Οι κωδικοί πρόσβασης είναι ένας τρόπος ζωής σχεδόν για όλους όσους χρησιμοποιούν οποιοδήποτε είδος λογισμικού. Δεν υπάρχει επικείμενη εναλλακτική λύση: οι αναγνώστες δακτυλικών αποτυπωμάτων, οι σαρωτές αμφιβληστροειδούς, η αναγνώριση φωνής και τα μάρκες USB έχουν όλα τα όρια. Τίποτα δεν είναι τόσο απλό και φθηνό όσο μια παλιομοδίτικη σειρά πλήκτρων.

Οι υπηρεσίες Web και οι διαχειριστές δικτύων απαιτούν σχεδόν πάντοτε έναν ελάχιστο βαθμό δυσκολίας για τον κωδικό πρόσβασης, ώστε να αποφευχθούν οι τυποποιημένες τεχνικές πυρόλυσης με κωδικό από την ταχεία απόπειρά τους. Επίσης, προειδοποιούμε να μην επαναχρησιμοποιούμε τις ίδιες φράσεις πρόσβασης σε διαφορετικούς ιστότοπους και αποκλείεται από την ανακύκλωση των κωδικών πρόσβασης που χρησιμοποιήσαμε προηγουμένως.

Λαμβάνοντας υπόψη το πόσες φορές οι χρήστες PC συνδέονται σε μια υπηρεσία ή δίκτυο καθημερινά, ίσως χρειαστεί να θυμηθούμε μισούς κωδικούς πρόσβασης δύσκολο να μαντέψουμε, για να μην αναφέρουμε τα διάφορα αναγνωριστικά σύνδεσης που χρησιμοποιούμε μαζί με τους κωδικούς πρόσβασης (πλήρες όνομα ή το πρώτο αρχικό επώνυμο; Η ευαίσθητη υπόθεση; Μια διεύθυνση ηλεκτρονικού ταχυδρομείου;). Πολλοί επαγγελματίες υπολογιστών χρειάζονται πρόσβαση σε δεκάδες ασφαλή συστήματα, τα οποία απλώνουν τα όρια της μνήμης κάποιου.

Οι τρεις επιλογές σας είναι να χρησιμοποιήσετε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης, να γράψετε τους κωδικούς πρόσβασης σε χαρτί (ή να τις εγγράψετε σε ένα κρυπτογραφημένο αρχείο κειμένου) ή να σχεδιάσετε μια μέθοδο για την απομνημόνευση φράσεων πρόσβασης που είναι δύσκολο να μαντέψετε. Παρόλο που καμία τεχνική δεν είναι σωστή για όλους, εδώ προτείνουμε την προσέγγιση απομνημόνευσης.

Τα πλεονεκτήματα και τα μειονεκτήματα των διαχειριστών κωδικών πρόσβασης

Για πολλούς, ο καλύτερος τρόπος για να προστατεύσετε τα δεδομένα και την ταυτότητά τους είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, ο οποίος είτε αποθηκεύει τους κωδικούς πρόσβασης στο σύννεφο είτε σε μια τοπική μονάδα δίσκου - συχνά μια μονάδα αντίχειρα USB ή άλλη φορητή συσκευή αποθήκευσης. Ο προφανής κίνδυνος είναι ότι ο διακομιστής του πωλητή παραβιάζεται ή χάνετε τη μονάδα δίσκου που αποθηκεύει τους κωδικούς πρόσβασής σας.

Τον περασμένο Μάιο, η υπηρεσία διαχείρισης κωδικών πρόσβασης του LastPass ανέφερε παραβίαση που ενδέχεται να έχει εκτεθεί στους κωδικούς πρόσβασης των χρηστών, παρόλο που ο Διευθύνων Σύμβουλος της LastPass, Joe Siegrist, δήλωσε ότι δεν απειλήθηκαν άτομα που χρησιμοποίησαν ισχυρούς κύριους κωδικούς πρόσβασης.

Σχετικές ιστορίες

• Η ασφάλεια δεν χρειάζεται να είναι περίπλοκη
• Διατηρήστε τα δεδομένα σας ασφαλή ακολουθώντας τις εντολές Password
• Οι κωδικοί πρόσβασης είναι η καλύτερη επιλογή ασφαλείας μας;

Το LastPass είναι διαθέσιμο ως πρόσθετο για τον Firefox και ως επέκταση για το Internet Explorer, το Chrome και άλλα προγράμματα περιήγησης. Η έκδοση για κινητές συσκευές κοστίζει 1 $ ανά μήνα.

Άλλοι διαχειριστές κωδικών πρόσβασης εργάζονται χωρίς να αποθηκεύουν τους κωδικούς πρόσβασής σας σε έναν διακομιστή Web. Ο ιστότοπος ειδοποίησης τεχνικής υποστήριξης συνέκρινε πρόσφατα αρκετά δωρεάν προγράμματα διαχείρισης κωδικών πρόσβασης, όπως το LastPass, το RoboForm και το KeePass.

Η προσέγγιση hard-copy για τη διαχείριση του κωδικού πρόσβασης

Εάν παραλείψετε τη διαδρομή διαχειριστή κωδικών πρόσβασης, οι επιλογές σας είναι να γράψετε τις φράσεις πρόσβασης κάτω ή να τις απομνημονεύσετε. Κάθε φορά που καταγράφετε τους κωδικούς σας σε χαρτί - ακόμα και αν καταγράφετε μόνο ένα μνημονικό που σας θυμίζει τους πραγματικούς χαρακτήρες - κάνατε τους λογαριασμούς σας λίγο πιο επιρρεπείς σε μη εξουσιοδοτημένη πρόσβαση.

Αυτό δεν έχει σταματήσει από τους εμπειρογνώμονες υπολογιστών να συστήσουν στους χρήστες να καταγράψουν τους κωδικούς τους και να κρατήσουν το χαρτί σε ασφαλή θέση. Ο Gunter Ollman, ερευνητής της εταιρίας Damballa, καταλήγει στο συμπέρασμα ότι η καταγραφή των κωδικών πρόσβασης σε χαρτί είναι η μικρότερη από πολλά κακόβουλα στοιχεία κωδικού πρόσβασης. πιο επικίνδυνο χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλαπλούς ιστότοπους, ρυθμίζει το λογισμικό σας για να θυμάται τους κωδικούς πρόσβασης, αποτυγχάνει να αλλάζει συχνά τους κωδικούς πρόσβασης, χρησιμοποιώντας έναν εύκολο να μαντέψει κωδικό πρόσβασης και επαναχρησιμοποιώντας παλιούς κωδικούς πρόσβασης.

Ομοίως, ο εμπειρογνώμονας του υπολογιστή Bruce Schneier επανέλαβε στο blog του Schneier για την ασφάλεια τη συμβουλή του εκτελεστικού της Microsoft Jesper Johansson να καταγράψει τους κωδικούς σας σε χαρτί για να ενθαρρύνει τη χρήση ισχυρών κωδικών πρόσβασης.

Το προφανές μειονέκτημα της προσεγγίσεως του χαρτιού είναι ότι κάποιος θα βρει το χαρτί που έχει κολληθεί στο κάτω μέρος του πληκτρολογίου σας ή θα μπαίνει στο πορτοφόλι σας και θα έχει πρόσβαση στα προσωπικά σας δεδομένα προτού να μπορέσετε να λάβετε προληπτικά μέτρα. Ή μπορείτε απλά να χάσετε το χαρτί και πρέπει να κάνετε το ανάκτηση κωδικού πρόσβασης ανά ηλεκτρονικό ταχυδρομείο δύο βήματα για κάθε δίκτυο και υπηρεσία που χρειάζεστε για πρόσβαση.

Η προσέγγιση wetware για την αποθήκευση κωδικού πρόσβασης εξακολουθεί να είναι η ασφαλέστερη

Όπως μπορεί να υποθέσατε, η δημοσίευση του κ. Schneier του 2005 που συνιστούσε να γράψετε τους κωδικούς πρόσβασης σας δημιούργησε αρκετά σχόλια για το αντίθετο. Οι περισσότεροι σχολιαστές πρότειναν τη δική τους τεχνική για να θυμούνται ισχυρούς κωδικούς πρόσβασης.

Φυσικά, οι κακοί αρέσει να δίνουν ιδιαίτερη προσοχή σε αυτές τις πληροφορίες και θα προσπαθήσουν να ενσωματώσουν τις προσεγγίσεις στις προσπάθειές τους για την εξάλειψη των κωδικών πρόσβασης. Το κλειδί είναι να γίνετε δημιουργικοί για να αλλάξετε κάτι που έχετε ήδη απομνημονεύσει, όπως λυρικά ποιήματα, ονόματα μελών της οικογένειας ή ονόματα τοποθεσιών από το παρελθόν σας.

Μια εναλλακτική μέθοδος αξιοποιεί κάτι κοντινό. Για παράδειγμα, μπορεί να υπάρχει ένα προϊόν κοντά στο σταθμό εργασίας που διαθέτει προεξέχον μοντέλο ή σειριακό αριθμό ή ένα βιβλίο που έχει θέα στο κάθισμά σας έχει αριθμό ISBN στο πίσω κάλυμμα. Αντί να χρησιμοποιήσετε τον ακριβή αριθμό, προσθέστε ή αφαιρέστε δύο ή τρεις αριθμούς ή γράμματα, οπότε το "1158748562" γίνεται "3370960784" ή "BCGA1339" γίνεται "DEIC3551".

Το μόνο πρόβλημα που έχω συναντήσει με τη δική μου μνήμη δημιουργίας κωδικού πρόσβασης είναι ότι ορισμένοι πωλητές χρειάζονται ένα συνδυασμό κεφαλαίων και κεφαλαίων γραμμάτων και αριθμών. Έχω παραιτηθεί για να πρέπει να περάσει από το "Ξεχάσατε τον κωδικό σας" της Apple; ρουτίνα ηλεκτρονικού ταχυδρομείου κάθε δεύτερη εβδομάδα.

Αυτό διπλασιάζεται διότι το σύστημά μου χρησιμοποιεί από 12 έως 16 τυχαίους αλφαβητικούς χαρακτήρες (που βρίσκονται σε κανένα λεξικό και δεν ακολουθούν κανένα διακριτό μοτίβο). Όπως υποδεικνύει ο ιστότοπος "Πώς είναι ασφαλής" ο κωδικός μου "Ο κωδικός πρόσβασης όλων των κειμένων και όλων των πεζών που θα επινοήσω θα απαιτούσε πολύ περισσότερη προσπάθεια από ό, τι ένας κωδικός οκτώ χαρακτήρων που να ανταποκρίνεται στις απαιτήσεις της Apple.

Παρόλα αυτά, δίνω στηρίγματα στην Apple και σε άλλους ιστότοπους που εφαρμόζουν αυστηρές πολιτικές δημιουργίας κωδικού πρόσβασης, καθώς και σε διαχειριστές δικτύου που κάνουν το ίδιο. Καταβάλλονται προσπάθειες για την αντιμετώπιση του αχαλίνωτου κωδικού πρόσβασης. Όπως ανακοίνωσε η συνεισφέρων της CNET, Lance Whitney, μετά από την προηγούμενη εβδομάδα, η Microsoft προσπαθεί να βελτιώσει τις δυνατότητες διαχείρισης κωδικών πρόσβασης των Windows 8 και του Internet Explorer 10.

Μόνο ο χρόνος θα δείξει εάν οι χρήστες υπολογιστών θα είναι πάντα σε θέση να αποθηκεύουν με ασφάλεια τα διαπιστευτήριά τους σύνδεσης στο λογισμικό των συστημάτων τους ή στο διακομιστή Web μιας υπηρεσίας. Για τους περισσότερους ανθρώπους, η ασφαλέστερη προσέγγιση των κωδικών πρόσβασης είναι να βασίζονται μόνο στη προσωπική τους γκρίζα ύλη. Ας ελπίσουμε ότι μια ασφαλή εναλλακτική λύση στους κωδικούς πρόσβασης θα φτάσει πριν μοιραστούν οι μνήμες μας.