Είναι ασφαλές να αποθηκεύω όλους τους κωδικούς πρόσβασής μου σε ένα μέρος;

Ναι, εάν αυτό το μέρος είναι ένας σωστά σχεδιασμένος διαχειριστής κωδικών πρόσβασης με ισχυρό κύριο κωδικό πρόσβασης και ενεργοποιημένο το 2FA. Ο κίνδυνος παραβίασης του διαχειριστή είναι πολύ μικρότερος από τον κίνδυνο επαναχρησιμοποίησης κωδικού πρόσβασης, κάτι που εκμεταλλεύεται σχεδόν κάθε επίθεση πλήρωσης διαπιστευτηρίων. Τα μαθηματικά ευνοούν συντριπτικά τη χρήση διαχειριστή.

Ποιος είναι ο ασφαλέστερος διαχειριστής κωδικών πρόσβασης;

Μεταξύ των διαχειριστών cloud, τα 1Password, Bitwarden και Proton Pass έχουν όλα ισχυρή φήμη. Μόνο για τοπικά, το KeePassXC είναι το πρότυπο ανοιχτού κώδικα. Οι διαχειριστές που είναι ενσωματωμένοι σε πρόγραμμα περιήγησης από την Apple, την Google και τη Mozilla είναι επίσης λογικές επιλογές — λιγότερο πλούσιες σε δυνατότητες αλλά καλά σχεδιασμένες.

Τι γίνεται αν ξεχάσω τον κύριο κωδικό μου;

Χωρίς επιλογές ανάκτησης, χάνετε την πρόσβαση σε κάθε καταχώριση. Οι αξιόπιστοι διαχειριστές προσφέρουν λήψεις κιτ έκτακτης ανάγκης, αποκατάσταση κοινωνικής δικτύωσης ή βιομετρική/βασισμένη σε συσκευή ανάκτηση. Διαμορφώστε τουλάχιστον ένα πριν το χρειαστείτε πραγματικά. Χωρίς ανάκτηση, η αρχιτεκτονική μηδενικής γνώσης σημαίνει ότι ακόμη και ο πάροχος δεν μπορεί να σας βοηθήσει.

Πρέπει να εμπιστευτώ τους διαχειριστές κωδικών πρόσβασης που είναι ενσωματωμένοι στο πρόγραμμα περιήγησης;

Είναι καλύτερα από την επαναχρησιμοποίηση. Οι κύριοι περιορισμοί: είστε κλειδωμένοι σε ένα πρόγραμμα περιήγησης, η ενσωμάτωση με εφαρμογές χωρίς πρόγραμμα περιήγησης είναι κακή, οι δυνατότητες ελέγχου είναι πιο αδύναμες και ο συγχρονισμός μεταξύ πλατφορμών εξαρτάται από τον λογαριασμό του προμηθευτή του προγράμματος περιήγησης. Για τους περισσότερους περιστασιακούς χρήστες, ένας διαχειριστής προγράμματος περιήγησης είναι αποδεκτός. Για οποιονδήποτε έχει σοβαρά μοντέλα απειλών ή πολλούς λογαριασμούς, ένας ειδικός διαχειριστής είναι καλύτερος.

Μπορεί ένα VPN να αντικαταστήσει έναν διαχειριστή κωδικών πρόσβασης;

Όχι — λύνουν διαφορετικά προβλήματα. Ένα VPN αποκρύπτει την ταυτότητα του δικτύου σας από τοποθεσίες. ένας διαχειριστής κωδικών πρόσβασης προστατεύει την ταυτότητα του λογαριασμού σας σε ιστότοπους. Χρησιμοποιήστε και τα δύο. Ορισμένοι πάροχοι VPN ομαδοποιούν έναν διαχειριστή κωδικών πρόσβασης (NordPass με NordVPN, Proton Pass με Proton VPN). η ομαδοποίηση είναι βολική, αλλά τα όρια απορρήτου μεταξύ των προϊόντων εξακολουθούν να είναι ανεξάρτητα.

Οι διαχειριστές κωδικών πρόσβασης εξήγησαν: Πώς λειτουργούν, γιατί έχουν σημασία οι κύριοι κωδικοί πρόσβασης και ποιο μοντέλο σας ταιριάζει

Ένας διαχειριστής κωδικών πρόσβασης αντικαθιστά την αδύνατη εργασία της απομνημόνευσης 200 μοναδικών ισχυρών κωδικών πρόσβασης με την εφικτή εργασία της απομνημόνευσης ενός. Η απόφαση δεν είναι αν θα χρησιμοποιήσετε ένα — αυτό έχει διευθετηθεί — αλλά ποια αρχιτεκτονική ταιριάζει στο μοντέλο απειλής σας: συγχρονισμένο με cloud, μόνο για τοπικό ή ενσωματωμένο πρόγραμμα περιήγησης.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

A Το password manager είναι κρυπτογραφημένος χώρος αποθήκευσης για διαπιστευτήρια, στον οποίο έχει πρόσβαση ένας κύριος κωδικός πρόσβασης (και ιδανικά ένας δεύτερος παράγοντας). Ο διαχειριστής δημιουργεί ισχυρούς τυχαίους κωδικούς πρόσβασης κατά παραγγελία, τους συμπληρώνει αυτόματα σε φόρμες σύνδεσης και τους διατηρεί συγχρονισμένους σε όλες τις συσκευές σας. Ολόκληρη η στοίβα βασίζεται σε μια υπόθεση: ο κύριος κωδικός πρόσβασης και το παραγόμενο κλειδί του παραμένουν μυστικά.

Η αρχιτεκτονική

Κάθε σύγχρονος διαχειριστής κωδικών πρόσβασης χρησιμοποιεί το ίδιο μοτίβο κρυπτογράφησης:

Ο κύριος κωδικός πρόσβασης εκτελείται μέσω μιας συνάρτησης παράγωγης αργού κλειδιού (PBKDF2, βασικού κλειδιού Argon). Αργή επίτηδες — εκατομμύρια επαναλήψεις — για να κάνει την ωμή εικασία ακριβή.
Το κύριο κλειδί κρυπτογραφεί ένα κλειδί κρυπτογράφησης ανά θυρίδα ασφαλείας. Το κρυπτογραφημένο κείμενο αποθηκεύεται τοπικά και (για διαχειριστές cloud) συγχρονίζεται με έναν διακομιστή. Αυτό ονομάζεται "μηδενική γνώση" — ο πάροχος δεν μπορεί να αποκρυπτογραφήσει τα δεδομένα σας ακόμα κι αν το ήθελε ή ήταν υποχρεωμένος να το κάνει. Dashlane, LastPass) — τα θησαυροφυλάκια συγχρονίζονται μέσω του διακομιστή του παρόχου. Έχετε πρόσβαση μεταξύ συσκευών, κοινόχρηστα θησαυροφυλάκια για οικογένειες/ομάδες και επιλογές ανάκτησης. Εμπιστεύεστε επίσης την υποδομή και τον κωδικό του παρόχου.
Τοπικά μόνο (KeePassXC, KeePass, Strongbox) — το θησαυροφυλάκιο είναι ένα αρχείο στη συσκευή σας. Το συγχρονίζετε χειροκίνητα μέσω Dropbox, Syncthing ή USB stick. Μέγιστος έλεγχος, περισσότερη τριβή.
Ενσωματωμένο πρόγραμμα περιήγησης (Chrome, Firefox, Safari, Edge) — οι κωδικοί πρόσβασης αποθηκεύονται στο πρόγραμμα περιήγησης, συγχρονίζονται με το cloud του προμηθευτή (Google/Mozilla/Apple/Microsoft). Βολικός. Λιγότερο πλούσιο σε χαρακτηριστικά. συνδέεται με ένα πρόγραμμα περιήγησης.

Τα μαθήματα LastPass

LastPass — κάποτε ο κυρίαρχος διαχειριστής κωδικών πρόσβασης στο cloud — υπέστη σοβαρή παραβίαση που αποκαλύφθηκε το 2022. Ο εισβολέας διέρρευσε κρυπτογραφημένα θησαυροφυλάκια μαζί με μεταδεδομένα URL, όπως κάθε καταχώριση URL. Τα κρυπτογραφημένα θησαυροφυλάκια παρέμειναν κρυπτογραφημένα, αλλά η διαρροή μεταδεδομένων βοήθησε τους εισβολείς να δώσουν προτεραιότητα σε ποια θησαυροφυλάκια θα επιτεθούν εκτός σύνδεσης και οι αδύναμοι κύριοι κωδικοί πρόσβασης ήταν μαντέψιμοι. Το επεισόδιο καθόρισε τρεις αρχές για την υπόλοιπη βιομηχανία:

A μακρύς, τυχαίος κύριος κωδικός πρόσβασης δεν είναι διαπραγματεύσιμος.
Το κλειδί κρυπτογράφησης θησαυροφυλάκι Η έκθεση στα μεταδεδομένα είναι πραγματική βλάβη.

Τι κάνει έναν κύριο κωδικό πρόσβασης ισχυρό

Το μήκος ξεπερνά την πολυπλοκότητα. Μια τυχαία φράση πρόσβασης 5 λέξεων (σε στυλ Diceware — "σωστό σφουγγάρι συρραπτικής μπαταρίας αλόγου") έχει περισσότερη εντροπία από το "P@ssw0rd1!" και είναι πολύ πιο εύκολο να πληκτρολογήσετε. Επιδιώξτε τουλάχιστον 70 bit εντροπίας, που αντιστοιχεί περίπου σε τέσσερις έως έξι τυχαίες λέξεις από μια λίστα 7.000 λέξεων ή 16 τυχαίους χαρακτήρες. Η πιο χρήσιμη επένδυση ασφαλείας που μπορεί να κάνει ένας χρήστης είναι η αντικατάσταση ενός αδύναμου κύριου κωδικού πρόσβασης με έναν ισχυρό.

Δεύτερος παράγοντας στον ίδιο τον διαχειριστή

Κάθε σύγχρονος διαχειριστής κωδικών πρόσβασης υποστηρίζει την προσθήκη ενός δεύτερου παράγοντα ελέγχου ταυτότητας για ξεκλείδωμα. Χρησιμοποιήστε το. Οι πιο ασφαλείς επιλογές:

Διακριτικό υλικού (YubiKey, Solo, Titan) — ανθεκτικό στο phishing. Εφαρμογή ελέγχου ταυτότητας
TOTP (Aegis, Raivo, 1Password's). πιο δύσκολο να ελεγχθεί.

SMS 2FA σε έναν διαχειριστή κωδικών πρόσβασης είναι αποδεκτή, αλλά η πιο αδύναμη επιλογή λόγω επιθέσεων ανταλλαγής SIM. τοποθεσίες υψηλής επισκεψιμότητας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν και συγχρονίζουν τους κωδικούς πρόσβασης μαζί με τους κωδικούς πρόσβασης. Το μεσοπρόθεσμο μέλλον: κωδικοί πρόσβασης για ιστότοπους παλαιού τύπου, κωδικοί πρόσβασης για νέους, και τα δύο διαχειρίζονται στο ίδιο θησαυροφυλάκιο. Ο κύριος κωδικός πρόσβασης δεν εξαφανίζεται. παραμένει η ρίζα της εμπιστοσύνης.

Συνήθεις λειτουργίες αποτυχίας

Οι τρεις τρόποι που διακυβεύονται οι χρήστες διαχείρισης κωδικών πρόσβασης:

Phishing του κύριου κωδικού πρόσβασης. Μια ψεύτικη σελίδα σύνδεσης τον καταγράφει. Ο δεύτερος παράγοντας με διακριτικό υλικού το αποτρέπει εντελώς.
Κακόβουλο λογισμικό στη συσκευή. Ένα keylogger καταγράφει τον κύριο κωδικό πρόσβασης καθώς τον πληκτρολογείτε. Δεν υπάρχει επιδιόρθωση μόνο με λογισμικό. Αυτός είναι ο λόγος για τον οποίο η υγιεινή του τερματικού σημείου έχει σημασία ακόμη και με έναν διαχειριστή κωδικών πρόσβασης.
Χάνοντας την πρόσβαση. Ξεχάστε τον κύριο κωδικό πρόσβασης, χάνοντας τη μοναδική συσκευή, δεν έχουν διαμορφωθεί επιλογές ανάκτησης. Ρυθμίστε ένα τυπωμένο κιτ ανάκτησης έκτακτης ανάγκης και αποθηκεύστε το φυσικά.

Τι κάνει για εσάς ένας καλός διαχειριστής κωδικών πρόσβασης πέρα από τον χώρο αποθήκευσης

Δημιουργεί ισχυρούς κωδικούς πρόσβασης ανά τοποθεσία με διαμορφώσιμο σύνολο χαρακτήρων9XXPLXPLZ2 καταχωρήσεις για επαναχρησιμοποίηση, αδύναμους κωδικούς πρόσβασης και γνωστές παραβιάσεις (μέσω του HaveIBeenPwned k-anonymity API)
Συμπληρώνει τα διαπιστευτήρια μόνο σε αντίστοιχους τομείς, νικώντας τις περισσότερες προσπάθειες ηλεκτρονικού ψαρέματος
X κάρτες, έγγραφα ταυτότητας στο ίδιο κρυπτογραφημένο θησαυροφυλάκιο
Παρέχει κοινόχρηστα θησαυροφυλάκια για οικογένειες ή ομάδες χωρίς να αποκαλύπτονται μεμονωμένοι κωδικοί πρόσβασης

Ακόμα και μια δωρεάν βαθμίδα από οποιονδήποτε αξιόπιστο διαχειριστή είναι εντυπωσιακή η σύνταξη κωδικών πρόσβασης σημειωματάριο.

Συχνές ερωτήσεις

Είναι ασφαλές να αποθηκεύω όλους τους κωδικούς πρόσβασής μου σε ένα μέρος;: Ναι, εάν αυτό το μέρος είναι ένας σωστά σχεδιασμένος διαχειριστής κωδικών πρόσβασης με ισχυρό κύριο κωδικό πρόσβασης και ενεργοποιημένο το 2FA. Ο κίνδυνος παραβίασης του διαχειριστή είναι πολύ μικρότερος από τον κίνδυνο επαναχρησιμοποίησης κωδικού πρόσβασης, κάτι που εκμεταλλεύεται σχεδόν κάθε επίθεση πλήρωσης διαπιστευτηρίων. Τα μαθηματικά ευνοούν συντριπτικά τη χρήση διαχειριστή.
Ποιος είναι ο ασφαλέστερος διαχειριστής κωδικών πρόσβασης;: Μεταξύ των διαχειριστών cloud, τα 1Password, Bitwarden και Proton Pass έχουν όλα ισχυρή φήμη. Μόνο για τοπικά, το KeePassXC είναι το πρότυπο ανοιχτού κώδικα. Οι διαχειριστές που είναι ενσωματωμένοι σε πρόγραμμα περιήγησης από την Apple, την Google και τη Mozilla είναι επίσης λογικές επιλογές — λιγότερο πλούσιες σε δυνατότητες αλλά καλά σχεδιασμένες.
Τι γίνεται αν ξεχάσω τον κύριο κωδικό μου;: Χωρίς επιλογές ανάκτησης, χάνετε την πρόσβαση σε κάθε καταχώριση. Οι αξιόπιστοι διαχειριστές προσφέρουν λήψεις κιτ έκτακτης ανάγκης, αποκατάσταση κοινωνικής δικτύωσης ή βιομετρική/βασισμένη σε συσκευή ανάκτηση. Διαμορφώστε τουλάχιστον ένα πριν το χρειαστείτε πραγματικά. Χωρίς ανάκτηση, η αρχιτεκτονική μηδενικής γνώσης σημαίνει ότι ακόμη και ο πάροχος δεν μπορεί να σας βοηθήσει.
Πρέπει να εμπιστευτώ τους διαχειριστές κωδικών πρόσβασης που είναι ενσωματωμένοι στο πρόγραμμα περιήγησης;: Είναι καλύτερα από την επαναχρησιμοποίηση. Οι κύριοι περιορισμοί: είστε κλειδωμένοι σε ένα πρόγραμμα περιήγησης, η ενσωμάτωση με εφαρμογές χωρίς πρόγραμμα περιήγησης είναι κακή, οι δυνατότητες ελέγχου είναι πιο αδύναμες και ο συγχρονισμός μεταξύ πλατφορμών εξαρτάται από τον λογαριασμό του προμηθευτή του προγράμματος περιήγησης. Για τους περισσότερους περιστασιακούς χρήστες, ένας διαχειριστής προγράμματος περιήγησης είναι αποδεκτός. Για οποιονδήποτε έχει σοβαρά μοντέλα απειλών ή πολλούς λογαριασμούς, ένας ειδικός διαχειριστής είναι καλύτερος.
Μπορεί ένα VPN να αντικαταστήσει έναν διαχειριστή κωδικών πρόσβασης;: Όχι — λύνουν διαφορετικά προβλήματα. Ένα VPN αποκρύπτει την ταυτότητα του δικτύου σας από τοποθεσίες. ένας διαχειριστής κωδικών πρόσβασης προστατεύει την ταυτότητα του λογαριασμού σας σε ιστότοπους. Χρησιμοποιήστε και τα δύο. Ορισμένοι πάροχοι VPN ομαδοποιούν έναν διαχειριστή κωδικών πρόσβασης (NordPass με NordVPN, Proton Pass με Proton VPN). η ομαδοποίηση είναι βολική, αλλά τα όρια απορρήτου μεταξύ των προϊόντων εξακολουθούν να είναι ανεξάρτητα.