει επίσης να χρησιμοποιείτε συγχρονισμό iCloud ή Dropbox. Το Keeper προστατεύει τις πληροφορίες με κρυπτογράφηση AES 256-bit, PBKDF2και έλεγχος ταυτότητας πολλαπλών παραγόντων.
Ορισμένοι διαχειριστές κωδικών πρόσβασης σάς ειδοποιούν για αδύναμους ή διπλότυπους κωδικούς πρόσβασης και μπορούν να σας βοηθήσουν να δημιουργήσετε πιο ασφαλείς. Μερικοί αυτοματοποιούν ακόμη και την εργασία της περιοδικής αλλαγής αυτών των κωδικών πρόσβασης. Το LogMeOnce συνδυάζει μια αναφορά ισχύος κωδικού πρόσβασης με μια αυτόματη αλλαγή κωδικού πρόσβασης. Πολλοί διαχειριστές κωδικών πρόσβασης μπορούν να αποθηκεύσουν τα διαπιστευτήριά σας, επομένως δεν είναι μεγάλο άλμα για αυτούς να μπορούν να συμπληρώνουν φόρμες ιστού με δεδομένα ρουτίνας, όπως όνομα και επίθετο, διεύθυνση email και αριθμό τηλεφώνου.
Εύχρηστα χαρακτηριστικά
Πολλοί διαχειριστές περιλαμβάνουν μια λειτουργία ψηφιακής παλαιού τύπου, η οποία μεταφέρει πληροφορίες σύνδεσης σε αξιόπιστα άτομα ή μέλη της οικογένειας μετά το θάνατο ή την αδυναμία του κύριου χρήστη και επιτρέπει την ασφαλή κοινή χρήση των διαπιστευτηρίων σύνδεσης με συγκεκριμένες επαφές ή οικογένεια. Το LogMeOnce μπορεί να παρακολουθεί κλεμμένες συσκευές και προσφέρει βελτιωμένες αναφορές και μεμονωμένη αποσύνδεση. Το RoboForm Desktop, το Dashlane, το 1Password, το LastPass και άλλα σάς επιτρέπουν να αποθηκεύετε τους κωδικούς πρόσβασης τοπικά. Το Dashlane θα σας ειδοποιήσει εάν έχετε λογαριασμό σε έναν ιστότοπο που έχει παραβιαστεί—και μπορεί να καταγράψει αποδείξεις από ηλεκτρονικές αγορές.
Πολλοί διαχειριστές κωδικών πρόσβασης διαθέτουν επίσης δυνατότητες ψηφιακού πορτοφολιού για την αποθήκευση των πληροφοριών της πιστωτικής σας κάρτας, την εισαγωγή και την αυτόματη αποθήκευση κωδικούς πρόσβασης και σχετικές ασφαλείς σημειώσεις, διατηρώντας τους κωδικούς πρόσβασής σας οργανωμένους και ταξινομημένους και αποθηκεύοντας πρόσθετα κρυπτογραφημένα αρχεία σε ψηφιακό θόλος.
Τι γίνεται αν χάσετε τον κύριο κωδικό πρόσβασης; Μπορεί να μην έχετε τύχη. Πολλοί διαχειριστές κωδικών πρόσβασης, συμπεριλαμβανομένων των 1Password, Keeper Backup Unlimited, Sticky Password και RoboForm Everywhere, δεν μπορούν να ανακτήσουν τον κύριο κωδικό πρόσβασής σας εάν τον χάσετε.
Εκτέλεση
Παρά τις εξαιρετικές τους ιδιότητες, οι διαχειριστές κωδικών πρόσβασης μπορούν να παραβιαστούν. Έχει συμβεί πολλές φορές στο LastPass, για παράδειγμα, αν και οι ισχυροί αλγόριθμοι ασφαλείας της εταιρείας απέτρεψαν τον παραβίαση των κρυπτογραφημένων θυρίδων χρηστών.
Με αρκετό χρόνο, ένας υπερυπολογιστής μπορεί να σπάσει οποιονδήποτε αλγόριθμο. Επομένως, εάν λαμβάνετε πληροφορίες υψηλής αξίας, αυτά τα προγράμματα σε επίπεδο καταναλωτή πρέπει να υποχωρούν σε τεχνικές επαγγελματικής ποιότητας.
Η επιλογή διαχειριστών κωδικών πρόσβασης που διαθέτουν έλεγχο ταυτότητας δύο παραγόντων εκτός από ένα κρυπτογραφημένο θησαυροφυλάκιο μπορεί να βοηθήσει. Αλλά δεν υπάρχει καμία σιδερένια εγγύηση ότι τίποτα δεν θα πάει στραβά. Κατά συνέπεια, μπορεί να αισθάνεστε πιο άνετα με την αποθήκευση της συλλογής του κωδικού πρόσβασής σας τοπικά και όχι στο σύννεφο, όπως μπορούν να κάνουν το RoboForm Desktop και άλλοι.
Τιμή και Υποστήριξη
Διατίθενται δεκάδες βοηθητικά προγράμματα—μερικά δωρεάν, άλλα με συνδρομή σε τιμές έως και 50 $ ετησίως— τόσο για επιτραπέζιους υπολογιστές όσο και για κινητές συσκευές, με βασικές βάσεις δεδομένων αποθηκευμένες τοπικά ή στο cloud. Το LastPass και το Dashlane έχουν δωρεάν εκδόσεις σχεδιασμένες για χρήση σε μία μόνο συσκευή. Ο φύλακας είναι $10 το χρόνο. Ορισμένα βοηθητικά προγράμματα χρεώνουν επιπλέον για συγχρονισμό μεταξύ πλατφορμών.
Οι περισσότεροι διαχειριστές κωδικών πρόσβασης είναι εύκολοι στη χρήση, αλλά ακόμη και οι ειδικοί αντιμετωπίζουν προβλήματα περιστασιακά. Επομένως, φροντίστε να εξετάσετε την ανταπόκριση των εταιρειών σε ζητήματα χρηστών. Κάθε εταιρεία προσφέρει υποστήριξη μέσω email, αλλά μερικές—όπως το RoboForm Everywhere, το Password Genie και το Keeper Backup Unlimited—έχουν επίσης μια επιλογή ζωντανής συνομιλίας 24/7.
Συμπέρασμα
Αντιμέτωποι με έναν αντάρτικο στρατό από χάκερς που θέλουν να διαταράξουν την έντιμη επιχείρηση του Διαδικτύου, δεν έχετε πλέον την επιλογή να ακολουθήσετε μια laissez-faire προσέγγιση για την ασφάλεια στο διαδίκτυο. Εάν ο κωδικός πρόσβασής σας εξακολουθεί να είναι "password" ή το όνομα της γάτας σας και επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για διαφορετικούς λογαριασμούς, παίζετε ένα επικίνδυνο παιχνίδι. Ο ευκολότερος τρόπος αντιμετώπισης του προβλήματος είναι να επιλέξετε έναν διαχειριστή κωδικών πρόσβασης και να τον αφήσετε να αναλύσει και να δημιουργήσει ισχυρούς κωδικούς πρόσβασης 12 έως 16 χαρακτήρων για κάθε έναν από τους λογαριασμούς σας.
Μην διστάζετε να πληρώσετε μια λογική αμοιβή για την υπηρεσία, επίσης. Η κλοπή ταυτότητας είναι πολύ σοβαρή για να πάρεις τις πιθανότητές σου. Δοκιμάστε μερικές εφαρμογές και, στη συνέχεια, χρησιμοποιήστε αυτήν του οποίου οι δυνατότητες και η διεπαφή σας αρέσουν περισσότερο. Θυμηθείτε, εάν δεν είναι εύκολο στη χρήση, δεν θα το χρησιμοποιήσετε. Στη συνέχεια, πάρτε την απόφασή σας, ολοκληρώστε το και κοιμηθείτε καλά.
