Χρησιμοποιείτε κάποιον password manager στην επιχείρηση σας;

Αν όχι, το προτείνουμε ανεπιφύλακτα!

Τι είναι ένας Password Manager και πως λειτουργεί;

Ο μέσος άνθρωπος χρησιμοποιεί εκατοντάδες online υπηρεσίες. Αν εργάζεστε σε κάποια επιχείρηση πιθανότατα χρησιμοποιείτε ακόμα περισσότερες.

Για να κάνετε είσοδο στους λογαριασμούς σας, συνήθως χρησιμοποιείτε το email σας και κάποιον κωδικό. Αυτά – μαζί με κάτι που ονομάζεται πιστοποίηση πολλαπλών παραγόντων (MFA): που σας έρχεται ένα SMS στο κινητό, ή δημιουργείται ένας μοναδικός κωδικός σε εφαρμογή στο κινητό σας – είναι τα βασικά αντίμετρα για να εμποδίσουν κάποιον 3ο να εισβάλει στους λογαριασμούς σας.

Οι Χάκερς μπορούν εύκολα να ανακαλύψουν το email σας και είναι ιδιαίτερα ευρηματικοί στο να ανακαλύπτουν και τον κωδικό πρόσβασης σας. Χρησιμοποιούν άλλωστε αυτοματοποιημένα εργαλεία.

Για παράδειγμα: μπορεί να χρησιμοποιούν ένα τυπικό “Dictionary Attack”, όπου δοκιμάζουν χιλιάδες συνδυασμούς λέξεων ως κωδικό πρόσβασης. Για αυτό και δεν πρέπει να χρησιμοποιείτε το όνομα σας, το όνομα του σκύλου σας, τραγούδια, κλπ. ως κωδικό πρόσβασης.

Από την άλλη μπορεί να δοκιμάσουν το λεγόμενο “Brute Force Attack” όπου δοκιμάζουν εκατομμύρια συνδυασμούς χαρακτήρων.

Οι οδηγίες δημιουργίας κωδικών πρόσβασης, αν και απλές, είναι ιδιαίτερα πολύτιμες:

• Να χρησιμοποιείτε τυχαίους (μεγάλους) κωδικούς πρόσβασης, ή φράσεις (όπως “This is the best day of my life – period”)
• Ποτέ μη σημειώνετε τους κωδικούς σας – ή τους αποθηκεύετε στον υπολογιστή σας, χωρίς κάποιου είδους κρυπτογράφηση
• Ποτέ μη χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικές υπηρεσίες

Δυστυχώς, οι καλές πρακτικές σπανίως εφαρμόζονται. Ο λόγοι: είναι αδύνατον να θυμάστε α) εκατοντάδες κωδικούς πρόσβασης, β) ποιο κωδικό χρησιμοποιείτε σε ποια υπηρεσία.

Έτσι, όλοι κλέβουμε!

Και είναι αναμενόμενο καθώς θέλουμε να κάνουμε τη ζωή μας ευκολότερη.

Κάποιοι χρησιμοποιούν απλούς κωδικούς πρόσβασης. Ή χρησιμοποιούν τον ίδιο κωδικό σε διαφορετικές υπηρεσίες. Ή – ακόμα χειρότερα – χρησιμοποιούν έναν πολύπλοκο κωδικό πρόσβασης αποθηκευμένο σε κάποιο note στον υπολογιστή τους.

Εδώ, έρχεται ο Password Manager – που κάνει τα πράγματα εύκολα για όλους.

Ενσωματώνεται τόσο στους ηλεκτρονικούς υπολογιστές, όσο και στις κινητές συσκευές: λειτουργεί με Mac, Windows, Android και iOS συσκευές.

Όταν πρέπει να δημιουργήσετε έναν νέο κωδικό πρόσβασης, ο Password Manager δημιουργεί αυτόματα έναν πολύπλοκο κωδικό για εσάς. Για την ακρίβεια, μπορεί να δημιουργήσει έναν τεράστιο κωδικό που είναι εξαιρετικά δύσκολο να «σπάσει», ή να τον αντιγράψει/απομνημονεύσει κάποιος άνθρωπος.

Έπειτα, θα αποθηκεύσει αυτόν τον κωδικό χρησιμοποιώντας ισχυρή κρυπτογράφηση. Το καλύτερο από όλα: κάθε φορά που θα κάνετε είσοδο σε κάποια υπηρεσία, θα συμπληρώνει αυτόματα τον κωδικό.

Ναι, θα κάνετε είσοδο στις υπηρεσίες χωρίς να χρειάζεται να πληκτρολογείτε κωδικούς. Ασφάλεια και ευελιξία σε ένα!

Ποια είναι τα μειονεκτήματα ενός Password Manager;

Όλα σχετίζονται με το γεγονός ότι έχετε τους κωδικούς σας αποθηκευμένους σε ένα μέρος. Στη θεωρία, ένας Χάκερ χρειάζεται να σπάσει μόνο έναν κωδικό (αυτόν του Password Manager) για να αποκτήσει πρόσβαση στα πάντα.

Φυσικά, υπάρχουν δικλίδες ασφαλείας που πρέπει να εκμεταλλευτείτε. Το να χρησιμοποιείτε ένα πολύπλοκο «master password» είναι κρίσιμο (θα χρειάζεται να θυμάστε μόνο αυτόν τον κωδικό και τίποτε άλλο). Επίσης, πρέπει να χρησιμοποιείτε πιστοποίηση πολλαπλών παραγόντων (MFA) – όπως ανέφερα προηγουμένως.

Αν η εφαρμογή υποστηρίζει FaceID ή δακτυλικό αποτύπωμα – ενεργοποιήστε τα.

Θα αποτρέψετε 100% το ρίσκο με τη χρήση ενός Password Manager;

Φυσικά, όχι!

Όμως, ένας Password Manager είναι ασφαλέστερος από το να χρησιμοποιείτε απλούς κωδικούς, ή τον ίδιο σε διαφορετικές υπηρεσίες. Για αυτό άλλωστε το προτείνω!