Password Managers: Ασφάλισε τους κωδικούς σου μια για πάντα!

by K Admin

 

Όσο περνάει ο καιρός, οι λογαριασμοί μας στις διάφορες υπηρεσίες και ιστότοπους όλο και αυξάνονται. Μάλιστα, αυξάνονται τόσο, σε σημείο που το “meme” που απεικονίζει τον Γκάνταλφ να αναφέρει: “I have no memory of this place” να γίνεται πραγματικότητα. Αν ανήκεις στην κατηγορία όσων έχουν ένα-δύο password και τα εναλλάσσουν, κατά βάθος ξέρεις ότι η ασφάλειά σου δεν είναι εξασφαλισμένη. Αν πάλι δεν το ξέρεις, ήρθε ο καιρός να το μάθεις.

 

Όμως, ακόμη κι ένα-δύο password να έχεις που τα εναλλάσσεις, ούτε σ’ αυτή την περίπτωση είναι σίγουρο ότι τα θυμάσαι πάντα εύκολα. Ας μην ξεχνάμε ότι κάθε site έχει τις δικές του απαιτήσεις. Μπορεί ν’ απαιτεί να συμπεριλάβεις ένα κεφαλαίο γράμμα, ένα μικρό, ένα σημείο στίξης, ή κάτι άλλο. Στο τέλος δεν θα θυμάσαι τι ζητά ο κάθε ιστότοπος και θα καταλήξεις να ζητήσεις ένα νέο κωδικό χρήστη.

 

Αν τους γράφεις σ’ ένα notepad, ούτε αυτό σου εξασφαλίζει ότι το αρχείο δεν θα χαθεί -ας μην αναφερθούμε σε πραγματικό χαρτί. Αυτό από μόνο του αποτελεί ένα πρόβλημα. Όμως μετά έρχεται το επόμενο πρόβλημα, αυτό του κατά πόσον ο κωδικός που χρησιμοποιείς είναι ασφαλής. Επειδή είναι μέχρι 8 χαρακτήρες και περιέχει αριθμούς, πεζοκεφαλαία κι ένα σημείο στίξης όπως ζητά το εκάστοτε site, δεν σημαίνει ότι οι χάκερς δεν μπορούν να τον «σπάσουν». Ειδικά αν περιλαμβάνει απλές λέξεις.

 

Οι χάκερς συνήθως τρέχουν λογισμικά που συνδυάζουν λέξεις κι αναγραμματισμούς με συνδυασμό αριθμών. Αυτά τα διασταυρώνουν σε συνδυασμό με λογαριασμούς μας σε διάφορα sites, π.χ. Paypal. Αν σ’ αυτά προστεθεί το γεγονός ότι εναλλάσσεις έναν με δύο κωδικούς, αντιλαμβάνεσαι ότι αν βρουν τον έναν, μπορεί να καταλήξουν να βρουν και τον κωδικό της τράπεζάς σου.

 

Πώς λειτουργούν

 

Ο τρόπος λειτουργίας των password managers είναι ιδιαίτερα απλός. Ακόμα κι αν δεν «παίζεις» την τεχνολογία στα δάχτυλα, θα καταφέρεις να μάθεις να τον χρησιμοποιείς εύκολα και γρήγορα.

 

Συνήθως τους βρίσκεις με τη μορφή ενός πρόσθετου που αποθηκεύεται στο browser σου. Όταν εισέρχεσαι σ’ ένα ασφαλές site σου ζητά να σώσει τον κωδικό σου. Αν δεν έχεις κωδικό, σου προσφέρει τη δυνατότητα δημιουργίας ενός, ή αν μόλις δημιούργησες έναν σου ζητά την άδεια να τον αποθηκεύσει. Εν συνεχεία, κάθε φορά που θα εισέρχεσαι στο συγκεκριμένο site, οι κωδικοί είναι αυτόματα τοποθετημένοι στη φόρμα εισόδου.

 

Αν έχεις παραπάνω από έναν λογαριασμού στον ίδιο ιστότοπο, μπορείς να τους δεις όλους και να επιλέξεις με ποιον θες να μπεις. Επιπλέον, αν αλλάξεις κωδικό, αρκετοί το εντοπίζουν αυτόματα και σου ζητάνε αν θες να τον αλλάξουν, αλλιώς πρέπει να το κάνεις εσύ χειροκίνητα.

 

Οι περισσότεροι password managers βρίσκονται και online, και το μόνο που χρειάζεσαι είναι το master password, ένα κεντρικό password, το οποίο σου δίνει τη δυνατότητα στην ουσία να ξεκινάς τον password manager. Έτσι, αν για παράδειγμα μοιράζεσαι τον υπολογιστή σου με κάποιον άλλον, μπορείς ν’ αποσυνδέεσαι όταν κλείνεις το browser και να συνδέεται κάποιος άλλος με τους δικούς του κωδικούς.

 

Πλέον, οι περισσότεροι password managers λειτουργούν και με φορητές συσκευές που τρέχουν Windows, Mac, Android και iOS κι έτσι, το μόνο που έχεις να κάνεις είναι να κατεβάσεις τους password managers σ’ αυτές τις συσκευές. Και, φυσικά, να θυμάσαι τον κεντρικό κωδικό. Επίσης, θα βοηθούσε να μην είναι ίδιος μ’ αυτούς που έχεις αποθηκεύσει. Κάποιοι προσφέρουν τη δυνατότητα ταυτοποίησης σε φορητή συσκευή μέσω προσώπου, ή δακτυλικού αποτυπώματος.

 

Αρκετοί password managers «συνεργάζονται» μεταξύ τους κι έτσι μπορείς να εισάγεις τους κωδικούς σου απ’ τον έναν στον άλλο. Αυτό βολεύει αν αποφασίσεις ν’ αλλάξεις password manager.

 

Δωρεάν ή επί πληρωμή;

 

Υπάρχουν αρκετοί καλοί password managers, κάποιοι απ’ αυτούς είναι δωρεάν και κάποιοι άλλοι επί πληρωμή. Το τι θα διαλέξεις, φυσικά, εξαρτάται απ’ τις ανάγκες σου. Πάντως θα πρέπει να ‘χεις δύο πράγματα υπόψη αναφορικά με το κόστος:

 

Α. Το ό,τι είναι δωρεάν δεν σημαίνει ότι δεν παρέχουν ποιοτικές υπηρεσίες.

Β. Συνήθως το κόστος δεν είναι υψηλό, οπότε ακόμη κι αν δεις ότι χρειάζεσαι μια λύση επί πληρωμή, δεν θα σου στοιχίσει μια περιουσία. Η μέση τιμή που θα πρέπει να καταβάλεις είναι 15 με 30 ευρώ.

 

Πολλοί password managers όμως κάνουν το εξής: Σου παρέχουν τις υπηρεσίες τους δωρεάν αλλά σου «στερούν» κάτι. Για παράδειγμα, μπορεί να μη μπορείς να συγχρονίσεις τον password manager μ’ άλλες συσκευές. Μια άλλη συνηθισμένη τακτική είναι να σ’ αφήνουν να χρησιμοποιήσεις το πρόγραμμα δωρεάν, αλλά να μη μπορείς ν’ αποθηκεύσεις παραπάνω από ένα συγκεκριμένο αριθμό κωδικών. Στην περίπτωση αυτή, αν έχεις πολλούς κωδικούς δεν σ’ εξυπηρετεί μια δωρεάν έκδοση.

Πόσο ασφαλείς είναι;

 

Όπως συμβαίνει μ’ όλα τα πράγματα που αποθηκεύονται στο διαδίκτυο, η ασφάλειά τους δεν είναι δεδομένη, αλλά μπορείς να μείνεις ήσυχος καθώς μέχρι στιγμής δεν έχει υπάρξει γνωστή περίπτωση που χάκερς κατάφεραν να υποκλέψουν στοιχεία χρηστών επειδή κατάφεραν να αποκτήσουν πρόσβαση στους password managers. Επιπλέον, διάφοροι password managers σου δίνουν τη δυνατότητα αποθήκευσης είτε στον υπολογιστή σου, είτε σε υπηρεσία Cloud της επιλογής σου.

 

Ποιος είναι ο κατάλληλος για μένα;

 

Μετά απ’ όλα αυτά, είναι λογικό ν’ αναρωτιέσαι ποιος είναι ο κατάλληλος password manager για σένα. Το ιδανικό είναι να διαθέτει όσες περισσότερες λειτουργίες είναι δυνατό. Αν μπορούσαμε, όμως, να συνοψίσουμε τις απαραίτητες δυνατότητες, θα λέγαμε ότι ένας password manager θα πρέπει να είναι εύκολος στη χρήση, να προσφέρει δυνατότητα αυτοσυμπλήρωσης, ν’ αναγνωρίζει την αλλαγή κωδικού σου και να σου προτείνει κωδικούς. Αν χρησιμοποιείς και φορητές συσκευές, τότε ο συγχρονισμός κρίνεται απαραίτητος.

 

 

Ακολουθούν οι πιο δημοφιλείς και πλήρεις χαρακτηριστικών Password Managers:

 

LastPass

 

Το LastPass αποτελεί βετεράνο του τομέα κι έναν απ’ τους πιο δημοφιλείς Password Managers κι όχι άδικα. Παρέχει όλες τις απαραίτητες λειτουργίες που πρέπει να περιλαμβάνει ένας password manager, ενώ η δωρεάν έκδοση δεν στερείται δυνατοτήτων που θα έλειπαν σ’ έναν καθημερινό χρήστη.

Η δωρεάν έκδοση του LastPass προσφέρει δυνατότητα δημιουργίας κωδικού, αποθήκευσης υπαρχόντων κωδικών, εντοπισμό αλλαγής κωδικού, δυνατότητα αυτόματης συμπλήρωσης φορμών και δυνατότητα συγχρονισμού μ’ άλλες συσκευές.

Η επί πληρωμή έκδοση προσφέρει κάποιες άλλες παραπάνω λειτουργίες όπως, για παράδειγμα, τη δυνατότητα πρόσβασης στους κωδικούς σου σε περίπτωση έκτακτης ανάγκης, ή το 1GB κρυπτογραφημένης αποθήκευσης.

 

LogMeOnce

 

Το LogMeOnce αποτελεί έναν password manager, του οποίου –επίσης- η δωρεάν έκδοση έρχεται με περισσότερα χαρακτηριστικά από αρκετούς επί πληρωμή password managers.  Στα συν του περιλαμβάνεται το γεγονός ότι αν αποφάσισες ν’ αλλάξεις τον password manager σου με το LogMeOnce, εισάγει τους κωδικούς από περισσότερους από 20 password managers, ανάμεσα στους οποίους και ο LastPass.

 

Επίσης, διαθέτει μια λειτουργία ταυτοποίησης για φορητές συσκευές, το PhotoLogin, όπου τραβά μια φωτογραφία απ’ αυτό που βλέπει μπροστά του το κινητό σου κι αν συμφωνείς μ’ αυτό που βλέπεις κι εσύ, τότε ξεκλειδώνει.

 


Dashlane

 

Το Dashlane αποτελεί κι αυτό έναν password manager, ο οποίος έχει και δωρεάν και επί πληρωμή έκδοση. Στη δωρεάν έκδοση περιλαμβάνει απεριόριστη αποθήκευση κωδικών και δεδομένων στην αγαπημένη σου συσκευή, ανίχνευση αλλαγής κωδικών, δημιουργία μοναδικών κωδικών και ειδοποίηση σε περίπτωση που ο λογαριασμός σου σε κάποιον ιστότοπο δεχτεί επίθεση και υποκλαπεί.  Η επί πληρωμή έκδοση έρχεται με backup ασφαλείας και απεριόριστο διαμοιρασμό κωδικών με άτομα της επιλογής σου σε περίπτωση έκτακτης ανάγκης.

 

KeePass

 

Το KeePass έρχεται εντελώς δωρεάν κι αποτελεί την απάντηση των λογισμικών ανοιχτού κώδικα στη διαχείριση κωδικών. Η διαφορά του KeePass μ’ άλλους Password Managers είναι ότι οι κωδικοί σου αποθηκεύονται σε μία κρυπτογραφημένη βάση δεδομένων στο σύστημά σου και δεν συγχρονίζονται, ή ανεβάζονται κάπου, εκτός αν θέλεις να τους μεταφέρεις μεταξύ συστημάτων. Εκτός δηλαδή απ’ το ότι τα δεδομένα σου δεν μεταφέροντα στο Cloud, το KeePass βολεύει αρκετά επειδή μπορείς να το χρησιμοποιήσεις άνετα και offline.

 

Roboform

 

Το Roboform αποτελεί κι αυτό βετεράνο του τομέα. Μπορείς ν’ αποθηκεύσεις τους κωδικούς σου, να πραγματοποιήσει αυτόματη συμπλήρωση, να τους συγχρονίσεις ανάμεσα σε διαφορετικούς τύπος συσκευών και browsers. Το σύστημα ασφαλείας του σ’ ενημερώνει για ασθενείς και κωδικούς που έχεις ξαναχρησιμοποιήσει ενώ παρέχει δυνατότητα ασφαλούς διαμοιρασμού. Ωστόσο, αν δεν είσαι προχωρημένος χρήστης, ή δεν θες να μάθεις, τότε το Roboform ίσως δεν είναι για σένα γιατί δεν φημίζεται για τη διαισθητική του επιφάνεια εργασίας.

 

1Password

 

To 1Password έχει φανατικούς οπαδούς λόγω της ευκολίας χρήσης του. Σαν password manager προσφέρει αρκετά βασικές λειτουργίες ενώ στερείται κάποιες. Για παράδειγμα, δεν κάνει εισαγωγή κωδικών από ανταγωνιστικές υπηρεσίες. Όμως, ξεχωρίζει για τη δυνατότητα βιομετρικής πιστοποίησης που προσφέρει. Επίσης, μπορείς να πραγματοποιήσεις συγχρονισμό όποτε θες. Να σημειωθεί ότι το 1Password, προσφέρει μόνο δοκιμή δωρεάν και διατίθεται επί πληρωμή.

 

Enpass

O Enpass διατίθεται δωρεάν για τα desktop PCs (Windows, Linux και Mac), αλλά επί πληρωμή για τις φορητές συσκευές. Για την ακρίβεια, υπάρχει και μια δωρεάν έκδοση για φορητές συσκευές, η οποία όμως δίνει τη δυνατότητα αποθήκευσης μέχρι 20 κωδικών. Αν οι κωδικοί σου δεν ξεπερνούν τους 20, τότε το Enpass είναι για σένα. O password manager λειτουργεί κι αυτός με master password, τον οποίον όμως αν χάσεις, η εταιρεία πληροφορεί ότι δεν υπάρχει τρόπος ανάκτησης.

 

Παραπάνω είδαμε μερικούς απ’ τους πιο δημοφιλείς password managers, τα πλεονεκτήματα και τα μειονεκτήματά τους. Αν ακόμη δυσκολεύεσαι ν’ αποφασίσεις, να θυμάσαι ότι η δοκιμή δεν βλάπτει κι απλά, θα έχεις έναν ακόμη κωδικό να προσθέσεις στη συλλογή σου, αυτόν του master password για τον password manager!

 

Μπορείς να δεις ακόμη