Πώς να δημιουργήσετε με ασφάλεια αντίγραφα ασφαλείας του Password Manager (και γιατί πρέπει!)

Τεχνική
By Merwan Redha
0

Αφού βασίστηκα σε διαχειριστές κωδικών πρόσβασης για χρόνια, έμαθα ότι ακόμη και αυτά τα αξιόπιστα ψηφιακά θησαυροφυλάκια δεν έχουν ανοσία σε αποτυχία. Όταν ο διαχειριστής κωδικών πρόσβασης διακόπτεται ή κλειδώνεται απροσδόκητα, η δημιουργία αντιγράφων ασφαλείας καθίσταται ζωτικής σημασίας – κάτι που ανακάλυψα με τον δύσκολο τρόπο. Συνιστάται να ακολουθείτε τις βέλτιστες πρακτικές ασφαλείας κατά τη δημιουργία αντιγράφου ασφαλείας, όπως η κρυπτογράφηση του αντιγράφου ασφαλείας και η αποθήκευσή του σε ασφαλή τοποθεσία.

Ασφάλεια κωδικού πρόσβασης με αντιγραφή ασφαλών κωδικών πρόσβασης.

Γιατί πρέπει πάντα να δημιουργείτε αντίγραφα ασφαλείας του διαχειριστή κωδικών πρόσβασης;

Οι διαχειριστές κωδικών πρόσβασης αποτελούν ουσιαστικό μέρος της διαδικτυακής μας παρουσίας. Δεν αποθηκεύουν μόνο τα διαπιστευτήρια σύνδεσης, αλλά προσφέρουν και άλλες πρακτικές χρήσεις, όπως την ασφαλή αποθήκευση σημειώσεων και την κοινή χρήση διαπιστευτηρίων με μέλη της οικογένειας. Ωστόσο, το να βασίζεσαι αποκλειστικά σε αυτά χωρίς εφεδρικό σχέδιο είναι μεγάλος κίνδυνος. Πρέπει να κατανοήσουμε τη σημασία της δημιουργίας αντιγράφων ασφαλείας του διαχειριστή κωδικών πρόσβασης για την προστασία των δεδομένων μας.

Όταν ο διαχειριστής κωδικών πρόσβασης κατέρρευσε ξαφνικά πέρυσι, ήμουν τυχερός γιατί δεν είχα αποθηκεύσει πολλούς κωδικούς πρόσβασης ακόμα και μπόρεσα να ανακτήσω το κύριο κλειδί διαχείρισης κωδικών πρόσβασης σχετικά γρήγορα. Ωστόσο, αυτές οι ώρες αγωνίας με δίδαξαν ότι ακόμη και τα πιο ασφαλή θησαυροφυλάκια κωδικών πρόσβασης δεν είναι αλάνθαστα. Συνιστάται να ακολουθείτε τις βέλτιστες πρακτικές για την προστασία του κύριου κωδικού πρόσβασής σας, όπως η χρήση ισχυρών φράσεων πρόσβασης και η ασφαλής αποθήκευση του.

Οι τεχνικές δυσλειτουργίες δεν είναι η μόνη απειλή. Μερικές φορές, μπορεί να ξεχάσετε τον κύριο κωδικό πρόσβασής σας κατά τη διάρκεια μιας αγχωτικής περιόδου ή εάν δεν τον γράψετε σε ασφαλές μέρος.

Εκτός από την επαναφορά της πρόσβασης, τα αντίγραφα ασφαλείας κωδικών πρόσβασης προσφέρουν άλλα πρακτικά πλεονεκτήματα, όπως εύκολη φορητότητα μεταξύ υπηρεσιών και προστασία από επιθέσεις ransomware που στοχεύουν τον διαχειριστή κωδικών πρόσβασης. Ελπίζετε να μην το χρειαστείτε ποτέ, αλλά θα είστε ευγνώμονες όταν το χρειάζεστε. Συνιστάται η δημιουργία αντιγράφων ασφαλείας περιοδικά, για παράδειγμα, εβδομαδιαία ή μηνιαία, ανάλογα με τη συχνότητα χρήσης σας.

Οι περισσότεροι διαχειριστές κωδικών πρόσβασης διευκολύνουν την εξαγωγή των δεδομένων σας, αν και τα ακριβή βήματα διαφέρουν μεταξύ των υπηρεσιών. Δοκίμασα διαδικασίες εξαγωγής σε τέσσερις δημοφιλείς επιλογές και, ενώ ορισμένες προσφέρουν πιο φιλικές προς τον χρήστη εμπειρίες από άλλες, όλες παρέχουν τρόπους δημιουργίας αντιγράφων ασφαλείας εκτός σύνδεσης του ψηφιακού σας θησαυροφυλακίου. Δείτε πώς μπορείτε να προστατεύσετε τους κωδικούς πρόσβασής σας από κάθε υπηρεσία.

Πώς να εξαγάγετε το θησαυροφυλάκιο Proton Pass

Μετακόμισα στο Proton Pass ως τον προτιμώμενο διαχειριστή κωδικών πρόσβασης λόγω της εστίασής του στο απόρρητο. Η διαδικασία εξαγωγής ενός θησαυροφυλάκιου είναι απλή, αλλά απαιτεί τη χρήση της εφαρμογής Ιστού, καθώς η εφαρμογή για κινητά δεν υποστηρίζει ακόμη την εξαγωγή. Για να δημιουργήσετε ένα αντίγραφο ασφαλείας του Proton Pass σας:

για να κατεβάσετε: Pass Proton (Φιλοφρονητικός)

  1. Συνδεθείτε στον λογαριασμό σας Pass Proton τα δικα σου.
  2. Επιλέγω Ρυθμίσεις στην κάτω αριστερή γωνία.
  3. πατήστε Εξαγωγή από το μενού που εμφανίζεται.
  4. Επιλέξτε τη μορφή εξαγωγής που προτιμάτε (JSON, CSV ή JSON με κρυπτογράφηση PGP).
  5. Εισαγάγετε τον κωδικό πρόσβασης Proton Pass για να επαληθεύσετε την ταυτότητά σας.
  6. πατήστε Εξαγωγή Καθορίστε πού θα αποθηκεύσετε το αρχείο.

Το εξαγόμενο αρχείο περιέχει όλες τις πληροφορίες σύνδεσής σας, ασφαλείς σημειώσεις και πληροφορίες πιστωτικής κάρτας – αλλά δεν περιλαμβάνει συνημμένα.

Πώς να εξαγάγετε το θησαυροφυλάκιο 1Password σας

Το 1Password προσφέρει επιλογές δημιουργίας αντιγράφων ασφαλείας, αλλά δεν κρυπτογραφεί τα αρχεία εξαγωγής από προεπιλογή – κάτι που θεωρώ ότι αφορά ένα εργαλείο που εστιάζει στην ασφάλεια. Η εξαγωγή επιτρέπεται σε δύο μορφές: 1PUX και CSV, καθεμία από τις οποίες έχει διαφορετικούς περιορισμούς. Θα χρειαστείτε την εφαρμογή επιφάνειας εργασίας για να δημιουργήσετε αντίγραφα ασφαλείας των κωδικών πρόσβασής σας.

για να κατεβάσετε: 1Password (Φιλοφρονητικός)

Ένα αρχείο 1PUX είναι ένα μη κρυπτογραφημένο αρχείο εξαγωγής 1Password που περιλαμβάνει όλα τα δεδομένα σας. Αν και περιεκτικό, μπορεί να περιέχει το μυστικό κλειδί σας, το οποίο θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια του λογαριασμού σας εάν το αρχείο πέσει σε λάθος χέρια. Η επιλογή CSV είναι πιο περιορισμένη, καθώς παραλείπει προσαρμοσμένα πεδία και συνημμένα αρχείων. Ακολουθήστε αυτά τα βήματα για εξαγωγή από το 1Password:

  1. Ανοίξτε την εφαρμογή επιφάνειας εργασίας 1Password.
  2. Κάντε κλικ στην επιλογή μενού. Αρχεία (τρεις τελείες) στην επάνω αριστερή γωνία και επιλέξτε εξαγωγή.
  3. Επιλέξτε ένα από τα δύο Όλα τα θησαυροφυλάκια Ή επιλέξτε ένα συγκεκριμένο θησαυροφυλάκιο.
  4. Επιλέξτε τη μορφή που προτιμάτε (1PUX ή CSV).
  5. Εισαγω κύριο κωδικό πρόσβασης όταν σας ζητηθεί.
  6. Επιλέξτε έναν προορισμό για να αποθηκεύσετε το αρχείο εξαγωγής.

Εάν σκοπεύετε να αλλάξετε τους διαχειριστές κωδικών πρόσβασης, η επιλογή CSV προσφέρει καλύτερη συμβατότητα με άλλες υπηρεσίες. Αξίζει να σημειωθεί ότι ορισμένοι διαχειριστές κωδικών πρόσβασης υποστηρίζουν την απευθείας εισαγωγή αρχείων 1PUX.

Πώς να εξαγάγετε το θησαυροφυλάκιο NordPass

Το NordPass ακολουθεί μια απλούστερη προσέγγιση για την εξαγωγή κωδικών πρόσβασης, αλλά έχει έναν σημαντικό περιορισμό – επιτρέπει μόνο μη κρυπτογραφημένες εξαγωγές CSV. Αν και είναι βολικό για συμβατότητα με άλλες υπηρεσίες, αυτή η μορφή καθιστά τα ευαίσθητα δεδομένα σας ευάλωτα μέχρι να ασφαλίσετε το αρχείο. Είναι πολύ σημαντικό να προστατεύσετε αυτό το αρχείο επειδή δεν είναι κρυπτογραφημένο.

Παρά την ισχυρή κρυπτογράφηση των αποθηκευμένων κωδικών πρόσβασης, είναι ατυχές που το NordPass δεν προσφέρει κρυπτογραφημένη επιλογή εξαγωγής όπως οι ανταγωνιστές του. Θα χρειαστείτε την εφαρμογή επιφάνειας εργασίας για να δημιουργήσετε αντίγραφα ασφαλείας των κωδικών πρόσβασής σας.

για να κατεβάσετε: Nord Pass (Φιλοφρονητικός)

Δείτε πώς μπορείτε να κάνετε εξαγωγή από το NordPass:

  1. Ανοίξτε την εφαρμογή επιφάνειας εργασίας NordPass.
  2. πατήστε Εικονίδιο ρυθμίσεων (Εικονίδιο με το γρανάζι) στην επάνω αριστερή γωνία.
  3. Εγκατάσταση Εξαγωγή αντικειμένων Στην καρτέλα Εισαγωγή και εξαγωγή.
  4. Εισαγάγετε τον κύριο κωδικό πρόσβασης για να επαληθεύσετε την ταυτότητά σας.
  5. πατήστε Εξαγωγή Για να δημιουργήσετε ένα αρχείο CSV.
  6. Επιλέξτε μια τοποθεσία για να αποθηκεύσετε το αρχείο στη συσκευή σας.

Θυμηθείτε να διαγράψετε το εξαγόμενο αρχείο CSV από το φάκελο "Λήψεις" μόλις το μετακινήσετε σε ασφαλή χώρο αποθήκευσης.

Πώς να εξαγάγετε τα δεδομένα σας από το Google Password Manager

Η διαχείριση κωδικών πρόσβασης της Google μπορεί να είναι η πιο βολική επιλογή για πολλούς, επειδή είναι ενσωματωμένη στο Chrome, αλλά η διαδικασία εξαγωγής δεν είναι απλή. Όπως και άλλες υπηρεσίες, η Google παρέχει μόνο μη κρυπτογραφημένη εξαγωγή CSV. Συνιστάται η χρήση ενός αποκλειστικού διαχειριστή κωδικών πρόσβασης για πρόσθετη ασφάλεια και προστασία.

Αν και είναι καλό για την αποθήκευση κανονικών κωδικών πρόσβασης, η προσέγγιση εξαγωγής της Google υπογραμμίζει γιατί οι αποκλειστικοί διαχειριστές κωδικών πρόσβασης προσφέρουν καλύτερες δυνατότητες ασφαλείας. Επομένως, θα πρέπει να εμποδίσετε άλλους να το δουν. Ωστόσο, η δημιουργία ενός αντιγράφου ασφαλείας είναι εύκολη αφού ξέρετε πού να ψάξετε. Μπορείτε να αναζητήσετε "εξαγωγή κωδικών πρόσβασης από την Google" ή "αποθήκευση κωδικών πρόσβασης από το Chrome" για περισσότερες πληροφορίες.

  1. Ανοίξτε το Chrome και κάντε κλικ στο εικονίδιο του προφίλ σας στην επάνω δεξιά γωνία.
  2. Εγκατάσταση Κωδικοί πρόσβασης και αυτόματη συμπλήρωση (σύμβολο κλειδιού) ή πληκτρολογήστε chrome://password-manager στη γραμμή διευθύνσεων.
  3. Παω σε Ρυθμίσεις και επιλέξτε Κατεβαστε το αρχείο Στην ενότητα Εξαγωγή κωδικών πρόσβασης.
  4. Επαληθεύστε την ταυτότητά σας χρησιμοποιώντας τα διαπιστευτήρια σύνδεσης του υπολογιστή σας.
  5. Επιλέξτε μια τοποθεσία για να αποθηκεύσετε το αρχείο CSV και κάντε κλικ Αποθήκευση Για να ολοκληρωθεί η εξαγωγή.

Η εξαγωγή περιλαμβάνει όλους τους αποθηκευμένους κωδικούς πρόσβασης και τα ονόματα χρήστη, αλλά διαγράφει τυχόν τρόπους πληρωμής ή διευθύνσεις που έχετε αποθηκεύσει στο Chrome. Φροντίστε να αποθηκεύσετε το αρχείο CSV σε ασφαλές μέρος.

Ασφαλίστε τα εξαγόμενα δεδομένα κωδικού πρόσβασης

Μόλις εξάγετε το θησαυροφυλάκιο κωδικών πρόσβασης, κρατάτε το κλειδί για ολόκληρη τη διαδικτυακή σας ζωή. Αυτό το μη κρυπτογραφημένο αρχείο απαιτεί άμεση προστασία – το να το αφήνεις ανασφαλές ακυρώνει εξαρχής τον σκοπό χρήσης ενός διαχειριστή κωδικών πρόσβασης. Η διαχείριση των κωδικών πρόσβασης και η προστασία των προσωπικών δεδομένων είναι ζωτικής σημασίας.

Για την ψηφιακή αποθήκευση, η κρυπτογράφηση είναι απαραίτητη. Μπορείτε να προστατεύσετε τα δεδομένα σας χρησιμοποιώντας το VeraCrypt για να δημιουργήσετε κρυπτογραφημένα κοντέινερ για τα αντίγραφα ασφαλείας του κωδικού πρόσβασής σας, που απαιτούν ξεχωριστό ισχυρό κωδικό πρόσβασης για πρόσβαση. Μερικοί άνθρωποι προτιμούν να χρησιμοποιούν κρυπτογραφημένο χώρο αποθήκευσης cloud όπως το Proton Drive ή το Cryptomator με το Dropbox, το οποίο παρέχει ασφάλεια και ευκολία πρόσβασης. Συνιστάται να επιλέξετε ένα αξιόπιστο λογισμικό κρυπτογράφησης που είναι γνωστό για την ισχύ του.

Η φυσική αποθήκευση παρέχει ένα άλλο επίπεδο προστασίας. Σκεφτείτε το ενδεχόμενο να αποθηκεύσετε το κρυπτογραφημένο αντίγραφο ασφαλείας σε μια ειδική μονάδα USB και να το διατηρήσετε σε ασφαλή τοποθεσία. Για σημαντικούς λογαριασμούς, ορισμένοι ειδικοί σε θέματα ασφάλειας συνιστούν τη χρήση κλειδιού ασφαλείας συσκευής ως πρόσθετης εφεδρικής μεθόδου για την ανάκτηση λογαριασμού. Βεβαιωθείτε ότι έχετε επιλέξει μια υψηλής ποιότητας και αξιόπιστη μονάδα USB.

Διατηρήστε πολλά αντίγραφα ασφαλείας ακολουθώντας τον κανόνα 3-2-1 δημιουργίας αντιγράφων ασφαλείας: τρία αντίγραφα των δεδομένων σας σε δύο διαφορετικούς τύπους αποθήκευσης, με ένα αντίγραφο να διατηρείται εκτός τοποθεσίας. Αυτό προστατεύει από αστοχία της συσκευής, κλοπή ή φυσικές καταστροφές. Απλώς θυμηθείτε να ενημερώνετε όλα τα αντίγραφα ασφαλείας κάθε φορά που προσθέτετε σημαντικούς νέους λογαριασμούς. Η τήρηση αυτού του κανόνα αποτελεί βέλτιστη πρακτική για την προστασία των δεδομένων.

Συνήθη λάθη δημιουργίας αντιγράφων ασφαλείας κωδικού πρόσβασης που πρέπει να αποφεύγονται

Λογότυπα NordPass, Dashlane και Proton Pass με κωδικούς πρόσβασης και λουκέτα γύρω τους.

Μετά τη δοκιμή αυτών των μεθόδων δημιουργίας αντιγράφων ασφαλείας κωδικού πρόσβασης, παρατήρησα αρκετά λάθη που μπορούν να υπονομεύσουν τις προσπάθειές σας για την ασφάλεια. Πρώτον, αποφύγετε αυτά τα λάθη κατά τη ρύθμιση του διαχειριστή κωδικών πρόσβασης για να διατηρήσετε τις επιλογές σύνδεσής σας προστατευμένες. Συνιστάται να χρησιμοποιείτε έναν ισχυρό διαχειριστή κωδικών πρόσβασης όπως το NordPass, το Dashlane ή το Proton Pass για να διασφαλίσετε την ασφάλεια των δεδομένων σας.

Είναι μεγάλο λάθος να αφήνετε μη κρυπτογραφημένα τα εξαγόμενα αρχεία κωδικών πρόσβασης, ειδικά στο χώρο αποθήκευσης cloud. Ακόμη και πολλοί γνώστες της τεχνολογίας αφήνουν εξαγόμενα αρχεία CSV στο φάκελο "Λήψεις" ή στο Dropbox, γεγονός που ενέχει σημαντικό κίνδυνο για την ασφάλεια. Συνιστάται η χρήση ισχυρής κρυπτογράφησης όπως το AES-256 για την προστασία των δεδομένων σας.

Ένα άλλο συνηθισμένο λάθος είναι να δημιουργείτε αντίγραφα ασφαλείας αλλά να μην τα ενημερώνετε ποτέ. Οι βάσεις δεδομένων κωδικών πρόσβασης μεγαλώνουν με την πάροδο του χρόνου, επομένως τα αντίγραφα ασφαλείας ενός έτους μπορεί να λείπουν δεκάδες σημαντικά νέα διαπιστευτήρια. Θα πρέπει να προγραμματίσετε τουλάχιστον τριμηνιαίες ενημερώσεις για να διασφαλίσετε ότι τα αντίγραφα ασφαλείας σας παραμένουν ενημερωμένα. Μην ξεχνάτε και την οικονομική ασφάλεια. Η αποθήκευση του αντιγράφου ασφαλείας σας σε μια μονάδα USB χωρίς ετικέτα είναι έξυπνη, αλλά αφήνοντας τη μονάδα σε κοινή θέα ή συνδεδεμένη με το μπρελόκ σας ακυρώνει το σκοπό της.

Αν και καμία μέθοδος δημιουργίας αντιγράφων ασφαλείας δεν είναι τέλεια, το να έχετε ένα ασφαλές αντίγραφο ασφαλείας είναι πολύ καλύτερο από το να μην έχετε. Είτε επιλέξετε κρυπτογραφημένο χώρο αποθήκευσης cloud, μια φυσική μονάδα USB ή και τα δύο, το να γνωρίζετε ότι δεν θα κλειδωθείτε εντελώς από τους λογαριασμούς σας αξίζει την ελάχιστη προσπάθεια που απαιτείται.

Merwan Redha 1146 δημοσιεύσεις σχόλια 0
Μπορεί επίσης να σας αρέσει Περισσότερα από τον συγγραφέα
Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί.

Ακολουθήστε μας @dz.techs