«Με τις νέες τεχνολογίες υπάρχουν πάντα κίνδυνοι, το θέμα είναι τι κάνεις» όπως χαρακτηριστικά ανέφερε στην προαναφερθείσα συζήτηση ο Dr Udo Helmbrecht, επικεφαλής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Πληροφοριών, με τον John Baras, καθηγητή του Πανεπιστημίου του Maryland, να ρωτάει τους παρευρισκόμενους πόσοι χρησιμοποιούν το ίδιο password για πάνω από έναν λογαριασμό και να επισημαίνει ότι οι ίδιοι οι χρήστες αποτελούν τη μεγαλύτερη «τρύπα ασφαλείας», υπογραμμίζοντας πως «δεν μπορεί να βάζει κανείς 150 password».

Στην τελευταία αναφορά του κ. Baras, έτσι όπως μεταδίδεται, θα χρειαστεί να διαφωνήσω. Ένας χρήστης, μια επιχείρηση, έχει σήμερα στη διάθεση του διάφορους τρόπους για να ρυθμίσει και να διαχειριστεί τα passwords του, υιοθετώντας πολύπλοκους και «δυνατούς» κωδικούς πρόσβασης με ευκολία. Για παράδειγμα, εγώ προσωπικά, έχω αυτή τη στιγμή πάνω από 500 passwords, τα οποία χρησιμοποιώ σε διάφορες ιστοσελίδες, ένα διαφορετικό για κάθε μια. Και όχι μόνο αυτό, αλλά το κάθε password ξεπερνάει τους 25 χαρακτήρες, αποτελώντας πολύπλοκες συνθέσεις αριθμών, γραμμάτων και συμβόλων.

Αυτό το έχω πετύχει κάνοντας χρήση μιας ειδικής διαδικτυακής υπηρεσίας διαχείρισης passwords (το ποια ακριβώς είναι δεν έχει σημασία αυτή τη στιγμή). Αν και έχουν μπει στο τραπέζι των συζητήσεων αρκετές ανησυχίεςγύρω από το κατά πόσο είναι ασφαλές να αποθηκεύεις του κωδικούς σου σε μια τέτοια υπηρεσία (και, όπως και με άλλες εφαρμογές, έχουν υπάρξει ζητήματα και συμβάντα γύρω από αυτό), είναι μάλλον πιο ασφαλές από το να χρησιμοποιείς το ίδιο password σε όλες τις ιστοσελίδες/υπηρεσίες. Ή να χρησιμοποιείς passwords μερικών λέξεων, που είναι εύκολο να τις βρει κάποιος, ή ακόμη και να γράφεις τα passwords σε ένα χαρτί ή σε ένα αρχείο απλού κείμενου στον υπολογιστή.

Για παράδειγμα, έχει ενδιαφέρον πως οι 10 κωδικοί που χρησιμοποιούν πιο συχνά οι χρήστες, σύμφωνα με σχετική έρευνα, είναι οι 123456, password, 123456789, 12345678, 12345, 111111, 1234567, sunshine, qwerty, iloveyou. Αν χρησιμοποιείς κάποιος από αυτούς, τότε είναι σίγουρα καλύτερο να βρεις εναλλακτικές λύσεις. Όπως τόνιζε και η Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) πριν από μερικές εβδομάδες, με αφορμή την Παγκόσμια Ημέρα Ασφαλούς Διαδικτύου, ο χρήστης θα πρέπει να υιοθετεί ισχυρούς κωδικούς πρόσβασης, να τους αλλάζει συχνά, να γνωρίζει ότι καμία εταιρεία δεν θα του ζητήσει να τους κοινοποιήσει, να μην τους αποθηκεύει σε browsers και να τους συνοδεύει από μια ισχυρή ερώτηση ασφαλείας. Εγώ θα προσθέσω σε αυτά πως θα πρέπει να χρησιμοποιεί και λύσεις multi-factor authentication (όπως ένας προσωρινός κωδικός που δίνεται με SMS ή app και συνοδεύει τον βασικό).

Σε έναν διασυνδεδεμένο κόσμο ο οποίος, παρά τις τεχνολογικές καινοτομίες, βασίζεται ακόμη σε μεγάλο βαθμό στα passwords, είναι σίγουρο πως το συγκεκριμένο θέμα θα πρέπει να βρίσκεται στο επίκεντρο περισσότερων συζητήσεων. Και, καταλήγοντας από εκεί που ξεκίνησα, μια από τις λύσεις που υπάρχουν είναι οι password managers. Είμαι της άποψης πως τίποτα δεν είναι απολύτως ασφαλές (έχει αποδειχθεί αυτό άλλωστε) και πως δεν μπορείς να έχεις 100% εμπιστοσύνη στο επίπεδο ασφάλειας καμιάς υπηρεσίας (πόσο μάλλον όταν τα δεδομένα σου αποθηκεύονται στο cloud), είναι μάλλον όμως πιο ασφαλές από το να χρησιμοποιείς τον ίδιο κωδικό παντού ή να τον κολλάς σε post-it στην οθόνη.

Επειδή σκοπός αυτού του άρθρου δεν είναι να παρουσιάσει κάποια πολύ συγκεκριμένη υπηρεσία αλλά να αποτελέσει αφορμή για να κοιτάξουμε το θέμα των κωδικών πρόσβασης και της διαχείρισης τους, θα αναφέρω συνοπτικά κάποιες από τις διαθέσιμες εφαρμογές, ξεκινώντας από μια που είναι δωρεάν και ανοικτού κώδικα. Πρόκειται για το KeePass, το οποίο αποθηκεύει τους κωδικούς πρόσβασης σε μια βάση δεδομένων, στον υπολογιστή και όχι στο διαδίκτυο (αν και προσφέρονται δυνατότητες συγχρονισμού, μέσω υπηρεσιών όπως το Dropbox). Από εκεί και πέρα, υπάρχουν υπηρεσίες (με κάποια δωρεάν πλάνα) όπως το Lastpass, το Dashlane, το Bitwarden, το 1Password, το Enpass κ.α.

Ο χρήστης καλείται να εντοπίσει, δοκιμάζοντας, εκείνη που του ταιριάζει, εκείνη με την οποία νοιώθει περισσότερη ασφάλεια και εκείνη που – τελικά – δείχνει να διασφαλίζει, στον καλύτερο βαθμό, το απόρρητο των passwords του. Σε κάθε περίπτωση, όποια λύση και αν επιλέξετε, θυμηθείτε πως αυτή θα πρέπει να συνοδεύεται από ισχυρά passwords, σωστές πρακτικές διαχείρισης και υιοθέτηση συνδυασμού μεθόδων (όπως, για παράδειγμα, το multifactor authentication). Προσωπική μου γνώμη, επαναλαμβάνω, είναι πως τίποτα δεν είναι απολύτως ασφαλές. Σε μια τέτοια εποχή, επιβάλλεται η υιοθέτηση κάθε διαθέσιμου μέτρου γύρω από αυτό το θέμα.