Κατά τον παλιό καιρό είχαμε ένα-δυο κωδικούς πρόσβασης για τις δυο-τρεις υπηρεσίες στις οποίες διαθέταμε λογαριασμό. Ένα φόρουμ, μια λίστα, ένα Email.
Πλέον τα πράγματα έχουν αλλάξει δραστικά αφού ο καθένας από εμάς διαθέτει περί τους 20+ λογαριασμούς σε διάφορα fora, emails, social media, τράπεζες και λοιπές υπηρεσίες.
Οι ειδικοί στην ασφάλεια “φωνάζουν” συνεχώς για τη κοινή χρήση κωδικών πρόσβασης, το λάθος που κάνουν πολλοί να έχουν τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς. Το καταλαβαίνει ο καθένας, δεν είναι ανάγκη να είναι ειδικός στην ασφάλεια υπολογιστών, ότι εφόσον κλαπεί ή διαρρεύσει ένας κωδικός ο υποκλοπέας θα δοκιμάσει αυτόν τον κωδικό και σε άλλες υπηρεσίες για να δει εάν έχουμε κάνει το λάθος που εύχεται, δηλαδή να έχουμε τον ίδιο κωδικό παντού.
Το πρώτο βασικό βήμα στο οποίο πρέπει να προβεί κάποιος άμεσα είναι το 2FA ή Two-Factor Authentication ή στα ελληνικά “Πιστοποίηση δυο παραγόντων”. Λειτουργία που έχουν ενεργοποιήσει εξ αρχής και από προεπιλογή οι τράπεζες. Πολλές άλλες υπηρεσίες όπως, Social Media, Email Providers κλπ, διαθέτουν 2FA αλλά χρειάζεται ο χρήστης να το ενεργοποιήσει. Συνήθως επιτυγχάνεται με τη χρήση εφαρμογής σε κινητό τηλέφωνο ή με τη χρήση SMS.
Το δεύτερο βήμα είναι η χρήση ισχυρών κωδικών πρόσβασης. Κωδικοί από 12 ή 14 χαρακτήρες και άνω που θα περιλαμβάνουν γράμματα, αριθμούς, σύμβολα, πεζά, κεφαλάια. Πως όμως θα θυμάται κάποιος τόσους πολλούς κωδικούς; ακόμη και να τους έχει γράψει κάπου, είναι κομματάκι δύσκολο και βαρετό να τους πληκτρολογεί συνεχώς σε κάθε website που επισκέπτεται. Σε αυτό το κομμάτι έρχεται να δώσει λύση ένας Password Manager. Ένα λογισμικό που η δουλειά του είναι να θυμάται αντί για εμάς τους κωδικούς πρόσβασής μας και να μας διευκολύνει στην εισαγωγή αυτών σε όποιο website επισκεπτόμαστε. Password Managers υπάρχουν πολλοί εκεί έξω και ίσως να χρησιμοποιείτε ήδη κάποιον. Παρακάτω θα αναφερθούμε στον Bitwarden, έναν password manager 100% Open Source.
Γιατί είναι σημαντικό το 100% Open Source
Δεν θα αναφερθώ πολύ σε αυτό διότι το καταλαβαίνει εύκολα ο οποιοσδήποτε. Όταν ο κώδικας είναι ανοιχτός τότε περισσότερα μάτια μπορούν να τον κοιτάξουν και να εντοπίσουν κενά ασφαλείας, ατέλειες, ίσως ακόμη και κακόβουλο κώδικα. Το Security through Obscurity έχει αποδειχθεί πολλές φορές ότι δεν δουλεύει, αν και ακόμη και σήμερα εταιρίες λογισμικού οι οποίες διαφημίζουν την ασφάλεια και την ιδωτικότητα κάνουν χρήση αυτής της μεθόδου.
Σε ότι αφορά έναν Password Manager το 100% ανοιχτός κώδικας δίνει άλλο ένα πλεονέκτημα, στη περίπτωση που δεν εμπιστεύεται κάποιος την υπηρεσία, τους servers, τον κόσμο που την απαρτίζει, να στήσει το συγκεκριμένο λογισμικό σε έναν δικό του server που διαχειρίζεται ο ίδιος.
Δημιουργία λογαριασμού στο Bitwarden
Ο Bitwarden σας δίνει την επιλογή να δημιουργήσετε δωρεάν (πραγματικά δωρεάν) λογαριασμό για τη διαχείριση των κωδικών σας. Μπορείτε εύκολα να κάνετε import κωδικούς από άλλους password managers, υποστηρίζει πλειάδα δημοφιλών και μη.
Υπάρχουν κάποιοι περιορισμοί στη δωρεάν έκδοση οι οποίοι είναι, κατά τη γνώμη μου, ασήμαντοι. Όπως πχ. η χρήση 2FA μέσα στον Bitwarden, δηλαδή να μην είναι ανάγκη να ανοίξετε το κινητό σας για να δείτε τον κωδικό 2FA αλλά να τον βλέπετε κατευθείαν στον Bitwarden. Βέβαια ο καθένας έχει τη δική του κρίση, αυτά που σε μένα φαίνονται ασήμαντα ίσως να είναι σημαντικά για άλλους. Σε κάθε περίπτωση η ετήσια συνδρομή είναι αρκετά χαμηλή, για έναν premium λογαριασμό ώστε να ξεκλειδώσετε όλα τα χαρακτηριστικά, μόνο 10$.
Δημιουργήστε δωρεάν λογαριασμό εδώ: https://vault.bitwarden.com
Εγκατάσταση On-Permises
Εάν κάποιος επιθυμεί να στήσει σε δικό του server τον Bitwarden το 100% Open Source του δίνει αυτή την επιλογή. Η εγκατάσταση είναι σχετικά εύκολη καθώς η ομάδα του Bitwarden διαθέτει έτοιμο Docker Image και η όλη διαδικασία γίνεται μέσω ενός script. Για περισσότερες πληροφορίες επισκεφτείτε το https://help.bitwarden.com/article/install-on-premise/
Δύο πράγματα που πρέπει να προσέξετε μετά την εγκατάσταση και τα οποία απασχόλησαν κι εμένα είναι τα εξής:
Προσοχή στο Email Verification
Αφού η εγκατάσταση ολοκληρωθεί για να χρησιμοποιήσετε τον Password Manager θα πρέπει να δημιουργήσετε έναν λογαριασμό, εσείς ή όποιοι άλλοι εσείς επιθυμείτε. Κατά τη δημιουργία του λογαριασμού θα σας ζητήσει να επιβεβαιώσετε το Email σας. Εδώ θα πρέπει να έχετε στήσει έναν Email server (πχ exim4) ο οποίος να είναι τουλάχιστον ρυθμισμένος να στέλνει μηνύματα, έτσι ώστε να μπορεί ο Bitwarden να στείλει το μήνυμα επιβεβαίωσης.
Εάν έχετε την πολυτέλεια της σταθερής IP, τότε μπορείτε να χρησιμοποιήσετε μια υπηρεσία όπως το SendGrid. Είναι δωρεάν, για τη δουλειά που τη θέλουμε (100 Email ημερησίως) και θα “τη βρείτε την άκρη” με τις ρυθμίσεις, όπως τη βρήκα εγώ. Αρκεί να έχετε πρόσβαση σε DNS Management που αφορά το Domain/IP σας.
Ρύθμιση εγγραφής νέων χρηστών
Ένα δεύτερο που θα πρέπει να κοιτάξετε είναι η εγγραφή νέων χρηστών. Από προεπιλογή είναι ελεύθερη. Όταν θελήσετε να την απενεργοποιήσετε πρέπει να επεξεργαστείτε ένα αρχείο και να αλλάξετε μια ρύθμιση. Στο ίδιο αρχείο υπάρχουν και οι ρυθμίσεις για το Email που αναφερθήκαμε παραπάνω.
Το αρχείο το βρίσκετε στη διαδρομή /bwdata/env/global.override.env
. Βρίσκεται στον προσωπικό σας κατάλογο (/home)
Εγκατάσταση εφαρμογών
Η ουσία του όλου εγχειρήματος, εκτός από την ασφάλεια και τη διαφάνεια, είναι η χρήση και η ευκολία παντού. Γι’ αυτό το λόγο οι δημιουργοί του Bitwarden έχουν φροντίσει η εφαρμογή τους να είναι Cross-Platform η οποία γίνεται εγκατάσταση σε όλους τους δημοφιλείς Browsers, σε λειτουργικά συστήματα Windows, MacOS, Linux(AppImage) σε Android Mobile & iOS. Για τους λάτρεις του τερματικού (ή για όσους δεν διαθέτουν γραφικό περιβάλλον) υπάρχουν και εφαρμογές για CLI
Δείτε όλες τις διαθέσιμες εφαρμογές εδώ: https://bitwarden.com/#download
Until next time …
“Keep Your Mind in a Constant State of Openness"