Ένα από τα μεγαλύτερα, αν όχι το μεγαλύτερο, σημείο διαμάχης, για τους διαχειριστές κωδικών πρόσβασης ή password managers είναι το σύννεφο.
Ναι μιλάμε για το που αποθηκεύονται οι κωδικοί πρόσβασης, στο Cloud ή τοπικά; Το ερώτημα φυσικά έχει να κάνει με την ασφάλεια και φαίνεται να είναι μια σαφής διαχωριστική γραμμή για πολλούς φίλους των διαχειριστών κωδικών πρόσβασης.
Εμπιστεύεστε την αποθήκευση των κωδικών σας στο cloud από τρίτους ή επιλέγετε να τους κρατήσετε σε μέρη που ανήκουν αποκλειστικά σε εσάς και διαχειρίζονται από εσάς;
Σύννεφο Θετικά
Συγχρονισμός μεταξύ συσκευών
Εάν χρησιμοποιείτε διαπιστευτήρια σε πολλαπλά προγράμματα περιήγησης, συσκευές και τοποθεσίες, η δυνατότητα να διατηρείτε όλα αυτά τα δεδομένα σε μια κεντρική τοποθεσία σημαίνει ότι ανεξάρτητα από τη συσκευή που χρησιμοποιείτε, γνωρίζετε ότι θα χρησιμοποιείτε πάντοτε τα πιο ενημερωμένα διαπιστευτήρια σε όλες σας τις συσκευές.
Δεν απαιτείται κάποια ενέργεια για την ενημέρωση των password managers σε άλλες συσκευές, καθώς όλες ενημερώνονται από το Cloud. Αν αλλάξετε ένα κωδικό πρόσβασής σας σε μια υπηρεσία χρησιμοποιώντας μια συσκευή, από τη στιγμή που θα έχετε πρόσβαση σε αυτήν την υπηρεσία από άλλη συσκευή, τα διαπιστευτήριά σας θα έχουν ήδη συγχρονιστεί.
Υπάρχει κρυπτογράφηση
Τα μέτρα κρυπτογράφησης που χρησιμοποιούνται για την προστασία κωδικών πρόσβασης στο σύννεφο απασχολούν συχνά καθένα από εμάς. Σήμερα οι περισσότεροι διαχειριστές κωδικών πρόσβασης που αποθηκεύουν δεδομένα στο σύννεφο κρυπτογραφούν τα δεδομένα των κωδικών πρόσβασης στη συσκευή σας πριν αποσταλούν οπουδήποτε στο διαδίκτυο και τα κρυπτογραφημένα δεδομένα αποστέλλονται από και προς το cloud storage χρησιμοποιώντας μια κρυπτογραφημένη σύνδεση.
Οι περισσότερες υπηρεσίες δημιουργούν και αποθηκεύουν τα κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση των κωδικών σας τοπικά στη συσκευή σας, και έτσι δεν φτάνουν ποτέ στο Διαδίκτυο.
Αυτό σημαίνει (θεωρητικά τουλάχιστον) ότι μόνο εσείς, μπορείτε να αποκρυπτογραφήσετε τους κωδικούς σας. Οι κατασκευαστές των password managers δεν μπορούν να διαβάσουν τους κωδικούς πρόσβασής σας και αν παραβιαστεί το Cloud τους – έχει συμβεί στο παρελθόν – οι κωδικοί πρόσβασης είναι άχρηστοι χωρίς τα ξεχωριστά κλειδιά που βρίσκονται στον υπολογιστή σας.
Ο χρόνος που θα χρειαζόταν για την αποκρυπτογράφηση μόνο ενός από αυτούς τους κρυπτογραφημένους κωδικούς πρόσβασης μετράει, για τους hackers. Ναι ο κωδικός πρόσβασής σας στο Facebook είναι πολύτιμος, αλλά δεν είναι και τόσο πολύτιμος.
Ευκολία χρήσης ακόμα και για τους αρχάριους
Είναι μεγάλη υπόθεση για όσους από εσάς δεν σας δεν ασχολούνται και τόσο πολύ με υπολογιστές. Πολλοί από τους διαχειριστές κωδικών πρόσβασης που χρησιμοποιούν σε σύννεφο είναι ιδιόκτητο λογισμικό που έχει σχεδιαστεί για να κερδίζει χρήματα για τους δημιουργούς του (ένα συν ή μείον ανάλογα με το πώς το αντιλαμβάνεστε), πράγμα που σημαίνει ότι διαθέτουν τον προϋπολογισμό που χρειάζεται για μια καλύτερη σχεδιαστική εμπειρία, δοκιμές χρηστών και υποστήριξη πελατών.
Προσπαθούν να κάνουν τα εργαλεία τους όσο το δυνατόν πιο κατανοητά και όσο το δυνατόν πιο εύκολα.
Επιχειρήματα κατά του σύννεφου
Εμπιστοσύνη σε τρίτους
Για πολλούς, η ιδέα της παράδοσης των ιδιωτικών τους διαπιστευτηρίων σε τρίτους είναι ιεροσυλία. Αυτά τα διαπιστευτήρια είναι τα κλειδιά για τα οικονομικά σας, την κοινωνική σας ζωή, το ηλεκτρονικό σας ταχυδρομείο, τα πάντα όλα – και με το cloud απλά τα παραδίδετε σε μια εταιρεία.
Αυτή η εταιρεία (και όλοι σε αυτήν) μπορεί να έχει στο μυαλό της τα καλύτερα για εσάς, αλλά ο κίνδυνος της λεγόμενης «εσωτερικής απειλής» είναι πραγματικός, το λογισμικό έχει ευπάθειες και οι εταιρείες κάνουν λάθη.
Οι κωδικοί πρόσβασης μετακινούνται μέσω μιας αλυσίδας που κρυπτογραφεί τα δεδομένα σας και συνδέει τις συσκευές σας με το cloud. Εσείς θεωρείτε ότι όλη η υποδομή που διακινεί και διαχειρίζεται τους κωδικούς είναι καλά συντηρημένη και χωρίς αδυναμίες ασφαλείας. Να υπενθυμίσουμε τα hacks σε κορυφαίες εταιρείες όπως την LastPass.
Όλα τα αυγά σε ένα καλάθι
Ενώ μερικοί άνθρωποι απλώς τολμούν να εμπιστευτούν τις πληροφορίες τους σε κάποιον άλλο ανεξάρτητα από το επίπεδο κρυπτογράφησης που χρησιμοποιείται, άλλοι βλέπουν την αποθήκευση κωδικών πρόσβασης στο σύννεφο σαν μια πολύ επικίνδυνη συμπεριφορά.
Η ανησυχία αυτή πολλαπλασιάζεται μόνο με την ιδέα κάποιου hack το οποίο το Cloud που χρησιμοποιείτε δεν μπορεί να ελέγξει άμεσα. Θα μπορούσατε να λάβετε κάθε δυνατή προφύλαξη για να διασφαλίσετε το λογαριασμό σας, αλλά τελικά, η διατήρηση όλων των κωδικών σας με ασφάλεια βασίζεται στην κρυπτογράφηση που χρησιμοποιούν οι διαχειριστές κωδικών πρόσβασης στο σύννεφο που όπως αναφέραμε νωρίτερα υπάρχει πάντα ο φόβος μιας εσωτερικής απειλής.
Περιττό να πούμε ότι οι οι διαχειριστές κωδικών πρόσβασης αποτελούν έναν από τους μεγαλύτερους στόχους για τους hackers, καθώς σε περίπτωση μια επιτυχούς παραβίασης, θα βρουν όλα τα αυγά σε ένα καλάθι….
Κόστος
Μερικές φορές, οι λειτουργίες που χρειάζεστε πραγματικά από τους password managers τρίτων κοστίζουν. Πρόκειται για χαρακτηριστικά και όχι για τον ίδιο τον βασικό διαχειριστή κωδικών πρόσβασης, και αν δεν διαθέτετε τον προϋπολογισμό, οποιοδήποτε κόστος είναι απαγορευτικό.
Password Managers και αποφάσεις…
Αν δείτε ότι κλίνετε προς την κατεύθυνση της διατήρησης των δεδομένων σας τοπικά, ένας διαχειριστής κωδικών πρόσβασης που σας δίνει τον πλήρη έλεγχο του στο πού φυλάσσετε τους κωδικούς σας, είναι ο KeePass. Τον συγκεκριμένο διαχειριστή τον έχουμε αναφέρει πολλές φορές από αυτή την σελίδα.
Εάν διαπιστώσετε ότι η διευκόλυνση που προσφέρει το cloud είναι περισσότερο στο στυλ σας, δεν θα σας προτείνουμε κάτι, καθώς δεν επιθυμούμε την διαφήμιση εταιρειών.
Η ευθύνη σε κάθε περίπτωση πέφτει σε εσάς, όπως συμβαίνει με τις περισσότερες αποφάσεις σας.