Διαχείριση Κωδικών – Password Manager

Άν δώσουμε στο πεδίο αναζήτησης της Google τις λέξεις «password generator» μας δίνει, τη στιγμή που γράφονται αυτές οι γραμμές, «Περίπου 28.200.000 αποτελέσματα (0,25 δευτερόλεπτα)». Αυτό δέν είναι τυχαίο: Έχει να κάνει με τις ολοένα αυξανόμενες προτάσεις και συζητήσεις, γύρω απο την ανάγκη δημιουργίας ασφαλών κωδικών πρόσβασης. Και όσο αυξάνεται καθημερινά η υπολογιστική ισχύς που διατίθεται στον μέσο χρήστη υπολογιστικών συστημάτων σε προσιτές τιμές, άρα και οι δυνατότητες του μέσου χρήστη στο password cracking, τόσο αυξάνονται και τα θύματα, που διαπιστώνουν κάποια στιγμή οτι οι λογαριασμοί τους έχουν παραβιαστεί, οπότε στρέφονται στην αναζήτηση τρόπων δημιουργίας και χρήσης ασφαλέστερων κωδικών.

Γεννήτριες Τυχαίων Κωδικών Πρόσβασης – Password Generators

Είναι γεγονός οτι, οι κωδικοί που μπορεί να παράξει κάποιος άνθρωπος πληκτρολογώντας, είναι τελείως διαφορετικοί απ” αυτούς που παράγει μιά γεννήτρια τυχαίων κωδικών πρόσβασης, με τους τελευταίους να είναι -σχεδόν πάντα- οι ασφαλέστεροι. Δέν θα επεκταθούμε στα πώς και στα γιατί αυτής της παραδοχής, ούτε θα παρουσιάσουμε αποτελέσματα δοκιμών των γεννητριών που κυκλοφορούν. Αυτά είναι έξω απο τους σκοπούς αυτής της ενότητας.
Θα παρουσιάσουμε όμως δύο δωρεάν γεννήτριες ανοικτού λογισμικού (open source) που χρησιμοποιούμε κι εμείς.

Mozilla Secure Password Generator

Ελαφρύ, απλό κι εύκολο στη χρήση πρόσθετο του Mozilla Firefox. Λειτουργεί με δεξί κλίκ πάνω σε οποιοδήποτε πεδίο εισαγωγής password και παρουσιάζει την οθόνη διαλόγου που φαίνεται στην παραπάνω εικόνα, όπου μπορούμε να ρυθμίσουμε τις παραμέτρους του password που θέλουμε να παράξουμε.
Παράγει ασφαλείς κωδικούς πρόσβασης, μήκους μέχρι 99 χαρακτήρων. Με κλίκ στο «OK», εισάγει τον κωδικό που παράχθηκε στο πεδίο εισαγωγής κωδικού πρόσβασης.

Keepass Secure Password Generator

Η γεννήτρια αυτή είναι ενσωματωμένη στο δωρεάν πρόγραμμα διαχείρισης κωδικών KeePass, που θα το δούμε παρακάτω. Λειτουργεί μέσα στο περιβάλλον του KeePass και παράγει τυχαίους κωδικούς πολύ μεγάλου μήκους, έως και άνω των 4.500 χαρακτήρων, ανάλογα με τις παραμέτρους που θα ορίσουμε στην οθόνη της παραπάνω εικόνας. Αποθηκεύει τα προφίλς των παραμέτρων που ορίζουμε με διαφορετικές ονομασίες, ώστε να μήν χρειάζεται να τα ξαναρυθμίσουμε. Με κλίκ στο «OK», εισάγει τον κωδικό που παράχθηκε στο πεδίο κωδικού της ξεχωριστής καρτέλλας που διατηρούμε για κάθε λογαριασμό.

Χρήση και Ασφαλής Διαχείριση Κωδικών Πρόσβασης (Password Management)

Στο διαδίκτυο θα διαβάσετε πολλές κι αντικρουόμενες ενίοτε απόψεις, σχετικά με τη δημιουργία και τη χρήση και διαχείριση κωδικών πρόσβασης. Κάποιοι παλιότεροι, προτείνουν να γράφουμε τους κωδικούς σε κάποιο χαρτί ή σε ηλεκτρονικό αρχείο (txt, doc, xls, mdb κλπ).

Το χαρτί όμως μπορεί να χαθεί, ή να ξεχάσουμε πού το κρύψαμε την τελευταία φορά. Άν δέν έχουμε αντίγραφο, μαζί με το χαρτί έχουμε χάσει και τους κωδικούς μας, καθώς και την πρόσβαση στους λογαριασμούς μας. Υπάρχει επίσης ο κίνδυνος να περιέλθει το χαρτί αυτό, ή αντίγραφό του που δημιουργήθηκε εν αγνοία μας, σε χέρια ανθρώπων που δέν θα θέλαμε να γνωρίζουν τους κωδικούς μας. Το επιπλέον κακό αυτής της μεθόδου, είναι οτι πολύ δύσκολα μπορούμε να χρησιμοποιήσουμε πολύ μεγάλου μήκους κωδικούς. Φανταστείτε οτι θα πρέπει να πληκτρολογείτε, αντιγράφοντας κάθε φορά απο το χαρτί, κάποιον τυχαίο κωδικό μήκους 30, 60 ή 100 χαρακτήρων, και θα καταλάβετε τί εννοούμε.

Ένα μή κρυπτογραφημένο ηλεκτρονικό αρχείο (.doc, .txt κλπ), μπορεί μέν να μας διευκολύνει στη χρήση διαφορετικών passwords μεγάλου και πολύ μεγάλου μήκους λόγω της δυνατότητας copy-paste, είναι όμως απείρως πιό επικίνδυνο απο το χαρτί: Κάποιος που θα αποκτήσει πρόσβαση στον υπολογιστή μας καθ” οιονδήποτε τρόπο, είτε φυσική είτε απομακρυσμένη, θα έχει αμέσως πρόσβαση και σε όλους τους κωδικούς μας. Και θα είναι πολύ οδυνηρό να διαπιστώσουμε οτι μας έχει ήδη αδειάσει τους τραπεζικούς λογαριασμούς, ή οτι χρησιμοποίησε ήδη το e-mail μας κι έστειλε κακόβουλο κώδικα σε ολόκληρη τη λίστα επαφών μας.

Η άποψή μας είναι οτι για τους παραπάνω λόγους, οι δυό προαναφερθέντες τρόποι διαχείρισης κωδικών, δέν πρέπει να χρησιμοποιούνται.

Hard to guess, easy to remember passwords

Μιά ακόμη πρόταση απο τις πολλές που κυκλοφορούν στο διαδίκτυο, είναι η δημιουργία κωδικών με τη χρήση κάποιας πρότασης που είναι εύκολο να θυμόμαστε, απο τις λέξεις της οποίας χρησιμοποιούμε κάποια γράμματα κάθε λέξης, αλλάζοντας με αριθμούς τις λέξεις που προσφέρονται γι αυτό.

Άς δούμε σάν παράδειγμα τη φράση: «Hard to guess, easy to remember passwords for ever» .
Θα χρησιμοποιήσουμε το πρώτο γράμμα κάθε λέξης ως κεφαλαίο, το δεύτερο και το τελευταίο ως πεζά, το σημείο στίξης, και θα αντικαταστήσουμε δυό προσφερόμενες λέξεις με αριθμούς. Έτσι έχουμε παράξει τον παρακάτω ισχυρό κωδικό, μήκους 22 χαρακτήρων:

Had2Gus,Eay2RerPas4Evr

Το password αυτό δέν χρειάζεται να το γράψουμε πουθενά, αρκεί να θυμόμαστε τη φράση και τον τρόπο που τον δημιουργήσαμε. Χρησιμοποιώντας εσείς τις δικές σας φράσεις και καθορίζοντας εσείς ποιούς χαρακτήρες θα χρησιμοποιείτε και πώς, μπορείτε πράγματι να δημιουργήσετε πολύ μεγάλους και σχετικά ασφαλείς κωδικούς.

Μειονεκτήματα αυτής της μεθόδου:

Για κάθε ηλεκτρονικό μας λογαριασμό, θα πρέπει να θυμόμαστε και μία διαφορετική φράση, υπο την έννοια οτι ο κάθε κωδικός πρόσβασης πρέπει να χρησιμοποιείται σε έναν μόνο λογαριασμό, και πουθενά αλλού. Στην περίπτωση που κάποιος διατηρεί 30-40 λογαριασμούς, πράγμα αρκετά σύνηθες στην εποχή μας, θα πρέπει να θυμάται και αντίστοιχες φράσεις.
Καθίσταται πρακτικά δύσκολη η συχνή αλλαγή κωδικών, ιδιαίτερα σε κρίσιμους λογαριασμούς όπως η διαχείριση ενός site ή server ή του τραπεζικού μας λογαριασμού, όπου οι κωδικοί πρόσβασής μας θα πρέπει να αλλάζονται συχνότατα.
Καθίσταται πρακτικά δύσκολη επίσης, η χρήση ασφαλών passwords πολύ μεγάλου μήκους. Όπως γράψαμε παραπάνω, δοκιμάστε να πληκτρολογήσετε κάποιον κωδικό μήκους 30, 60 ή 100 χαρακτήρων, που παράχθηκε με τη μέθοδο αυτή, και θα καταλάβετε τί εννοούμε.
Password Managers

Ο password manager είναι ένα πρόγραμμα, που βοηθάει τον χρήστη να οργανώσει και να χρησιμοποιεί τα ονόματα χρήστη (usernames) και τους κωδικούς πρόσβασης (passwords) των λογαριασμών του. Το πρόγραμμα συνήθως δημιουργεί μία ή περισσότερες βάσεις δεδομένων, στις οποίες αποθηκεύονται οι κωδικοί και τα λοιπά στοιχεία του κάθε λογαριασμού, προστατευμένα με ισχυρή κρυπτογράφηση.

Η πρόσβαση στα κρυπτογραφημένα αποθηκευμένα δεδομένα, επιτυγχάνεται με τη χρήση είτε ενός main password, είτε ενός ξεχωριστού κεντρικού password για κάθε ξεχωριστή βάση δεδομένων. Στις περισσότερες των περιπτώσεων, σε περίπτωση απώλειας του main password κάποιας βάσης δεδομένων, η ανάκτησή του με reverse engineering ή η ανάκτηση των κρυπτογραφημένων δεδομένων, με τη χρήση back holes απο τους κατασκευαστές του προγράμματος, είναι απο τρομερά δύσκολη έως αδύνατη.

Η χρήση των αποθηκευμένων κωδικών γίνεται είτε με copy-paste στις φόρμες εισαγωγής κωδικών, είτε με απ” ευθείας εισαγωγή τους σ” αυτές απο τον password manager.

Στο διαδίκτυο κυκλοφορούν πάρα πολλοί password managers, είτε δωρεάν είτε με πληρωμή. Εμείς επιλέξαμε και χρησιμοποιούμε το KeePass, το οποίο παρουσιάζουμε συνοπτικά παρακάτω:

KeePass Password Safe Manager

Το KeePass είναι ένα δωρεάν, ελαφρύ, ανοικτού λογισμικού (open source) κι εύκολο στη χρήση πρόγραμμα διαχείρισης κωδικών πρόσβασης. Αναβαθμίζεται συχνότατα απο μιά μεγάλη ομάδα εθελοντών developers, οι οποίοι, πέρα απο τις εμφανισιακές και λειτουργικές βελτιώσεις, φροντίζουν και καλύπτουν σχεδόν αμέσως και το παραμικρό κενό ασφαλείας που τυχόν θα παρουσιαστεί.
Για την κρυπτογράφηση του συνόλου των δεδομένων που αποθηκεύονται στις βάσεις δεδομένων του, χρησιμοποιεί τους ισχυρότερους σήμερα αλγορίθμους κρυπτογράφησης AES και Twofish.

Εγκαθίσταται πανεύκολα είτε σε τοπικό υπολογιστή είτε σε usb stick απο το οποίο τρέχει αυτόνομα, μαζί με τις βάσεις δεδομένων του, χωρίς ανάγκη εκ νέου εγκατάστασής του σε ξένο υπολογιστή, όπου τυχόν θα χρειαστεί να το χρησιμοποιήσουμε για να συνδεθούμε στους λογαριασμούς μας.

Το πρόγραμμα δέν έχει back holes – καί δέν θα μπορούσε να έχει άλλωστε, με τόσους προγραμματιστές να μελετούν τον ανοικτό κώδικά του καθημερινά, πέρα απο την ομάδα των developers που το βελτιώνουν.
Αυτό το γεγονός όμως, σημαίνει επίσης οτι, άν τυχόν χάσετε το master password σας, με το οποίο κρυπτογραφήθηκαν τα δεδομένα σας, η ανάκτησή τους είναι ΕΝΤΕΛΩΣ ΑΔΥΝΑΤΗ, εκτός κι άν ξαναθυμηθείτε και πάλι τον κωδικό σας ή τον σπάσετε, άν είναι σχετικά εύκολος, με password cracking.

Ακόμα λοιπόν κι άν χάσετε το usb stick σας όπου έχετε φορτωμένο το KeePass, δέν υπάρχει απολύτως κανένας κίνδυνος αποκρυπτογράφησης και διαρροής των κωδικών πρόσβασής σας απο αστοχία του προγράμματος, αρκεί βεβαίως να χρησιμοποιείτε πολύ ισχυρό master password. Ο πιό αδύναμος κρίκος της υπόθεσης, είστε εσείς οι ίδιοι και το master password που θα χρησιμοποιήσετε.

Στο μεγαλύτερο μέρος του, το KeePass είναι πλήρως εξελληνισμένο.

Ορισμένες απο τις δυνατότητές του, φαίνονται στην παρακάτω εικόνα:

Το πρόγραμμα επιτρέπει τη δημιουργία φακέλλων και ομάδων φακέλλων με δενδρική δομή, κατά γνωστά μας απο τα Windows πρότυπα οργάνωσης και αρχειοθέτησης.

Μόλις συνδεθούμε, το κεντρικό παράθυρο μοιάζει κάπως έτσι, ανάλογα με τις εγγραφές και τους φακέλλους που δημιουργήσαμε:

Η εμφάνιση μιάς καρτέλλας νέου λογαριασμού, όπως φαίνεται στο δικό μας, εξελληνισμένο πρόγραμμα. Στο πεδίο «Συνθηματικό» φαίνεται τμήμα ενός κωδικού πολύ μεγάλου μήκους, που δημιουργήθηκε απο τη γεννήτρια τυχαίων κωδικών του KeePass.

Λεπτομέρειες για την εγκατάσταση και χρήση του KeePass, υπάρχουν στον Ιστότοπο του προγράμματος.

Εν κατακλείδι…

Χρησιμοποιούμε το KeePass για αποθήκευση και χρήση όλων των usernames / passwords που χρησιμοποιούμε στο διαδίκτυο.
Για τη δημιουργία του master password του προγράμματος, χρησιμοποιούμε κάποια φράση που μπορούμε και θυμόμαστε, με τον τρόπο που αναφέραμε παραπάνω.
Σέ όλους ανεξαιρέτως τους ιντερνετικούς μας λογαριασμούς, μπορούμε και χρησιμοποιούμε ασφαλέστατους passwords πολύ μεγάλου μήκους, που τους αλλάζουμε συχνότατα και κατά το δοκούν, χωρίς να μας απασχολεί το πώς θα τους θυμηθούμε ή το πώς θα τους πληκτρολογήσουμε χωρίς να κάνουμε λάθος.
Ενδεικτικά, ως παράδειγμα, αναφέρουμε οτι τους πολύ μεγάλου μήκους και τυχαία παραγόμενους κωδικούς των λογαριασμών FTP των sites που διαχειριζόμαστε, τους αντικαθιστούμε κάθε φορά, αμέσως μετά την τελευταία χρήση τους, παρά το γεγονός οτι χρησιμοποιούμε sFTP στις ελάχιστες περιπτώσεις που θα μας χρειαστεί.
Υπερβολή όλα αυτά; Ίσως κατά την άποψή σας, ναί.
Άν όμως πράγματι τα θεωρείτε υπερβολή, τότε είστε μάλλον τυχεροί που δέν «την πατήσατε» ακόμη…