Οι διαχειριστές κωδικών πρόσβασης είναι η προτεινόμενη επιλογή για την παρακολούθηση των κωδικών πρόσβασής σας. Σας επιτρέπουν να αποθηκεύετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε. Σας επιτρέπουν επίσης να συνδέεστε χωρίς να πληκτρολογείτε τον κωδικό πρόσβασής σας κάθε φορά και αυτό σας προστατεύει από τα keyloggers.
Οι διαχειριστές κωδικών πρόσβασης, ωστόσο, δεν είναι τέλειοι. Και δεν αρέσει σε όλους η ιδέα της αποθήκευσης όλων των κωδικών πρόσβασης σε μια ενιαία τοποθεσία. Εάν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης και έχει παραβιαστεί, ο χάκερ θα μπορούσε ενδεχομένως να αποκτήσει πρόσβαση σε όλους τους λογαριασμούς σας.
Πόσο ασφαλείς είναι λοιπόν οι διαχειριστές κωδικών πρόσβασης και πρέπει να χρησιμοποιήσετε έναν;
4 λόγοι για τους οποίους οι διαχειριστές κωδικών πρόσβασης είναι ασφαλείς
Συνιστώνται ευρέως οι διαχειριστές κωδικών πρόσβασης. Ακολουθούν μερικά πλεονεκτήματα ασφαλείας από τη χρήση ενός.
1. 256-bit AES
Όλοι οι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν προηγμένα πρότυπα κρυπτογράφησης 256-bit. Αυτό είναι συνηθισμένο
κρυπτογραφήστε οποιαδήποτε πληροφορία που παρέχετε και θεωρείται μη σπασίσιμο. Αυτό σημαίνει ότι ακόμα κι αν ο διαχειριστής κωδικών πρόσβασης παραβιαζόταν, όλοι οι κωδικοί πρόσβασής σας θα εξακολουθούσαν να μην είναι προσβάσιμοι.2. Μηδενική εμπιστοσύνη
Όλοι οι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν μηδενική εμπιστοσύνη. Αυτό σημαίνει ότι ο κύριος κωδικός πρόσβασής σας είναι κρυπτογραφημένος πριν φύγει από τη συσκευή σας. Εξαιτίας αυτού, ο κύριος κωδικός πρόσβασής σας δεν αποθηκεύεται ποτέ σε εξωτερικούς διακομιστές και δεν είναι καν προσβάσιμος στο προσωπικό της εταιρείας.
3. Έλεγχος ταυτότητας δύο παραγόντων
Οι περισσότεροι διαχειριστές κωδικών πρόσβασης σάς επιτρέπουν να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αυτό παρέχει μια πρόσθετη γραμμή άμυνας. Εμποδίζει οποιονδήποτε να αποκτήσει πρόσβαση στον διαχειριστή κωδικών πρόσβασης εκτός εάν έχει πρόσβαση στη συσκευή σας 2FA. Αυτό σημαίνει ότι εάν ένας χάκερ καταφέρει να καταλάβει τον κωδικό πρόσβασής σας, δεν θα μπορούσε να τον χρησιμοποιήσει για να αποκτήσει πρόσβαση στον λογαριασμό σας.
4. Είναι καλύτεροι από τους εναλλακτικούς
Οι διαχειριστές κωδικών πρόσβασης σάς επιτρέπουν χρησιμοποιήστε ισχυρότερους κωδικούς πρόσβασης γιατί δεν χρειάζεται να τα θυμάστε. Σας ενθαρρύνουν επίσης να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό. Η διατήρηση όλων των κωδικών πρόσβασης σε μια τοποθεσία δεν είναι ιδανική. Αλλά αν σας εμποδίζει να χρησιμοποιήσετε αδύναμους κωδικούς πρόσβασης, αξίζει να κάνετε μια ανταλλαγή.
8 λόγοι για τους οποίους οι διαχειριστές κωδικών πρόσβασης δεν είναι τόσο ασφαλείς όσο νομίζετε
Οι διαχειριστές κωδικών πρόσβασης είναι δημοφιλείς, αλλά δεν είναι χωρίς ελαττώματα. Εάν δεν χρησιμοποιούνται σωστά, μπορούν πραγματικά να κάνουν τους λογαριασμούς σας λιγότερο ασφαλείς. Ακολουθούν μερικοί κίνδυνοι που συνδέονται με τη χρήση τους.
1. Όλα είναι σε ένα μέρος
Οι διαχειριστές κωδικών πρόσβασης σάς ενθαρρύνουν να αποθηκεύετε όλες τις πληροφορίες σας σε ένα μέρος. Αυτό συχνά περιλαμβάνει όχι μόνο τους κωδικούς πρόσβασής σας αλλά και τα στοιχεία πληρωμής σας. Οι διαχειριστές κωδικών πρόσβασης έχουν σχεδιαστεί για να αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση, αλλά και πάλι δεν είναι ιδανικό. Οι διαχειριστές κωδικών πρόσβασης μειώνουν την πιθανότητα να σας παραβιάσουν, αλλά αυξάνουν την πιθανή ζημιά εάν σας παραβιάσουν.
2. Τα Keylogger μπορεί να είναι πιο επικίνδυνα
Οι διαχειριστές κωδικών πρόσβασης συχνά σας προστατεύει από keyloggers. Σας επιτρέπουν να συνδεθείτε στους λογαριασμούς σας χρησιμοποιώντας αυτόματη συμπλήρωση και αυτό καθιστά αναποτελεσματικό οποιοδήποτε keylogger. Τι γίνεται όμως όταν εισάγετε τον κωδικό πρόσβασης στον διαχειριστή κωδικών πρόσβασης;
Ένα keylogger είναι αποτελεσματικό σε αυτό το σενάριο και αντί να αποκτήσει πρόσβαση σε έναν από τους λογαριασμούς σας, θα επέτρεπε στον χάκερ να αποκτήσει πρόσβαση σε όλους αυτούς. Εάν χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης, πρέπει να αποφύγετε τη χρήση υπολογιστών με κακόβουλο λογισμικό.
3. Η πρόσβαση στους λογαριασμούς σας είναι πιο εύκολη
Οι άνθρωποι συχνά παραμένουν συνδεδεμένοι στους διαχειριστές κωδικών πρόσβασης σε προσωπικές συσκευές. Αυτό είναι βολικό, αλλά σημαίνει ότι εάν κάποιος αποκτήσει πρόσβαση στη συσκευή του, θα μπορούσε να έχει πρόσβαση σε όλους τους κωδικούς πρόσβασης και τα στοιχεία πληρωμής του. Αυτό μπορεί να μετριαστεί με τη σύνδεση στο διαχειριστή κωδικών πρόσβασης μόνο όταν θέλετε να το χρησιμοποιήσετε. Αλλά αυτό αναμφισβήτητα κάνει το λογισμικό λιγότερο χρήσιμο.
4. Ορισμένες λειτουργίες πληρώνονται μόνο
Οι διαχειριστές κωδικών πρόσβασης έχουν συχνά χρήσιμες πρόσθετες λειτουργίες. Για παράδειγμα, κάποιοι θα σας πουν εάν ο κωδικός πρόσβασής σας έχει διαρρεύσει στον σκοτεινό ιστό. Και άλλοι θα αξιολογήσουν τους κωδικούς πρόσβασής σας και θα σας πουν πόσο ασφαλείς είναι. Το πρόβλημα με αυτές τις δυνατότητες είναι ότι είναι διαθέσιμες μόνο εάν πληρώνετε ετήσια χρέωση. Εάν χρησιμοποιείτε έναν δωρεάν διαχειριστή κωδικών πρόσβασης, δεν λαμβάνετε την καλύτερη δυνατή προστασία.
5. Δεν παρέχονται πάντα αντίγραφα ασφαλείας
Οι περισσότεροι διαχειριστές κωδικών πρόσβασης σάς επιτρέπουν να δημιουργήσετε αντίγραφα ασφαλείας του θησαυρού κωδικού πρόσβασης. Αλλά δεν χρησιμοποιούν όλοι αυτή τη δυνατότητα. Εάν ο διαχειριστής κωδικών πρόσβασης έχει το μοναδικό αντίγραφο των κωδικών πρόσβασής σας, μπορείτε να χάσετε την πρόσβαση σε όλους τους λογαριασμούς σας εάν ξεχάσετε τον κωδικό πρόσβασης ή ο διακομιστής σβήσει. Αυτό μπορεί να αποφευχθεί με τη δημιουργία αντιγράφων ασφαλείας των κωδικών πρόσβασής σας τακτικά και τη διατήρηση των αντιγράφων ασφαλείας κάπου ασφαλή.
6. Οι διαχειριστές κωδικών πρόσβασης έχουν παραβιαστεί
Οι διαχειριστές κωδικών πρόσβασης είναι προϊόντα ασφαλείας, αλλά αυτό δεν σημαίνει ότι οι εταιρείες που τους κατέχουν δεν μπορούν να παραβιαστούν. Στην πραγματικότητα, οι διαχειριστές κωδικών πρόσβασης έχουν ιστορικό χακαρίσματος. Το LastPass παραβιάστηκε το 2015 και το OneLogin το 2017. Αν και οι κωδικοί πρόσβασης των πελατών δεν αποκαλύφθηκαν σε καμία περίπτωση, καταδεικνύει ότι αυτές οι εταιρείες δεν είναι αδιαπέραστες από τους χάκερ.
7. 2FA δεν είναι υποχρεωτικό
Το 2FA είναι μια προαιρετική δυνατότητα στους διαχειριστές κωδικών πρόσβασης. Εάν δεν το χρησιμοποιείτε, οι κωδικοί πρόσβασής σας δεν είναι ασφαλείς. Εάν ένας χάκερ καταφέρει να βρει τον κύριο κωδικό πρόσβασής σας, τίποτα δεν τον εμποδίζει να αποκτήσει πρόσβαση στο θησαυροφυλάκιο του κωδικού πρόσβασής σας. Αυτό μπορεί να συμβεί εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης κάπου αλλού στο παρελθόν, εάν πέφτετε σε απάτη ηλεκτρονικού ψαρέματος ή εάν υπάρχει ένα keylogger στον υπολογιστή σας.
8. Μπορεί να ξεχάσετε τον κωδικό πρόσβασής σας
Όλοι οι διαχειριστές κωδικών πρόσβασης έχουν την ίδια αδυναμία. Εάν χάσετε τον κύριο κωδικό πρόσβασης, μπορείτε να χάσετε την πρόσβαση σε όλους τους κωδικούς πρόσβασής σας. Αυτό το πρόβλημα μπορεί να μετριαστεί με τη διατήρηση αντιγράφων ασφαλείας και την αποθήκευση του κύριου κωδικού πρόσβασής σας σε ασφαλές μέρος, αλλά εξακολουθεί να χρησιμεύει για να τονίσει τους κινδύνους από την αποθήκευση όλων των κωδικών πρόσβασής σας σε ένα μέρος.
Είναι ασφαλείς οι διαχειριστές κωδικών πρόσβασης;
Παρά τα εγγενή ελαττώματα στους διαχειριστές κωδικών πρόσβασης, οι περισσότεροι άνθρωποι εξακολουθούν να ωφελούνται από τη χρήση ενός. Σας επιτρέπουν να ορίσετε περίπλοκους, μοναδικούς κωδικούς πρόσβασης που διαφορετικά θα ήταν δύσκολο να θυμάστε.
Αντί να αποφεύγετε αυτά τα προϊόντα, θα πρέπει να κατανοήσετε τα ελαττώματα τους και να τα χρησιμοποιήσετε ανάλογα.
Οι διαχειριστές κωδικών πρόσβασης δεν παρέχουν πλήρη προστασία έναντι των keyloggers. Επίσης, δεν πρέπει να χρησιμοποιούνται ως το μοναδικό αντίγραφο των κωδικών πρόσβασής σας. Η λίστα των κωδικών πρόσβασής σας θα πρέπει να δημιουργείται τακτικά αντίγραφα ασφαλείας και ένα αντίγραφο του κύριου κωδικού πρόσβασης θα πρέπει επίσης να αποθηκεύεται σε ασφαλές μέρος.
Ψάχνετε για Password Manager; Να γιατί πρέπει να επιλέξετε Keeper
Διαβάστε Επόμενο
Σχετικά θέματα
- Ασφάλεια
- Διαχειριστής κωδικών πρόσβασης
- Ασφάλεια στο Διαδίκτυο
Σχετικά με τον Συγγραφέα
Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για το fintech και την ασφάλεια στον κυβερνοχώρο.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε