Ως επί το πλείστον, ναι. Αλλά φροντίστε να κάνετε την εργασία σας εκ των προτέρων. Ορισμένοι διαχειριστές κωδικών πρόσβασης είναι πιο ασφαλείς από άλλους.

Σήμερα, χρειάζεστε σύνδεση για σχεδόν οτιδήποτε κάνετε στο διαδίκτυο πέρα ​​από την απλή περιήγηση. Ως αποτέλεσμα, είναι πιθανό να έχετε πολλά ονόματα χρήστη και κωδικούς πρόσβασης για να διατηρήσετε την ψηφιακή σας ζωή. Και για να θυμάστε όλους αυτούς τους σύνθετους κωδικούς πρόσβασης, χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης.

Μπορείτε να εμπιστευτείτε την ασφάλεια του διαχειριστή κωδικών πρόσβασης, ποιοι είναι οι κίνδυνοι από τη χρήση ενός διαχειριστή κωδικών πρόσβασης και πώς μπορείτε να βελτιώσετε την ασφάλειά του; Ας ανακαλύψουμε.

Πώς ένας διαχειριστής κωδικών πρόσβασης προστατεύει τους κωδικούς πρόσβασής σας

Ένας διαχειριστής κωδικών πρόσβασης διατηρεί τους κωδικούς πρόσβασής σας κρυπτογραφημένους στο θησαυροφυλάκιο κωδικών πρόσβασης. Πρέπει να υποβάλετε τον κύριο κωδικό πρόσβασης για να ξεκλειδώσετε το θησαυροφυλάκιό σας και να αποκρυπτογραφήσετε τους αποθηκευμένους κωδικούς πρόσβασης.

instagram viewer

Οι περισσότεροι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν κρυπτογράφηση AES-256 bit, η οποία είναι κρυπτογράφηση στρατιωτικού βαθμού. Το κλειδί κρυπτογράφησης (που συχνά προέρχεται από τον κύριο κωδικό πρόσβασής σας) για την αποκρυπτογράφηση του θησαυρού σας αποθηκεύεται στη μνήμη μόνο όταν η εφαρμογή είναι ξεκλείδωτη. Και μόλις το θησαυροφυλάκιό σας κλειδωθεί, τα δεδομένα από τη μνήμη διαγράφονται.

Όλοι οι αξιόπιστοι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν αρχιτεκτονική μηδενικής γνώσης, που σημαίνει ότι οι κωδικοί πρόσβασής σας θα κρυπτογραφηθούν πριν φύγουν από τη συσκευή σας. Ως αποτέλεσμα, κανείς δεν μπορεί να διαβάσει τους κωδικούς πρόσβασής σας όταν βρίσκεται στον διακομιστή ενός διαχειριστή κωδικών πρόσβασης, ακόμη και του παρόχου υπηρεσιών.

Πολλοί διαχειριστές κωδικών πρόσβασης επιτρέπουν στους χρήστες να ορίσουν έλεγχο ταυτότητας δύο παραγόντων για να προσθέσουν ένα επιπλέον επίπεδο ασφάλειας στις θήκες κωδικών πρόσβασης.

Επίσης, αξιόπιστες εταιρείες διαχείρισης κωδικών πρόσβασης σαρώνουν τακτικά τα στοιχεία σύνδεσής σας για γνωστές παραβιάσεις δεδομένων. Θα ειδοποιηθείτε εάν εντοπιστεί ο κωδικός πρόσβασής σας σε οποιαδήποτε παραβίαση δεδομένων. Επιπλέον, μπορείτε επίσης να εκτελέσετε διάφορες αναφορές για να ελέγξετε την υγεία των αποθηκευμένων κωδικών πρόσβασης.

Για παράδειγμα, ορισμένοι διαχειριστές κωδικών πρόσβασης σάς επιτρέπουν να ελέγξετε εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς. Μπορείτε επίσης να ελέγξετε εάν το θησαυροφυλάκιο κωδικών πρόσβασης έχει αδύναμους κωδικούς πρόσβασης που πρέπει να αλλάξετε αμέσως. Μερικοί διαχειριστές κωδικών πρόσβασης έχουν επίσης τη δυνατότητα να μοιράζονται τους κωδικούς πρόσβασης με ασφάλεια με άλλους χρήστες.

Η δυνατότητα αυτόματης συμπλήρωσης των διαχειριστών κωδικών πρόσβασης μπορεί κρατήστε τους κωδικούς σας ασφαλείς σε περίπτωση επίθεσης στο Keylogger, για τη δυνατότητα αυτόματης συμπλήρωσης αποκλείει την ανάγκη πληκτρολόγησης κωδικών πρόσβασης.

Οι κίνδυνοι από τη χρήση ενός διαχειριστή κωδικών πρόσβασης

Στον ψηφιακό κόσμο, τίποτα δεν είναι απολύτως ασφαλές. Το ίδιο ισχύει και για τους διαχειριστές κωδικών πρόσβασης.

Ακολουθούν οι συνήθεις λόγοι για τους οποίους οι διαχειριστές κωδικών πρόσβασης δεν είναι ασφαλείς:

  • Οι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κωδικούς πρόσβασης, ασφαλείς σημειώσεις, στοιχεία πιστωτικής κάρτας ή άλλα ευαίσθητα δεδομένα σε ένα μέρος. Έτσι, οι παραβιάσεις της ασφάλειας μπορεί να έχουν σοβαρές συνέπειες.
  • Αν και όλοι οι καλοί διαχειριστές κωδικών πρόσβασης επιτρέπουν στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των θυρίδων κωδικών πρόσβασης, δεν το κάνουν όλοι αυτό. Έτσι, ελλείψει αντιγράφου ασφαλείας του θησαυροφυλακίου σας, μπορείτε να χάσετε την πρόσβαση στις αποθηκευμένες συνδέσεις σας εάν ο διακομιστής του διαχειριστή κωδικών πρόσβασης παρουσιάσει βλάβη.
  • Δεν είναι υποχρεωτική η χρήση ελέγχου ταυτότητας δύο παραγόντων. Η βάση δεδομένων του κωδικού πρόσβασής σας είναι λιγότερο ασφαλής εάν δεν χρησιμοποιείτε το 2FA. Κάποιος μπορεί εύκολα να αποκτήσει πρόσβαση στο θησαυροφυλάκιό σας εάν τυχαίνει να γνωρίζει τον κύριο κωδικό πρόσβασής σας.
  • Εάν η συσκευή σας έχει μολυνθεί με Keylogger, ο παράγοντας απειλής μπορεί να γνωρίζει τον κύριο κωδικό πρόσβασής σας όταν τον πληκτρολογείτε. Στη συνέχεια, μπορούν να συνδεθούν στον διαχειριστή κωδικών πρόσβασης και να κλέψουν τα στοιχεία σύνδεσης των διαδικτυακών λογαριασμών σας.
  • Μπορείτε να ξεχάσετε τον κύριο κωδικό πρόσβασής σας, πράγμα που συχνά σημαίνει ότι χάνετε την πρόσβαση σε όλους τους λογαριασμούς σας.

Τελευταίο αλλά λιγότερο σημαντικό, δεν δημιουργούνται όλοι οι διαχειριστές κωδικών πρόσβασης ίσοι. Υπάρχουν ασφαλείς διαχειριστές κωδικών πρόσβασης και ορισμένοι διαχειριστές κωδικών πρόσβασης προσφέρουν ασθενέστερη κρυπτογράφηση και λιγότερες δυνατότητες ασφαλείας.

Για παράδειγμα, οι διαχειριστές κωδικών πρόσβασης που βασίζονται σε πρόγραμμα περιήγησης δεν μπορούν να εντοπίσουν αδύναμους ή επαναχρησιμοποιούμενους κωδικούς πρόσβασης.

Είναι αμφισβητήσιμη η ασφάλεια των διαχειριστών κωδικών πρόσβασης;

Το LastPass και το OneLogin παραβιάστηκαν στο παρελθόν. Γίνεται λοιπόν ένα ερώτημα – πρέπει οι άνθρωποι να εμπιστεύονται τους διαχειριστές κωδικών πρόσβασης; Η απάντηση είναι ναι.

Τα περισσότερα ζητήματα ασφαλείας που σχετίζονται με τη χρήση μιας διαχείρισης κωδικών πρόσβασης υπάρχουν λόγω της συμπεριφοράς των χρηστών. Για παράδειγμα, ένας χρήστης μπορεί να μην χρησιμοποιεί έναν ισχυρό κύριο κωδικό πρόσβασης ή να ενεργοποιήσει το 2FA, αποδυναμώνοντας την ασφάλεια του διαχειριστή κωδικών πρόσβασης.

Μόνο μερικά ζητήματα ασφαλείας προκύπτουν από τους ίδιους τους διαχειριστές κωδικών πρόσβασης και μπορείτε να τα ξεπεράσετε χρησιμοποιώντας έναν καλό διαχειριστή κωδικών πρόσβασης.

Υπάρχουν ορισμένα δυνατότητες που πρέπει να αναζητήσετε σε έναν διαχειριστή κωδικών πρόσβασης να είναι στην ασφαλέστερη πλευρά. Επιλέξτε έναν διαχειριστή κωδικών πρόσβασης που αποθηκεύει κρυπτογραφημένες εκδόσεις κωδικών πρόσβασης και ακολουθεί μια πολιτική μηδενικής γνώσης. Επίσης, ελέγξτε εάν ο διαχειριστής κωδικών πρόσβασης που έχετε επιλέξει ελέγχεται από φημισμένες ανεξάρτητες εταιρείες ασφαλείας καθώς και από ερευνητές ασφαλείας για να επιβεβαιωθεί η ασφάλειά του.

Εάν το επιτρέπει ο προϋπολογισμός σας, θα πρέπει να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης επί πληρωμή αντί για δωρεάν. Αυτό συμβαίνει επειδή ένα πρόγραμμα επί πληρωμή προσφέρει προηγμένες λειτουργίες για τη βελτίωση της ασφάλειας.

Εξερεύνηση διαχειριστές κωδικών πρόσβασης ανοιχτού κώδικα είναι μια έξυπνη απόφαση, καθώς είναι γενικά πιο ασφαλή από τους διαχειριστές κωδικών πρόσβασης κλειστού κώδικα.

Πώς να ενισχύσετε τον διαχειριστή κωδικών πρόσβασης

Ακολουθούν τέσσερις συμβουλές για να ενισχύσετε την ασφάλεια του διαχειριστή κωδικών πρόσβασης.

1. Δημιουργήστε έναν ισχυρό κύριο κωδικό πρόσβασης

Ο κύριος κωδικός πρόσβασης είναι το κλειδί για όλες τις αποθηκευμένες συνδέσεις. Φροντίστε λοιπόν να δημιουργήσετε έναν περίπλοκο αλλά εύκολο στην απομνημόνευση κωδικό πρόσβασης.

Εάν δημιουργήσετε έναν κύριο κωδικό πρόσβασης που δεν μπορείτε να θυμηθείτε, είναι πιθανό να τον αποθηκεύσετε στο σύστημά σας, ώστε να μπορείτε εύκολα να τον αντιγράψετε και να τον επικολλήσετε στον διαχειριστή κωδικών πρόσβασης. Ωστόσο, η αποθήκευση ενός κύριου κωδικού πρόσβασης σε μια συσκευή είναι κακή πρακτική στον κυβερνοχώρο, καθώς οι χάκερ μπορούν να κλέψουν τον κωδικό πρόσβασής σας σε περίπτωση μια επίθεση trojan απομακρυσμένης πρόσβασης.

Επομένως, είναι επιτακτική ανάγκη να δημιουργήσετε έναν σύνθετο κύριο κωδικό πρόσβασης που θα μπορείτε να θυμάστε. Χρησιμοποιώντας μια παιδική ομοιοκαταληξία, το αγαπημένο σας απόσπασμα από μια ταινία και τη γλώσσα του κλάδου μπορούν να σας βοηθήσουν δημιουργήστε έναν άθραυστο κωδικό πρόσβασης που μπορείτε εύκολα να θυμάστε.

2. Ενεργοποίηση βιομετρικού ελέγχου ταυτότητας

Ο βιομετρικός έλεγχος ταυτότητας είναι πιο ασφαλής από έναν κωδικό πρόσβασης ή ένα PIN. Οι περισσότεροι διαχειριστές κωδικών πρόσβασης αυτές τις μέρες επιτρέπουν στους χρήστες να ενεργοποιήσουν τον βιομετρικό έλεγχο ταυτότητας για πρόσβαση στα θησαυροφυλάκια κωδικών πρόσβασης. Ενεργοποιήστε το λοιπόν για να βελτιώσετε την ασφάλεια του διαχειριστή κωδικών πρόσβασης.

Το καλό είναι ότι οι διαχειριστές κωδικών πρόσβασης μπορούν πλέον να χρησιμοποιούν βιομετρικά στοιχεία που είναι διαθέσιμα στη συσκευή ή το λειτουργικό σας σύστημα. Αυτό σημαίνει ότι το Windows Hello για συσκευές Windows, το Face ID ή το Touch ID για συσκευές Apple και η αναγνώριση προσώπου ή δακτυλικών αποτυπωμάτων σε συσκευές Android μπορούν να ρυθμιστούν για να ξεκλειδώσετε τη διαχείριση κωδικών πρόσβασης.

Αφού ενεργοποιήσετε τον βιομετρικό έλεγχο ταυτότητας, δεν χρειάζεται να εισαγάγετε τον κύριο κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στο θησαυροφυλάκιο του κωδικού πρόσβασής σας.

3. Εφαρμογή ελέγχου ταυτότητας δύο παραγόντων

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) θα εμποδίσει τους φορείς απειλών να έχουν πρόσβαση στον διαχειριστή κωδικών πρόσβασης στις συσκευές τους, εάν έχουν καταφέρει να αποκτήσουν τον κύριο κωδικό πρόσβασής σας. Επομένως, πρέπει να ενεργοποιήσετε το 2FA στον διαχειριστή κωδικών πρόσβασης.

Εάν ο διαχειριστής κωδικών πρόσβασης σάς παρέχει επιλογές για να διαλέξετε από email, SMS ή την εφαρμογή ελέγχου ταυτότητας για 2FA, επιλέξτε την επιλογή της εφαρμογής ελέγχου ταυτότητας καθώς προσφέρει υψηλότερη ασφάλεια.

4. Χρησιμοποιήστε ένα καλό πρόγραμμα προστασίας από ιούς

Η εγκατάσταση ενός καλού antivirus στη συσκευή σας δεν ενισχύει άμεσα την ασφάλεια του διαχειριστή κωδικών πρόσβασης. Αλλά ένα ισχυρό πρόγραμμα προστασίας από ιούς προστατεύει το σύστημά σας από συνηθισμένοι τύποι επιθέσεων κακόβουλου λογισμικού που μπορεί να κλέψει τον κύριο κωδικό σας.

Για παράδειγμα, ένα πρόγραμμα προστασίας από ιούς μπορεί να αποκλείσει μια επίθεση Keylogger, η οποία ενδέχεται να κλέψει τον κύριο κωδικό πρόσβασής σας όταν τον πληκτρολογείτε για να αποκτήσετε πρόσβαση στον διαχειριστή κωδικών πρόσβασης.

Ένα πανίσχυρο πρόγραμμα προστασίας από ιούς μπορεί επίσης να εμποδίσει τα μηνύματα ηλεκτρονικού ψαρέματος να φτάσουν στα εισερχόμενά σας, διατηρώντας τον κύριο κωδικό πρόσβασής σας ασφαλή από καμπάνιες ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να τον κλέψουν.

Ασφαλίστε το Password Manager για να παραμείνετε ασφαλείς

Μπορείτε να εμπιστευτείτε την ασφάλεια ενός διαχειριστή κωδικών πρόσβασης εάν επιλέξετε μια φημισμένη εταιρεία διαχείρισης κωδικών πρόσβασης και ενισχύσετε την ασφάλειά της. Βεβαιωθείτε ότι έχετε επιλέξει τον καλύτερο διαχειριστή κωδικών πρόσβασης και ενισχύστε την ασφάλειά του δημιουργώντας έναν ισχυρό κύριο κωδικό πρόσβασης και εφαρμόζοντας έλεγχο ταυτότητας δύο παραγόντων.

Επίσης, μάθετε να οργανώνετε τον διαχειριστή κωδικών πρόσβασης ώστε να τον χρησιμοποιείτε χωρίς κόπο.