Ναι, είμαι εδώ για να σας πω με ειλικρίνεια ότι δεν έχω χρησιμοποιήσει ποτέ ξανά διαχειριστή κωδικών πρόσβασης. Δεν είναι ότι δεν έχω σκεφτεί ποτέ να εγγραφώ σε ένα. Συνεχίζω να παρασύρομαι στο να δοκιμάζω διαφορετικές επιλογές, αλλά ένα μέρος μου πάντα αισθάνεται φαγούρα βάζοντας τα πάντα τα αυγά σε ένα καλάθι, ειδικά όταν οι παραβιάσεις δεδομένων μας υπενθυμίζουν συνεχώς πόσο κακό μπορεί να είναι αυτό ιδέα. Ξέρω ότι δεν είμαι μόνος σε αυτό το σκάφος γιατί, λοιπόν, οι παλιές συνήθειες πεθαίνουν δύσκολα. Σκέφτηκα ότι θα ήμουν «πιο ασφαλής» αν θυμόμουν τους κωδικούς πρόσβασής μου ή τους έγραφα κάπου. Αλλά με μια αυξανόμενη λίστα διαδικτυακών λογαριασμών, τελικά δυσκολεύομαι να δημιουργήσω μοναδικούς και ισχυρούς κωδικούς πρόσβασης για τον καθένα. Έτσι, η τεχνολογική μου επίλυση του 2023 ήταν να δώσω στους διαχειριστές κωδικών πρόσβασης μια ευκαιρία, οπότε είμαστε εδώ.
Η επιλογή ενός καλού διαχειριστή κωδικών πρόσβασης μπορεί να είναι δύσκολη και ο τεράστιος αριθμός επιλογών εκεί έξω δεν το καθιστά ευκολότερο. Έμαθα αρκετά κατά τη διάρκεια του ταξιδιού μου και ελπίζω αυτές οι συμβουλές να σας βοηθήσουν και στο δικό σας.
Αναζητήστε τα χαρακτηριστικά που θέλετε
Οι περισσότεροι διαχειριστές κωδικών πρόσβασης κάνουν πολλά περισσότερα από το να συμπληρώνουν απλώς τους κωδικούς πρόσβασης σε μια φόρμα σύνδεσης. Το Keeper, για παράδειγμα, είναι ένας εξαιρετικά πλούσιος διαχειριστής κωδικών πρόσβασης που μπορεί επίσης να αποθηκεύσει τις πληροφορίες της πιστωτικής σας κάρτας, να κλειδώσει αρχεία και φωτογραφίες σε ένα ασφαλές θησαυροφυλάκιο, να σας βοηθήσει να μοιραστείτε τους κωδικούς πρόσβασής σας και πολλά άλλα. Το 1Password συνοδεύεται επίσης με πολλά κουδούνια και σφυρίχτρες και μπορεί να εκτελέσει πρόσθετες εργασίες, όπως η αφαίρεση μυστικών από το πρόχειρό σας και η ειδοποίηση σας για παραβιάσεις ασφαλείας.
Είναι σημαντικό να κατανοήσετε τι θέλετε από τον διαχειριστή κωδικών πρόσβασης, εκτός εάν θέλετε να ακολουθήσετε το ατελείωτο μονοπάτι γεμάτο επιλογές. Σε τελική ανάλυση, δεν έχει νόημα να πληρώσετε ένα ασφάλιστρο για όλα τα πρόσθετα, εάν δεν πρόκειται να τα χρησιμοποιήσετε. Μπορεί να έχετε ήδη έναν ασφαλή φάκελο στο smartphone σας για να κλειδώνετε σημαντικά αρχεία και φωτογραφίες ή να μην χρειάζεται να πληρώνετε για καινοτομίες όπως η Παρακολούθηση σκοτεινού Ιστού και οι ειδοποιήσεις. Αντίθετα, αναζητήστε χρήσιμες λειτουργίες που έχουν σημασία για εσάς.
Ακολουθούν σημαντικά χαρακτηριστικά που προτείνω να αναζητήσετε αντ' αυτού:
- Υποστήριξη πολλαπλών πλατφορμών για πρόσβαση και διαχείριση των αποθηκευμένων κωδικών πρόσβασης σε οποιαδήποτε συσκευή ή πλατφόρμα
- Έλεγχος ταυτότητας πολλαπλών παραγόντων για να ασφαλίσετε το θησαυροφυλάκιο του κωδικού πρόσβασής σας
- Πρόσβαση εκτός σύνδεσης για να διασφαλίσετε ότι διατηρείτε τον κωδικό πρόσβασής σας ακόμη και όταν δεν είστε συνδεδεμένοι
- Υποστήριξη επέκτασης προγράμματος περιήγησης για να διασφαλίσετε ότι έχετε πρόσβαση στον κωδικό πρόσβασής σας ανεξάρτητα από το πρόγραμμα περιήγησης ιστού που χρησιμοποιείτε
Για παράδειγμα, έψαχνα για έναν διαχειριστή κωδικών πρόσβασης για να με βοηθήσει να αποφύγω την επαναχρησιμοποίηση των ίδιων κωδικών πρόσβασης σε διαφορετικούς λογαριασμούς. Έφτασα σε ένα σημείο όπου άρχισα να επαναχρησιμοποιώ ορισμένους από τους κωδικούς πρόσβασής μου, αφήνοντας έτσι την πόρτα ανοιχτή για κακούς ηθοποιούς να εισβάλουν σε πολλούς λογαριασμούς. Με λίγα λόγια, έδωσα προτεραιότητα σε μια απλή και ασφαλή δημιουργία κωδικών πρόσβασης σε σχέση με μια με φανταχτερά χαρακτηριστικά για να αποφύγω να ξοδέψω οτιδήποτε περισσότερο από ό, τι ήθελα ως νέος πελάτης. Ωστόσο, τα χιλιόμετρα σας μπορεί να διαφέρουν.
Η κρυπτογράφηση «μηδενικής γνώσης» είναι σημαντική
Οι περισσότεροι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν επίσης ασφαλή κρυπτογράφηση, όπως AES 256-bit και XChaCha20 για να κλειδώσουν τον κωδικό πρόσβασής σας πριν φύγουν από τη συσκευή σας. Έτσι, ακόμα κι αν χρησιμοποιείτε μια υπηρεσία διαχείρισης κωδικών πρόσβασης που αποθηκεύει τον κωδικό πρόσβασής σας σε έναν απομακρυσμένο διακομιστή, ενδέχεται να μην είναι άμεσα προσβάσιμος στους χάκερ που προσπαθούν να τον κλέψουν. Όλοι οι αξιόπιστοι διαχειριστές κωδικών πρόσβασης εκεί έξω χρησιμοποιούν πολύπλοκες τεχνικές κρυπτογράφησης για να ασφαλίσουν το θησαυροφυλάκιό σας, ώστε να μην είστε στο σκοτάδι όταν παραδίδετε σημαντικές πληροφορίες.
Το Bitwarden, για παράδειγμα, χρησιμοποιεί κρυπτογράφηση AES-CBC 256-bit για τα δεδομένα του θησαυροφυλάκιου και το PBKDF2 SHA-256 για την παραγωγή του κλειδιού κρυπτογράφησης. Όλα τα δεδομένα σας κρυπτογραφούνται ή κατακερματίζονται πριν σταλούν στους απομακρυσμένους διακομιστές και μπορούν να αποκρυπτογραφηθούν μόνο με το κλειδί που προέρχεται από τον κύριο κωδικό πρόσβασής σας. Το NordPass, από την άλλη πλευρά, χρησιμοποιεί το XChaCha20, το οποίο είναι ταχύτερο και ευκολότερο στην εφαρμογή από τις τυπικές μεθόδους.
Συνιστώ να επιλέξετε μόνο αυτά που χρησιμοποιούν μια λύση κρυπτογράφησης μηδενικής γνώσης, που σημαίνει ότι δεν μπορούν να διαβάσουν ή να μοιραστούν τις ευαίσθητες πληροφορίες σας. Φυσικά, δεν υπάρχει τρόπος να παραμείνετε 100% ασφαλείς στο διαδίκτυο, αλλά βοηθάει εάν καλύψετε τα βασικά.
Επιλέξτε διαχειριστές κωδικών πρόσβασης με ασφαλή αντίγραφα ασφαλείας
Είναι επίσης σημαντικό να επιλέξετε διαχειριστές κωδικών πρόσβασης που σας επιτρέπουν να δημιουργήσετε ένα αντίγραφο ασφαλείας όλων των κρυπτογραφημένων κωδικών πρόσβασης, σε περίπτωση που ο απομακρυσμένος διακομιστής που περιέχει όλους τους κωδικούς πρόσβασης καταρρεύσει. Ορισμένοι διαχειριστές κωδικών πρόσβασης δημιουργούν ένα αντίγραφο ασφαλείας του κρυπτογραφημένου κωδικού πρόσβασης, ενώ άλλοι απλώς σας επιτρέπουν να δημιουργήσετε ένα αντίγραφο ασφαλείας αποκρυπτογραφημένων δεδομένων σε μορφή αναγνώσιμη από τον άνθρωπο. Είτε έτσι είτε αλλιώς, είναι σημαντικό να δημιουργήσετε ένα αντίγραφο ασφαλείας σε περίπτωση που καταλήξετε να χάσετε την πρόσβαση στο θησαυροφυλάκιό σας λόγω κάποιο σφάλμα διακομιστή και να βρεθείτε σε μια κατάσταση όπου δεν μπορείτε πλέον να έχετε πρόσβαση στους λογαριασμούς σας Σε σύνδεση.
Κοιτάζοντας το πρόσφατο ατύχημα στο LastPass και πώς χειρίστηκε την κατάσταση, ξέρω ότι δεν αφήνω ποτέ αντίγραφο ασφαλείας των κωδικών πρόσβασής μου στο διαδίκτυο, ακόμα κι αν είναι κρυπτογραφημένο. Μπορείτε πάντα να δημιουργήσετε ένα μη αυτόματο αντίγραφο ασφαλείας και να αποφορτώσετε ένα αντίγραφο όλων των κωδικών πρόσβασής σας, αλλά βεβαιωθείτε ότι το μετακινείτε και το αποθηκεύετε με ασφάλεια για να μην πέσει σε λάθος χέρια.
Ελέγξτε για βιομετρικά στοιχεία και άλλους τρόπους σύνδεσης
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), όπως ανέφερα προηγουμένως, είναι ένα από τα πιο σημαντικά χαρακτηριστικά που πρέπει να αναζητήσετε σε έναν διαχειριστή κωδικών πρόσβασης. Θα πρέπει να προσπαθήσετε να συνδυάσετε έναν ισχυρό κωδικό πρόσβασης με έλεγχο ταυτότητας δύο παραγόντων (2FA) ή ακόμα και βιομετρικό έλεγχο ταυτότητας, όπως σάρωση δακτυλικών αποτυπωμάτων ή προσώπου. Η βιομετρική προστασία λειτουργεί συνήθως ως πρόσθετο επίπεδο, επομένως θα πρέπει να χρησιμοποιείτε τον κύριο κωδικό πρόσβασης και οποιαδήποτε ενεργοποιημένη σύνδεση δύο βημάτων. Δεν υπάρχουν πολλά επίπεδα ασφάλειας, ειδικά όταν μόνο ένας κωδικός πρόσβασης/κλειδί μπορεί να ξεκλειδώσει ένα θησαυροφυλάκιο γεμάτο ευαίσθητα δεδομένα.
Αξίζει επίσης να σημειωθεί ότι η ρύθμιση MFA ή βιομετρικού ελέγχου ταυτότητας δεν είναι μια εναλλακτική στον κύριο κωδικό πρόσβασής σας. Θα εξακολουθείτε να χρειάζεστε το κύριο κλειδί για την αποκρυπτογράφηση των δεδομένων του θησαυροφυλάκιου προτού αποκτήσετε πρόσβαση σε αυτά αφού περάσετε από πρόσθετα επίπεδα. Τεχνικά, θα χρειαστεί να εισαγάγετε τον κύριο κωδικό πρόσβασης μόνο μία φορά για κάθε συσκευή, καθώς τα δεδομένα του θησαυροφυλάκιο από τον διακομιστή κατεβαίνουν αυτόματα και αποθηκεύονται τοπικά. Αυτό με φέρνει επίσης στο επόμενο - και ίσως το πιο σημαντικό - σημείο μου.
Μην ξεχάσετε τον κύριο κωδικό σας!
Σχεδόν όλοι οι σύγχρονοι διαχειριστές κωδικών πρόσβασης λειτουργούν με κρυπτογράφηση μηδενικής γνώσης, επομένως δεν μπορούν να διαβάσουν ή να ανακτήσουν τον κύριο κωδικό πρόσβασής σας. Ορισμένα από αυτά σας προσφέρουν εργαλεία για να ανακτήσετε τον κωδικό πρόσβασης σε περίπτωση που τον ξεχάσετε, αλλά δεν μπορείτε πραγματικά να τα χρησιμοποιήσετε εάν δεν έχετε προεγκρίνει αυτές τις επιλογές. Μερικές από αυτές τις επιλογές περιλαμβάνουν:
- Μια υπόδειξη κωδικού πρόσβασης: Ο διαχειριστής κωδικών πρόσβασης θα σας στείλει την υπόδειξη κωδικού πρόσβασης (αν έχετε ρυθμίσει) μέσω email.
- Πρόσβαση μέσω επαφής έκτακτης ανάγκης: Με την προϋπόθεση ότι έχετε ενεργοποιημένη την επιλογή πρόσβασης έκτακτης ανάγκης στον λογαριασμό σας, μπορείτε να επικοινωνήσετε με την επαφή έκτακτης ανάγκης για να αποκτήσετε ξανά πρόσβαση στο θησαυροφυλάκιό σας.
- Επαναφορά κωδικού πρόσβασης διαχειριστή: Όσοι διαθέτουν εταιρικό λογαριασμό μπορούν να απευθυνθούν στους διαχειριστές τους για να επαναφέρουν και να αποκτήσουν ξανά πρόσβαση στους λογαριασμούς τους.
Οι επιλογές ανάκτησης που αναφέρονται παραπάνω θα λειτουργήσουν μόνο εάν τις έχετε εξουσιοδοτήσει προηγουμένως. Ορισμένοι διαχειριστές κωδικών πρόσβασης όπως το Dashlane σάς επιτρέπουν επίσης να ανακτήσετε τον κύριο κωδικό πρόσβασης χρησιμοποιώντας βιομετρικό έλεγχο ταυτότητας, αλλά ακόμη και αυτό θα λειτουργήσει μόνο εάν τον έχετε ενεργοποιήσει πριν ξεχάσετε τον κύριο κωδικό πρόσβασης.
Όλοι οι σύγχρονοι διαχειριστές κωδικών πρόσβασης λειτουργούν με κρυπτογράφηση μηδενικής γνώσης, επομένως δεν μπορούν να διαβάσουν ή να ανακτήσουν τον κύριο κωδικό πρόσβασής σας.
Εάν καμία από αυτές τις επιλογές δεν σας δίνει πρόσβαση, τότε δεν έχετε άλλη επιλογή από το να διαγράψετε τον λογαριασμό σας και να ξεκινήσετε έναν νέο. Αυτό σημαίνει επίσης ότι θα χάσετε τα στοιχεία που είναι αποθηκευμένα στο θησαυροφυλάκιό σας, επομένως θα πρέπει να επαναφέρετε τα στοιχεία σύνδεσής σας για κάθε λογαριασμό.
Ξεκινώντας ένας αρχάριος
Ήμουν εξίσου συγκλονισμένος με εσάς τώρα, αφού διάβασα τα πάντα. Εάν δεν αισθάνεστε άνετα να δημιουργήσετε έναν διαχειριστή κωδικών πρόσβασης για όλους τους λογαριασμούς σας, τότε γιατί να μην αρχίσετε να τον χρησιμοποιείτε για κάποιους βασικούς ή περιστασιακούς λογαριασμούς; Ξέρετε, αυτά που μπορεί να έχετε δημιουργήσει για να δείτε μια δωρεάν δοκιμή ή να διαβάσετε ένα άρθρο πίσω από ένα paywall.
Συνιστώ επίσης να δοκιμάσετε τα νερά με δωρεάν διαχειριστές κωδικών πρόσβασης πριν δεσμευτείτε σε μια premium συνδρομή. Ως κάποιος αρκετά νέος στον κόσμο των διαχειριστών κωδικών πρόσβασης, άρχισα να χρησιμοποιώ το Bitwarden για να εξοικειωθώ με λογαριασμούς χαμηλού κινδύνου. Το Bitwarden έρχεται με όλα τα απαραίτητα και δεν κλειδώνει τίποτα σημαντικό κάτω από ένα paywall. Είναι επίσης εντελώς ανοιχτού κώδικα, που σημαίνει ότι μπορείτε να ελέγξετε, να ελέγξετε και να συνεισφέρετε στον κώδικα του Bitwarden στο GitHub.
Βρίσκω επίσης ηρεμία γνωρίζοντας ότι μπορώ να αγνοήσω τον χώρο αποθήκευσης cloud του Bitwarden και ολόκληρη τη στοίβα υποδομής του κεντρικού υπολογιστή στην πλατφόρμα της επιλογής μου. Και πάλι, εξαρτάται από τα χαρακτηριστικά που θέλετε, οπότε φροντίστε να ψάξετε για διαφορετικές επιλογές και να επιλέξετε αυτή που πιστεύετε ότι λειτουργεί καλύτερα για την περίπτωση χρήσης σας. Μπορείτε πάντα να ελέγχετε το δικό μας συλλογή από τους καλύτερους διαχειριστές κωδικών πρόσβασης μόλις μάθετε τα μέσα και τα έξω και είστε έτοιμοι να πηδήξετε.