Αψήφησε τους κανόνες της αναδυόμενης τάξης της Πληροφορίας

Bitwarden: Γνωρίστε έναν νέο Password Manager

Μια χρηστική και ανοιχτού κώδικα εφαρμογή που έρχεται για να δώσει λύση στο πρόβλημα της απομνημόνευσης αλλά και της ασφάλειας των κωδικών πρόσβασης.

Η «ασφάλεια» είναι ένα από τα πιο παρεξηγημένα θέματα της εποχής μας. Ειδικότερα η διαδικτυακή.

Γνωρίζουμε πως, για να έχουμε πρόσβαση σε ιστοσελίδες και εφαρμογές, χρειαζόμαστε –εκτός του username– και κάποιον κωδικό. O πρώτος κωδικός πρόσβασης για υπολογιστή δημιουργήθηκε το 1961 στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης, όταν ακόμα οι περισσότεροι άνθρωποι δεν είχαν καν δει έναν υπολογιστή ή δε γνώριζαν την ύπαρξή του(ς).

Αν και τα passwords στον ψηφιακό κόσμο αποτελούν κάτι δεδομένο και δεν ξενίζουν κανέναν, εντούτοις εξακολουθούν να είναι ο ισχυρότερος δούρειος ίππος ώστε να αποκτήσει κάποιος τρίτος πρόσβαση στα δεδομένα μας. Και όταν λέμε «τρίτος», μπορεί να είναι ο Μπάμπης ο Σουγιάς, ο ανηψιός του γείτονα, ένας «χάκερ» και οποιοσδήποτε άλλος.

Δυστυχώς όμως, δε δίνουμε ιδιαίτερη βαρύτητα σε αυτό το θέμα των κωδικών πρόσβασης, είτε γιατί νομίζουμε πως έχουν μεριμνήσει για αυτό οι υπηρεσίες/ιστοσελίδες/εφαρμογές που χρησιμοποιούμε είτε επειδή υποκύπτουμε στην ευκολία χρήσης και ταυτόχρονα στη δυσκολία απομνημόνευσης πολύπλοκων κωδικών. Οι περισσότεροι άνθρωποι επιλέγουν απλούς κωδικούς, όπως τίτλους ταινιών και βιβλίων, ημερομηνίες γέννησης, ονόματα παιδιών/κατοικίδιων κλπ.

Το πρόβλημα προκύπτει διότι οι χρήστες δε μπορούν στην πραγματικότητα να επιλέξουν τυχαίες λέξεις και να τις συνδυάσουν για να φτιάξουν τον κωδικό τους, αλλά βασίζονται σε εννοιολογικά κριτήρια. Και μάλιστα, αρκετές έρευνες έχουν αποδείξει πως αυτού του είδους οι κωδικοί δεν είναι καθόλου ασφαλείς. Οι επιθέσεις με χρήση λεξικού («dictionary attacks») είναι ένας εύκολος τρόπος για να σπάσουν αυτοί οι κωδικοί.

Το πρόβλημα και η λύση της απομνημόνευσης

Το ιδανικό είναι να αλλάζουμε τους κωδικούς σε ό,τι διατηρούμε διαδικτυακά (email, κωδικούς διαχειριστών σε λίστες/φόρουμ/blog κλπ.) ανά τακτά χρονικά διαστήματα. Και βέβαια να έχουμε διαφορετικό κωδικό πρόσβασης για το κάθε τι, αφού σε αντίθετη περίπτωση μια παραβίαση σε έναν και μόνο λογαριασμό θα δώσει στον κακόβουλο ένα πασπαρτού για τη διαδικτυακή μας ζωή.

Το πρόβλημα σε όλο αυτό όμως είναι η απομνημόνευση. Η γραμμή ανάμεσα στο δύσκολα μαντέψιμο αλλά ευκολομνημόνευτο password είναι πολύ λεπτή, αλλά μας δίνει το ζητούμενο!

Υπάρχουν βέβαια λύσεις, όπως οι γεννήτριες κωδικών και οι password managers που μας διευκολύνουν στη δημιουργία και τη διαχείριση ισχυρών κωδικών, ακόμα και κάτω από ισχυρές κρυπτογραφήσεις. Και εδώ όμως έχουν προκύψει διάφορα θέματα, με πρώτο από όλα το ερώτημα:

Είναι ο ευκολομνημόνευτος κωδικός ιδανικός; Και εν τέλει, είναι ασφαλή αυτά τα λογισμικά διαχείρισης κωδικών;

Η τελευταία φορά που επιχειρήθηκε να απαντηθεί πολύ σοβαρά και τεκμηριωμένα το ερώτημα αυτό ήταν το 2014. Τότε δημοσιεύτηκε μια έρευνα (PDF) από το Πανεπιστήμιο του Τέξας, που ανέφερε πως, με τη γνωστή τεχνική της αλυσίδας Markov, ένα ποσοστό 67,6% των κωδικών πρόσβασης από πραγματικά δείγματα ήταν σε θέση να σπάσει.

Επιπλέον και όσον αφορά τους password managers, ανέφεραν το εξής:

Σε τέσσερις από τους πέντε διαχειριστές κωδικών πρόσβασης που μελετήσαμε, ένας εισβολέας μπορεί να μάθει τα διαπιστευτήρια ενός χρήστη για διάφορες ιστοσελίδες.
Έχουμε βρει τρωτά σημεία σε διάφορες λειτουργίες, όπως στα: one-time passwords, bookmarklets, καθώς και στην κοινή χρήση των κωδικών πρόσβασης. Οι βαθύτερες αιτίες των τρωτών σημείων είναι επίσης διαφορετικές, καθώς μπορεί να έχουμε από λάθη λογικής, μέχρι λάθη στο authorization (εξουσιοδότηση), μα και παρανοήσεις σχετικά με το μοντέλο ασφάλειας στο Διαδίκτυο, εκτός από τα τρωτά σημεία -όπως είναι τα CSRF και XSS.

Έκτοτε, κάποια τέτοια λογισμικά σταμάτησαν να υπάρχουν, άλλα αναβαθμίστηκαν πλήρως, ενώ για ορισμένα (κλειστού κώδικα) έχουν δημιουργηθεί πολλές υπόνοιες. Όμως εμφανίστηκαν και κάποια νέα, όπως το Bitwarden για το οποίο θα μιλήσουμε σήμερα.

Ο «φύλακας των bits»

Πρόκειται για έναν end-to-end, cloud-based, ανοιχτού κώδικα (GPLv3.0), διαχειριστή κωδικών που έρχεται για να δώσει μια ολοκληρωμένη λύση διαχείρισης των passwords μας. Διαθέτει μερικά μοναδικά χαρακτηριστικά και δυνατότητα ισχυρής κρυπτογράφησης ώστε να αποτρέψει την κακή χρήση ή τη διαρροή των κωδικών πρόσβασης.

bitwarden2

Έχει δημιουργηθεί από τον Kyle Spearrin, προγραμματιστή και ιδιοκτήτη μιας μικρής εταιρείας με την ονομασία «8Bit Solutions», με σκοπό να προσφέρει μια πραγματικά εύκολη και ποιοτική εφαρμογή διαχείρισης κωδικών με γνώμονα όλες τις δικλείδες ασφαλείας.

Όλες οι ευαίσθητες πληροφορίες κρυπτογραφούνται τοπικά στη συσκευή ενός χρήστη προτού μεταδοθούν ή αποθηκευτούν αλλού. Επίσης, οι υποδομές (server) του Bitwarden χρησιμοποιούν υπηρεσίες διαχείρισης cloud. Για να μην υπάρχει, προφανώς, ανάγκη διαχείρισης σε servers, εφαρμογής patches, κάλυψης κενών ασφαλείας και για την προστασία από κακόβουλα λογισμικά που στοχεύουν σε αυτά τα συστήματα.

Σύμφωνα με τους έλεγχους ασφαλείας από το σχετικό bug bounty στο HackerOne, δεν έχει παρουσιάσει κενά ασφαλείας, ενώ στην οποιαδήποτε υπόδειξη για διορθώσεις η αντίδραση είναι άμεση.

Το Bitwarden χρησιμοποιείται από μεμονωμένους χρήστες αλλά και ομάδες και επιχειρηματικές οργανώσεις. Πανεπιστήμια, νοσοκομεία, ομοσπονδιακές κυβερνητικές υπηρεσίες των Η.Π.Α, εταιρείες τεχνολογίας και άλλοι, είναι χρήστες/πελάτες του Bitwarden. Επίσημα, υπολογίζεται πως το χρησιμοποιούν σήμερα περισσότεροι από 100.000 άνθρωποι.

Βασικά χαρακτηριστικά του Bitwarden

  • Συγχρονισμός μέσω cloud για υπολογιστές, κινητά, tablets
  • Κρυπτογράφηση του κωδικού πρόσβασης προτού «φύγει» από τον υπολογιστή σας
  • End-to-end κρυπτογράφηση AES-256 και επιπλέον salted hashing και PBKDF2 (SHA-256)
  • Τυχαία δημιουργία κωδικών πρόσβασης
  • Διαπλατφορμικότητα
  • Πρόσθετα για browsers ( Chrome, Firefox, Edge, Safari, Vivaldi, Brave, Τor και παράγωγους αυτών)
  • Υποστήριξη με CLI script για vault tasks
  • Υποστήριξη web χωρίς συσκευή

Για τους πιο έμπειρους (ή τους «παρανοϊκούς» με την ασφάλεια) υπάρχει και η δυνατότητα self-hosting της υποδομής σε Docker container, η οποία πραγματοποιείται με ελάχιστες εντολές.

Εγκατάσταση του Bitwarden

Διατίθεται η δωρεάν έκδοση, που είναι αρκετή για τις ανάγκες του μέσου χρήστη, και μια «premium» με κάποια πρόσθετα χαρακτηριστικά. Μπορείτε να κατεβάσετε το ανάλογο πακέτο για το σύστημά σας. Για Linux διαθέτει έτοιμα πακέτα AppImage, κάτι που σημαίνει πως με δυο κλικ μπορεί να εγκατασταθεί σχεδόν σε οποιαδήποτε Linux διανομή. Υπάρχουν όμως και έτοιμα deb και rpm πακέτα, αν προτιμάτε αυτόν τον τρόπο.

Κατεβάστε τo Βitwarden

Στη σελίδα λήψης του θα βρείτε επίσης το αντίστοιχο πρόσθετο για τον περιηγητή σας αλλά και την εφαρμογή για Android και iOS. Μετά την εγκατάσταση θα το βρείτε στο μενού σας φυσικά και μπορείτε να αρχίσετε να αποθηκεύετε τους κωδικούς σας, με την κατηγοριοποίηση της αρεσκείας σας και με δυνατότητα να το διαμορφώσετε ανάλογα με τις ανάγκες σας. H χρήση του είναι κυριολεκτικά παιχνιδάκι.

Σε προσωπικό επίπεδο θα προτιμούσα μια desktop εφαρμογή χωρίς login και εγγραφές, η οποία όμως συνήθως έχει το πρόβλημα της αδυναμίας συγχρονισμού. Παρόλα αυτά, το Βitwarden συνοδεύεται από πολύ καλές κριτικές και συστάσεις και προσφέρει αναμφίβολη ευκολία ώστε να έχετε τους κωδικούς σας, ασφαλείς, παντού.

Η ιστοσελίδα του Βitwarden

2
Μοιραστείτε μαζί μας τις σκέψεις σας

avatar
1 Νήματα σχολίων
1 Απαντήσεις νήματος
0 Ακόλουθοι
 
Σχόλιο με τις περισσότερες αντιδράσεις
Πιο ενδιαφέρον νήμα
2 Σχολιαστές
constantinosΝίκος Πρόσφατοι σχολιαστές
  Εγγραφή  
νεότερο παλιότερο περισσότερο ψηφισμένο
Ειδοποίηση για
Νίκος
Επισκέπτης
Νίκος

Τι ακριβώς το κάνει πιο ασφαλές από το LastPass; Ευχαριστώ

Σας ενημερώνουμε ότι η ιστοσελίδα μας ακολουθεί ειδικό πρόγραμμα διατροφής και μασουλάει φρεσκοψημένα cookies Καλά μωρέΘέλω να μάθω περισσότερα