Η ακατάλληλη χρήση του Password Manager ανοίγει τα τρωτά σημεία σε κλοπή ταυτότητας

Η ακατάλληλη χρήση του Password Manager ανοίγει τα τρωτά σημεία σε κλοπή ταυτότητας

Dezember 18, 2022 0 Von admin

Ένας διαχειριστής κωδικών πρόσβασης μπορεί να είναι ένα χρήσιμο και αποτελεσματικό εργαλείο για τη δημιουργία, τον έλεγχο και την εφαρμογή πολύπλοκων και ασφαλών κωδικών πρόσβασης, αλλά αν δεν τον χρησιμοποιήσετε με τον σωστό τρόπο, μπορείτε να ανοίξετε τον εαυτό σας σε παραβιάσεις λογαριασμού και ακόμη και κλοπή ταυτότητας.

Ένας χρήστης εισάγει έναν κωδικό πρόσβασης.
Εικόνα: Song_about_summer/Adobe Stock

Μια πρόσφατη αναφορά από τον ιστότοπο συμβουλών ασφαλείας Security.org εξετάζει τους τρόπους με τους οποίους οι άνθρωποι προσπαθούν να χειριστούν τους κωδικούς πρόσβασής τους και πώς χρησιμοποιούν ειδικότερα τους διαχειριστές κωδικών πρόσβασης. Ο „Password Manager Ετήσια Έκθεση 2022” βασίζεται σε μια διαδικτυακή έρευνα 1.047 ενηλίκων Αμερικανών που πραγματοποιήθηκε τον Νοέμβριο του 2022.

ΒΛΕΠΩ: Παραβίαση κωδικού πρόσβασης: Γιατί η ποπ κουλτούρα και οι κωδικοί πρόσβασης δεν συνδυάζονται (δωρεάν PDF) (TechRepublic)

Πηδάω σε:

Πώς οι άνθρωποι διαχειρίζονται τους κωδικούς πρόσβασής τους

Ερωτηθείς πώς παρακολουθούν τους διαδικτυακούς τους κωδικούς πρόσβασης, το 41% ​​των ερωτηθέντων είπε ότι τους απομνημονεύει, το 32% τους γράφουν σε ένα κομμάτι χαρτί και το 25% τους αποθηκεύουν σε μια ψηφιακή σημείωση στη συσκευή τους. Περίπου το 25% τα αποθηκεύει στο πρόγραμμα περιήγησής του και το 22% χρησιμοποιεί τους ίδιους κωδικούς πρόσβασης σε όλους τους λογαριασμούς του, αφήνοντας το 21% που χρησιμοποιεί πραγματικά διαχειριστή κωδικών πρόσβασης.

ΒΛΕΠΩ: Πολιτική διαχείρισης κωδικών πρόσβασης (TechRepublic Premium)

Καθώς οι άνθρωποι στρέφονται σε ένα τέτοιο ποτ πουρί συχνά μη ασφαλών μεθόδων για τη διαχείριση των κωδικών πρόσβασής τους, δεν είναι περίεργο ότι η κλοπή ταυτότητας έχει πλήξει μεγάλο αριθμό ατόμων. Μεταξύ των ερωτηθέντων που αντιμετώπισαν κλοπή ταυτότητας τον περασμένο χρόνο, οι μισοί από αυτούς είπαν ότι επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλούς λογαριασμούς, το 46% αποθηκεύουν τους κωδικούς πρόσβασης σε ψηφιακές σημειώσεις, το 43% τους αποθηκεύουν στο πρόγραμμα περιήγησης, το 35% προσπαθούν να τους απομνημονεύσουν και 35 % γράψτε τα σε χαρτί. Μεταξύ εκείνων που χρησιμοποιούν διαχειριστές κωδικών πρόσβασης, μόνο το 19% ήταν θύματα κλοπής ταυτότητας.

Πώς οι άνθρωποι χρησιμοποιούν τους κωδικούς πρόσβασης ακατάλληλα

Ωστόσο, ο διαχειριστής κωδικών πρόσβασης δεν είναι πανάκεια — σίγουρα όχι εάν τον χρησιμοποιείτε εσφαλμένα. Για να προστατεύσετε τον λογαριασμό διαχειριστή κωδικών πρόσβασης, θα πρέπει να ορίσετε έναν κύριο κωδικό πρόσβασης. Αυτός ο κύριος κωδικός πρόσβασης πρέπει να είναι ιδιαίτερα ισχυρός και περίπλοκος και σίγουρα δεν θα πρέπει ποτέ να χρησιμοποιείται αλλού, αλλά σχεδόν οι μισοί από τους χρήστες διαχείρισης κωδικών πρόσβασης που χτυπήθηκαν από κλοπή ταυτότητας χρησιμοποίησαν τον κύριο κωδικό πρόσβασης για άλλους λογαριασμούς. Αυτή η πρακτική είναι ιδιαίτερα επικίνδυνη, καθώς ένας εγκληματίας του κυβερνοχώρου που αποκαλύπτει τον κύριο κωδικό πρόσβασης για έναν λογαριασμό μπορεί να το δοκιμάσει σε άλλους λογαριασμούς, συμπεριλαμβανομένου αυτού για τον ίδιο τον διαχειριστή κωδικών πρόσβασης, αποκαλύπτοντας ενδεχομένως όλους τους κωδικούς πρόσβασης του θύματος.

Γιατί και πού οι άνθρωποι χρησιμοποιούν διαχειριστές κωδικών πρόσβασης

Ερωτηθείς γιατί χρησιμοποιούν διαχειριστή κωδικών πρόσβασης, το 65% των ερωτηθέντων είπε ότι έχει περισσότερους κωδικούς πρόσβασης από αυτούς που θυμάται, το 54% χρειάζεται να συνδεθεί στους λογαριασμούς του σε πολλές συσκευές, το 51% τους χρησιμοποιεί για να δημιουργήσει σύνθετους κωδικούς πρόσβασης και το 46% πρέπει να διαχειριστεί πολλούς συνδέσεις για διαφορετικές εφαρμογές. Περίπου το 37% είπε ότι χρησιμοποιεί διαχειριστές κωδικών πρόσβασης για την κρυπτογράφηση των κωδικών πρόσβασής του, ενώ το 19% τους χρησιμοποιεί έτσι ώστε να χρειάζεται να θυμάται μόνο έναν κωδικό πρόσβασης – τον κύριο κωδικό πρόσβασης.

Εξετάζοντας περαιτέρω τη χρήση των διαχειριστών κωδικών πρόσβασης, η έρευνα διαπίστωσε ότι οι μισοί από τους ερωτηθέντες βασίζονται σε αυτούς για προσωπικούς λογαριασμούς, το 46% τόσο για επαγγελματικούς όσο και για προσωπικούς λογαριασμούς και μόνο το 4% για λογαριασμούς απλώς εργασίας. Περίπου το 84% χρησιμοποιεί διαχειριστές κωδικών πρόσβασης σε φορητές συσκευές, το 75% σε υπολογιστή και το 44% σε tablet.

Πόσα πληρώνουν οι άνθρωποι για διαχειριστές κωδικών πρόσβασης

Ερωτηθείς πόσο πληρώνουν ετησίως για τον διαχειριστή κωδικών πρόσβασης, το 67% των ερωτηθέντων είπε ότι δεν πληρώνει τίποτα, το 10% πληρώνει μεταξύ 1 και 20 $, το 7% πληρώνει μεταξύ 21 και 40 $ και το 6% πληρώνει μεταξύ 41 και 60 $.

Μεταξύ των διαφορετικών διαχειριστών κωδικών πρόσβασης, το Password Manager της Google ήταν το κορυφαίο προϊόν, το οποίο αναφέρθηκε από το 23% των ερωτηθέντων. Το iCloud Keychain της Apple κατέλαβε τη δεύτερη θέση, που χρησιμοποιήθηκε κατά 17%. Άλλοι διαχειριστές κωδικών πρόσβασης ψηλά στη λίστα ήταν ο Bitwarden, LastPass, 1 Κωδικός πρόσβασηςNorton και Dashlane.

Είναι ασφαλείς οι διαχειριστές κωδικών πρόσβασης;

Τέλος, το Security.org ρώτησε τους ερωτηθέντες εάν πιστεύουν ότι οι διαχειριστές κωδικών πρόσβασης ήταν ασφαλείς. Μεταξύ όλων των ερωτηθέντων, το 43% είπε ναι, το 23% είπε όχι και το 35% δεν ήταν σίγουρο. Μεταξύ των χρηστών διαχείρισης κωδικών πρόσβασης, το 75% είπε ότι ήταν ασφαλής, το 8% θεώρησε ότι δεν ήταν ασφαλές και το 17% ήταν αβέβαιο. Μεταξύ των μη χρηστών, το 36% θεώρησε ότι ήταν ασφαλές, το 16% θεώρησε ότι δεν ήταν ασφαλές και το 38% δεν ήταν σίγουρο.

Συστάσεις για προστασία του διαχειριστή κωδικών πρόσβασης

Μέχρι να εξαφανιστούν εντελώς οι κωδικοί πρόσβασης, οι διαχειριστές κωδικών πρόσβασης εξακολουθούν να είναι ο καλύτερος τρόπος για να κάνετε ταχυδακτυλουργία με τους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Ωστόσο, πρέπει να χρησιμοποιήσετε σωστά τη διαχείριση κωδικών πρόσβασης για να είναι πραγματικά αποτελεσματική και να προστατευτείτε από κλοπή ταυτότητας. Προς το σκοπό αυτό, ακολουθούν μερικές συστάσεις.

Δημιουργήστε έναν ισχυρό κύριο κωδικό πρόσβασης

Ως κλειδί για το βασίλειο, ο κύριος κωδικός πρόσβασής σας πρέπει να είναι ιδιαίτερα ισχυρός, ασφαλής και ανθεκτικός στο σπάσιμο. Αυτό σημαίνει ότι θα πρέπει να είναι σύνθετο με αλφαριθμητικούς και ειδικούς χαρακτήρες. Εναλλακτικά, μπορείτε να στραφείτε σε μια φράση πρόσβασης, η οποία είναι εξίσου ασφαλής με έναν σύνθετο κωδικό πρόσβασης, αλλά συχνά πιο εύκολη στην απομνημόνευση.

Περιορίστε τον κύριο κωδικό πρόσβασης στον διαχειριστή κωδικών πρόσβασης

Διατηρήστε τον κύριο κωδικό πρόσβασης συγκεκριμένο για τον λογαριασμό διαχειριστή κωδικών πρόσβασης. Μην το χρησιμοποιείτε αλλού. Ας ελπίσουμε ότι αυτός ο κωδικός πρόσβασης θα είναι αρκετά ισχυρός για να αντισταθεί σε συμβιβασμούς, αλλά ακόμη και ένας πολύπλοκος θα πρέπει να περιορίζεται μόνο στον διαχειριστή κωδικών πρόσβασης. Στη συνέχεια, αφήστε τον διαχειριστή κωδικών πρόσβασης να δημιουργήσει τους κωδικούς πρόσβασης για όλους τους άλλους λογαριασμούς σας.

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Οι περισσότεροι διαχειριστές κωδικών πρόσβασης προσφέρουν έλεγχο ταυτότητας δύο παραγόντων για την επαλήθευση της πρόσβασής σας. Εάν προσπαθήσετε να ρυθμίσετε ή να χρησιμοποιήσετε τη διαχείριση κωδικών πρόσβασης σε έναν νέο υπολογιστή ή συσκευή, θα σας ζητηθεί να ελέγξετε την ταυτότητα της ενέργειάς σας με οποιαδήποτε μέθοδο 2FA είναι σε ισχύ. Ακόμα κι αν ο κωδικός πρόσβασής σας έχει παραβιαστεί, ένα τρίτο μέρος δεν θα έχει πρόσβαση στον λογαριασμό σας χωρίς τον κωδικό.