7
Τεχνολογία

Πόσο ασφαλείς είναι οι password managers;

Πόσο ασφαλείς είναι οι password managers;
Χρησιμοποιείς password manager για να αποθηκεύεις τους άπειρους κωδικούς σου; Είναι όμως ασφαλείς και πώς ακριβώς λειτουργούν;

Ακολουθείς πιστά τις συμβουλές των ειδικών σχετικά με την ασφάλεια των ηλεκτρονικών σου λογαριασμών; Αν ναι, τότε το πρώτο πράγμα που θα έχεις ακούσει, αναμφίβολα, είναι το ότι δεν πρέπει να χρησιμοποιείς το ίδιο (ή έστω παραπλήσιο) password σε όλους τους λογαριασμούς σου. Επίσης δεν πρέπει τα passwords να είναι απλές λέξεις που υπάρχουν στο λεξικό. Για την ακρίβεια, κάθε κωδικός θα πρέπει να είναι όσο το δυνατόν πιο μεγάλος, πιο τυχαίος και πιο διαφορετικός απ’ όλους τους άλλους. Και βέβαια, για να διαχειρίζεσαι τους κωδικούς αυτούς, αντί να τους γράφεις σε κάποιο χαρτί ή αρχείο, καλό είναι να χρησιμοποιείς κάποιον password manager.

Ένας password manager είναι ο «κλειδοκράτορας» των passwords (και άλλων στοιχείων) σου. Πόσο ασφαλείς είναι, όμως, οι ίδιοι οι κλειδοκράτορες;

Όπως πάντα, θα θυμίσουμε πως απόλυτη ασφάλεια δεν υπάρχει στο Internet. Οποιοδήποτε σύστημα φτιάχνεται για να επιτρέπει την πρόσβαση, είναι ευάλωτο, λίγο έως πολύ, σε μη εξουσιοδοτημένη πρόσβαση. Οι password managers είναι συστήματα τα οποία παίρνουν τα στοιχεία που τους δίνεις και τα κρυπτογραφούν. Όποτε χρειαστείς κάποιο, το μόνο που έχεις να κάνεις είναι να τους δώσεις το ένα γενικό password και αυτά σου δίνουν τα στοιχεία που χρειάζεσαι. Στην πράξη, μπορείς να θυμάσαι ένα password, όσο πολύπλοκο και μεγάλο κι αν είναι αυτό, γιατί είναι απλά ένα! Και αυτό το ένα θα σου ξεκλειδώσει όλα τα υπόλοιπα, τα οποία μπορεί (και πρέπει) να είναι ακόμη μεγαλύτερα και πιο πολύπλοκα.

Το μοναδικό λεπτό σημείο είναι πως πρέπει να εμπιστεύεσαι τον password manager που χρησιμοποιείς.

Ακόμη και στους password managers, βέβαια, υπάρχουν διαφορετικές προσεγγίσεις. Η μία είναι οι on-line password managers, οι οποίοι αποθηκεύουν τα δεδομένα σου στο δικό τους, κρυπτογραφημένο, cloud. Οι πιο γνωστοί είναι το LastPass και το 1Password, τα οποία χρησιμοποιούν πολύ δυνατή κρυπτογράφηση (AES-256) κάτι που σημαίνει πως ούτε οι ίδιες οι εταιρείες μπορούν να δουν τα passwords που έχεις αποθηκευμένα στους servers τους – και αυτό έχει αποδειχθεί από πολλούς ελέγχους που έχουν γίνει στις εταιρείες αυτές.

Αν θες όμως, μπορείς να το κάνεις και μόνος σου. Υπάρχουν και password managers οι οποίοι είναι open-source, όπως το KeePass ή το BitWarden, τα οποία σου επιτρέπουν να αποθηκεύσεις το κρυπτογραφημένο αρχείο με όλους σου τους κωδικούς σε δικό σου χώρο, είτε στον δικό σου υπολογιστή ή συσκευή, ή ακόμη και στο δικό σου χώρο σε άλλη υπηρεσία cloud, όπως το OneDrive ή το Google Drive!

Το βασικό ερώτημα είναι το πόσο εμπιστεύεσαι την κάθε εταιρεία, η οποία διατείνεται πως φυλάσσει τους κωδικούς σου χωρίς να τους βλέπει ή να μπορεί να τους δει, ακόμη κι αν ήθελε ή, στην τελική, αν κάποιος υπάλληλός τους είναι κακόβουλος. Οι εταιρείες αυτές περνούν από συνεχείς ελέγχους και οι αρχές προστασίας δεδομένων τις παρακολουθούν στενά. Το πραγματικό ερώτημα, όμως, είναι το πόσο εμπιστεύεσαι τον εαυτό σου ή τις υπόλοιπες υπηρεσίες και τα άλλα προγράμματα που χρησιμοποιείς. Θα έπρεπε να ανησυχείς πολύ περισσότερο για τα plugins που βάζεις στον browser που χρησιμοποιείς, για παράδειγμα, ή τα ασύρματα δίκτυα στα οποία συνδέεσαι, παρά στις εταιρείες των password managers.

Σε κάθε περίπτωση, οι password managers είναι πολύ χρήσιμοι και εμείς συνιστούμε τη χρήση κάποιου εξ αυτών, για να διασφαλίσεις τις on-line επικοινωνίες σου. Οι καλύτεροι password managers διαθέτουν εκδόσεις για όλες τις πλατφόρμες, Windows, Mac, iPhone, Android, ακόμη και Linux, για να έχεις τους κωδικούς και τα στοιχεία σου όπου κι αν βρίσκεσαι.