Όλοι θα πρέπει ήδη να γνωρίζουν πόσο σημαντικό είναι να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης. Ιδανικά, θα έπρεπε να έχετε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό και όλοι να είναι μακροσκελείς, σύνθετοι και να περιέχουν αριθμούς και ειδικούς χαρακτήρες.
Λίγοι τηρούν αυτούς τους κανόνες, πράγμα που είναι κατανοητό. Εξάλλου, ποιος θα μπορούσε να θυμάται όλους αυτούς τους κωδικούς πρόσβασης ? Φαίνεται πολύ πιο βολικό να τα αποθηκεύετε κάπου, όπως για παράδειγμα σε ένα πρόγραμμα περιήγησης. Αλλά αυτό δεν είναι πολύ καλή ιδέα.
Γιατί η αποθήκευση των κωδικών σας σε ένα πρόγραμμα περιήγησης είναι μια φρικτή ιδέα
Τα περισσότερα προγράμματα περιήγησης εμφανίζουν σήμερα ένα αναδυόμενο παράθυρο “αποθήκευση κωδικού πρόσβασης” κάθε φορά που ο χρήστης εγγράφεται σε έναν ιστότοπο. Έτσι, αν κάνετε κλικ στο κουμπί “αποθήκευση” όταν εμφανιστεί αυτό το αναδυόμενο παράθυρο, το πρόγραμμα περιήγησης αποθηκεύει τα διαπιστευτήριά σας και δεν χρειάζεται να τα πληκτρολογήσετε την επόμενη φορά που θα συνδεθείτε στον ίδιο ιστότοπο.
Αυτή η λειτουργία ονομάζεται αυτόματη συμπλήρωση και επιτρέπει στα προγράμματα περιήγησης να συμπληρώνουν αυτόματα τις φόρμες και τα πεδία σύνδεσης με πληροφορίες που κυμαίνονται από κωδικούς πρόσβασης και ονόματα χρηστών μέχρι στοιχεία χρέωσης και ακόμη και αριθμούς πιστωτικών καρτών. Σίγουρα πρακτικό, αλλά και λίγο εφιάλτης για την ασφάλεια στον κυβερνοχώρο – πολλά μπορούν να πάνε στραβά αν επιτρέψετε σε ένα πρόγραμμα περιήγησης να αποθηκεύσει τα διαπιστευτήριά σας.
Για να πάρουμε ένα προφανές παράδειγμα, τι γίνεται αν μοιράζεστε τη συσκευή σας με άλλους? Η αποθήκευση των κωδικών πρόσβασης και των ονομάτων χρήστη σας στο πρόγραμμα περιήγησης ενός υπολογιστή εργασίας προκαλεί προβλήματα. Ακόμη και αν είστε σίγουροι ότι οι συνάδελφοι ή τα μέλη της οικογένειάς σας δεν θα παραβίαζαν ποτέ το απόρρητό σας, δεν υπάρχει λόγος να αναλάβετε τόσο μεγάλο ρίσκο για λίγη ευκολία.
Υπάρχει επίσης το γεγονός ότι τα περισσότερα προγράμματα περιήγησης δεν διαθέτουν ενσωματωμένες δυνατότητες ελέγχου ταυτότητας δύο και πολλών παραγόντων. Αυτό σημαίνει ότι το μόνο που χρειάζεται να κάνει ένας εισβολέας είναι να αποκτήσει πρόσβαση στη συσκευή σας με κάποιο τρόπο. Δεν θα τους ζητείται να περάσουν από πρόσθετα εμπόδια, δηλαδή να εισάγουν έναν κωδικό επαλήθευσης μιας χρήσης, να σαρώσουν το πρόσωπό τους ή να αφήσουν ένα δακτυλικό αποτύπωμα.
Οι επεκτάσεις και τα πρόσθετα είναι εξαιρετικά χρήσιμα αν θέλετε να προσαρμόσετε το πρόγραμμα περιήγησής σας, αλλά κακόβουλα προγράμματα μερικές φορές ξεγλιστρούν και μπορούν να αποτελέσουν σημαντικό κίνδυνο για την ασφάλεια. Φανταστείτε τι θα συνέβαινε με τους λογαριασμούς σας αν μια κακόβουλη επέκταση επέτρεπε σε έναν εισβολέα να αποκτήσει τους αποθηκευμένους κωδικούς πρόσβασης.
Προσθέστε σε αυτό μια πληθώρα άλλων απειλών για την ασφάλεια στον κυβερνοχώρο, όπως κακόβουλο λογισμικό και ηλεκτρονικό ψάρεμα, και γίνεται ολοφάνερο γιατί δεν συνιστάται η αποθήκευση των κωδικών πρόσβασης σε ένα πρόγραμμα περιήγησης.
Όλοι θα πρέπει ήδη να γνωρίζουν πόσο σημαντικό είναι να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης. Ιδανικά, θα έπρεπε να έχετε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό και όλοι να είναι μακροσκελείς, σύνθετοι και να περιέχουν αριθμούς και ειδικούς χαρακτήρες.
Λίγοι τηρούν αυτούς τους κανόνες, πράγμα που είναι κατανοητό. Εξάλλου, ποιος θα μπορούσε να θυμάται όλους αυτούς τους κωδικούς πρόσβασης ? Φαίνεται πολύ πιο βολικό να τα αποθηκεύετε κάπου, όπως για παράδειγμα σε ένα πρόγραμμα περιήγησης. Αλλά αυτό δεν είναι πολύ καλή ιδέα.
Γιατί η αποθήκευση των κωδικών σας σε ένα πρόγραμμα περιήγησης είναι μια φρικτή ιδέα
Τα περισσότερα προγράμματα περιήγησης εμφανίζουν σήμερα ένα αναδυόμενο παράθυρο “αποθήκευση κωδικού πρόσβασης” κάθε φορά που ο χρήστης εγγράφεται σε έναν ιστότοπο. Έτσι, αν κάνετε κλικ στο κουμπί “αποθήκευση” όταν εμφανιστεί αυτό το αναδυόμενο παράθυρο, το πρόγραμμα περιήγησης αποθηκεύει τα διαπιστευτήριά σας και δεν χρειάζεται να τα πληκτρολογήσετε την επόμενη φορά που θα συνδεθείτε στον ίδιο ιστότοπο.
Αυτή η λειτουργία ονομάζεται αυτόματη συμπλήρωση και επιτρέπει στα προγράμματα περιήγησης να συμπληρώνουν αυτόματα τις φόρμες και τα πεδία σύνδεσης με πληροφορίες που κυμαίνονται από κωδικούς πρόσβασης και ονόματα χρηστών μέχρι στοιχεία χρέωσης και ακόμη και αριθμούς πιστωτικών καρτών. Σίγουρα πρακτικό, αλλά και λίγο εφιάλτης για την ασφάλεια στον κυβερνοχώρο – πολλά μπορούν να πάνε στραβά αν επιτρέψετε σε ένα πρόγραμμα περιήγησης να αποθηκεύσει τα διαπιστευτήριά σας.
Για να πάρουμε ένα προφανές παράδειγμα, τι γίνεται αν μοιράζεστε τη συσκευή σας με άλλους? Η αποθήκευση των κωδικών πρόσβασης και των ονομάτων χρήστη σας στο πρόγραμμα περιήγησης ενός υπολογιστή εργασίας προκαλεί προβλήματα. Ακόμη και αν είστε σίγουροι ότι οι συνάδελφοι ή τα μέλη της οικογένειάς σας δεν θα παραβίαζαν ποτέ το απόρρητό σας, δεν υπάρχει λόγος να αναλάβετε τόσο μεγάλο ρίσκο για λίγη ευκολία.
Υπάρχει επίσης το γεγονός ότι τα περισσότερα προγράμματα περιήγησης δεν διαθέτουν ενσωματωμένες δυνατότητες ελέγχου ταυτότητας δύο και πολλών παραγόντων. Αυτό σημαίνει ότι το μόνο που χρειάζεται να κάνει ένας εισβολέας είναι να αποκτήσει πρόσβαση στη συσκευή σας με κάποιο τρόπο. Δεν θα τους ζητείται να περάσουν από πρόσθετα εμπόδια, δηλαδή να εισάγουν έναν κωδικό επαλήθευσης μιας χρήσης, να σαρώσουν το πρόσωπό τους ή να αφήσουν ένα δακτυλικό αποτύπωμα.
Οι επεκτάσεις και τα πρόσθετα είναι εξαιρετικά χρήσιμα αν θέλετε να προσαρμόσετε το πρόγραμμα περιήγησής σας, αλλά κακόβουλα προγράμματα μερικές φορές ξεγλιστρούν και μπορούν να αποτελέσουν σημαντικό κίνδυνο για την ασφάλεια. Φανταστείτε τι θα συνέβαινε με τους λογαριασμούς σας αν μια κακόβουλη επέκταση επέτρεπε σε έναν εισβολέα να αποκτήσει τους αποθηκευμένους κωδικούς πρόσβασης.
Προσθέστε σε αυτό μια πληθώρα άλλων απειλών για την ασφάλεια στον κυβερνοχώρο, όπως κακόβουλο λογισμικό και ηλεκτρονικό ψάρεμα, και γίνεται ολοφάνερο γιατί δεν συνιστάται η αποθήκευση των κωδικών πρόσβασης σε ένα πρόγραμμα περιήγησης.
Πώς να αφαιρέσετε αποθηκευμένους κωδικούς πρόσβασης από ένα πρόγραμμα περιήγησης
Αν έχετε ήδη αποθηκεύσει ένα σωρό κωδικούς πρόσβασης στο πρόγραμμα περιήγησής σας, δεν χρειάζεται να πανικοβληθείτε. Μπορείτε να τα αφαιρέσετε όλα γρήγορα και εύκολα, με λίγα μόνο κλικ.
Αν χρησιμοποιείτε το Chrome (ή άλλα προγράμματα περιήγησης που βασίζονται στο Chromium, όπως το Brave), κάντε κλικ στις τρεις μικρές τελείες ή μπάρες στην επάνω δεξιά γωνία και, στη συνέχεια, μεταβείτε στις Ρυθμίσεις στο αναπτυσσόμενο μενού. Στα αριστερά, θα πρέπει να υπάρχει μια λίστα με καρτέλες, μία από τις οποίες θα πρέπει να λέει Αυτόματη συμπλήρωση ή Αυτόματη συμπλήρωση και κωδικοί πρόσβασης. Ανοίξτε αυτή την καρτέλα και αφαιρέστε τους κωδικούς πρόσβασης.
Μπορείτε να κάνετε το ίδιο και στον Firefox, μεταβαίνοντας στις Ρυθμίσεις > Απόρρητο και ασφάλεια > Αποθηκευμένα logins. Για να διαγράψετε όλους τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στον Firefox, κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία (ακριβώς κάτω από τη γραμμή διευθύνσεων) και, στη συνέχεια, κάντε κλικ στην επιλογή Κατάργηση όλων των συνδέσεων. Επιβεβαιώστε την ενέργεια και τελειώσατε.
Εάν έχετε υπολογιστή Mac και χρησιμοποιείτε το Safari, πρέπει να ανοίξετε το μενού Apple (επάνω αριστερά) και, στη συνέχεια, να μεταβείτε στις Ρυθμίσεις συστήματος > Προτιμήσεις συστήματος. Επιλέξτε Κωδικοί πρόσβασης και πληκτρολογήστε τον κωδικό πρόσβασης του χρήστη Mac. Στη συνέχεια, επιλέξτε τους κωδικούς πρόσβασης που θέλετε να καταργήσετε ή απλά κάντε κλικ στο κουμπί Κατάργηση όλων.
Η διαδικασία είναι σχεδόν πανομοιότυπη στα smartphones. Είτε έχετε iPhone είτε τηλέφωνο Android, θα μπορέσετε να αφαιρέσετε τους κωδικούς πρόσβασης και άλλα διαπιστευτήρια σε λιγότερο από δύο λεπτά, ακολουθώντας τις παρακάτω οδηγίες.
Πού μπορώ να αποθηκεύσω τους κωδικούς μου
Οι περισσότεροι από εμάς έχουμε μερικές δεκάδες λογαριασμούς σε όλο το διαδίκτυο και συνδεόμαστε σε αυτούς καθημερινά. Αν ακολουθούσατε στοιχειώδεις κανόνες ασφαλείας, θα είχατε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό και θα τον αλλάζατε περιοδικά. Αυτό θα οδηγούσε αναπόφευκτα σε κόπωση του κωδικού πρόσβασης, το οποίο είναι ένα φαινόμενο που εμφανίζεται όταν κάποιος πρέπει να θυμάται πάρα πολλά διαπιστευτήρια σύνδεσης.
Το συμπέρασμα είναι το εξής: δεν πρέπει να αποθηκεύετε κωδικούς πρόσβασης στο πρόγραμμα περιήγησής σας, αλλά πρέπει επίσης να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό σας. Από την άλλη πλευρά, δεν μπορείτε ρεαλιστικά να θυμάστε τόσες πολλές σύνθετες φράσεις, οι περισσότερες από τις οποίες περιλαμβάνουν ψηφία και άλλα τέτοια. Ποια είναι λοιπόν η λύση? Χρήση ενός διαχειριστή κωδικών πρόσβασης.
Οι διαχειριστές κωδικών πρόσβασης είναι εξειδικευμένες εφαρμογές που αποθηκεύουν και διαχειρίζονται τα διαπιστευτήρια των χρηστών. Με τους διαχειριστές κωδικών πρόσβασης, το μόνο που χρειάζεται να κάνετε είναι να θυμάστε μια φράση, που ονομάζεται κύριος κωδικός πρόσβασης. Και μερικές φορές ούτε καν αυτό, επειδή ορισμένα λογισμικά χρησιμοποιούν βιομετρικά δεδομένα (π.χ. το δακτυλικό σας αποτύπωμα ή το πρόσωπό σας).
Υπάρχουν πολλοί διαχειριστές κωδικών πρόσβασης στην αγορά, αλλά αναμφισβήτητα οι καλύτεροι είναι οι Bitwarden, NordPass και Dashlane. Και οι τρεις έχουν δωρεάν και premium εκδόσεις, οπότε ακόμη και αν ο προϋπολογισμός σας απασχολεί, θα μπορέσετε να βρείτε μια λύση. Το πιο σημαντικό είναι ότι χρησιμοποιούν ισχυρούς αλγόριθμους κρυπτογράφησης και θα διατηρήσουν τα διαπιστευτήριά σας ασφαλή. Σε κάθε περίπτωση, είναι ασφαλέστερο από ένα πρόγραμμα περιήγησης.
Θα πρέπει επίσης να σημειωθεί ότι οι Bitwarden και NordPass είναι διαθέσιμες σχεδόν σε όλες τις πλατφόρμες, ενώ η Dashlane επικεντρώνεται στην αγορά κινητών τηλεφώνων, με εφαρμογές για Android και iOS. Ωστόσο, το Dashlane διαθέτει μια επέκταση για το Chrome και ένα πρόσθετο για τον Firefox, τα οποία μπορεί επίσης να είναι μια καλή επιλογή για κάποιους (αν και η εγκατάσταση ειδικού λογισμικού στη συσκευή σας είναι συγκριτικά ασφαλέστερη).
Ειδικά οι επιχειρήσεις και οι μεγάλοι οργανισμοί θα επωφεληθούν από την επένδυση σε έναν διαχειριστή εταιρικών κωδικών πρόσβασης, αντί να βασίζονται στη μνήμη και την ευαισθητοποίηση των εργαζομένων στον τομέα της κυβερνοασφάλειας. Σε αυτή την κατηγορία, το Keeper είναι ίσως η καλύτερη λύση, με την αρχιτεκτονική μηδενικής εμπιστοσύνης και την κρυπτογράφηση AES 256-bit.
Είστε τόσο ασφαλής όσο ο κωδικός πρόσβασής σας
Ορισμένοι ισχυρίζονται ότι τα βιομετρικά στοιχεία θα αντικαταστήσουν πλήρως τους κωδικούς πρόσβασης κάποια στιγμή στο εγγύς μέλλον. Μέχρι να συμβεί αυτό, οι κωδικοί πρόσβασης θα παραμείνουν ένας εξαιρετικά αποτελεσματικός μηχανισμός ελέγχου πρόσβασης, πράγμα που σημαίνει ότι θα παραμείνουν επίσης ένας πρώτος στόχος για χάκερ και εισβολείς.
Η αποθήκευση των κωδικών σας με ασφάλεια και προστασία είναι απολύτως απαραίτητη, γι’ αυτό και θα πρέπει να σκεφτείτε να αποκτήσετε έναν διαχειριστή κωδικών πρόσβασης.