Γιατί χρειάζεστε διαχειριστή κωδικών το 2026 (ακόμη και με τα passkeys να έρχονται)
Τα passkeys κυκλοφορούν σταδιακά στο διαδίκτυο, αλλά το 2026 η κάλυψη παραμένει μερική. Ένας διαχειριστής κωδικών χειρίζεται passkeys, OTP και τη μακρά ουρά παλαιών κωδικών. Εδώ είναι η ειλικρινής τοποθέτηση.
Τι κάνει ένας διαχειριστής κωδικών
Ένας διαχειριστής κωδικών δημιουργεί έναν μοναδικό τυχαίο κωδικό για κάθε λογαριασμό, αποθηκεύει αυτούς τους κωδικούς κρυπτογραφημένους με ένα κλειδί που προέρχεται από έναν μοναδικό κύριο κωδικό (master password) και συμπληρώνει αυτόματα τα διαπιστευτήρια κατά τη σύνδεση. Αυτή η αρχιτεκτονική εξαλείφει την επαναχρησιμοποίηση κωδικών — τη μοναδική πιο εκμεταλλεύσιμη συμπεριφορά σε επιθέσεις κατάληψης λογαριασμού. Και οι πέντε διαχειριστές που συγκρίνονται σε αυτόν τον ιστότοπο (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) υλοποιούν κρυπτογράφηση μηδενικής γνώσης (zero-knowledge): ο διακομιστής του παρόχου, αν παραβιαστεί, κρατά μόνο κρυπτογραφημένα blobs που δεν μπορούν να αποκρυπτογραφηθούν χωρίς τον κύριο κωδικό του χρήστη.
Τα passkeys δεν αντικαθιστούν τους διαχειριστές κωδικών το 2026
Τα passkeys (FIDO2 / WebAuthn) είναι διαπιστευτήρια ανθεκτικά στο phishing που συνδέονται κρυπτογραφικά με μια συγκεκριμένη προέλευση (origin). Όπου υποστηρίζονται, αποτελούν σαφή αναβάθμιση σε σχέση με τους κωδικούς. Η παγίδα είναι η σταδιακή κυκλοφορία: η υποστήριξη passkeys στους μεγάλους ιστότοπους το 2026 παραμένει μερική και ασυνεπής. Τράπεζες, δημόσιες υπηρεσίες, εξειδικευμένο SaaS και τα περισσότερα παλαιότερα εταιρικά συστήματα εξακολουθούν να βασίζονται σε κωδικούς. Οι μεγάλοι διαχειριστές κωδικών (Bitwarden, 1Password, Proton Pass) αποθηκεύουν πλέον passkeys παράλληλα με τους κωδικούς, οπότε ο διαχειριστής παραμένει το σωστό σπίτι και για τα δύο.
Επιλέγοντας τον πρώτο σας διαχειριστή
Τρεις επιλογές καλύπτουν τους περισσότερους χρήστες. Το Bitwarden Free καλύπτει απεριόριστους κωδικούς με μια ανοιχτού κώδικα, ελεγμένη υλοποίηση (σύμφωνα με github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Το Proton Pass Free είναι παρόμοιο, με δικαιοδοσία Ελβετίας (σύμφωνα με proton.me/pass/pricing). Το KeePassXC είναι η αμιγώς τοπική επιλογή χωρίς καμία συνιστώσα cloud (σύμφωνα με keepassxc.org). Επιλέξτε ό,τι ταιριάζει στην προτίμησή σας για συγχρονισμό (ελεγμένο cloud έναντι τοπικού), εισαγάγετε τους αποθηκευμένους στο πρόγραμμα περιήγησης κωδικούς σας και ενεργοποιήστε το 2FA στον ίδιο τον λογαριασμό του διαχειριστή.
Γιατί ο κύριος κωδικός έχει μεγαλύτερη σημασία από την επιλογή του διαχειριστή
Κάθε ελεγμένος διαχειριστής κωδικών μηδενικής γνώσης προστατεύει το χρηματοκιβώτιό σας με ένα κλειδί που προέρχεται από τον κύριο κωδικό σας μέσω μιας KDF υψηλής χρήσης μνήμης (το Argon2id είναι η τρέχουσα βέλτιστη πρακτική· το PBKDF2 με υψηλό αριθμό επαναλήψεων είναι το παλαιότερο πρότυπο). Αν ο κύριος κωδικός είναι σύντομος ή εύκολα μαντεύσιμος, η ισχύς της κρυπτογράφησης είναι άνευ σημασίας — ένας επιτιθέμενος που κλέβει το κρυπτογραφημένο blob μπορεί να το σπάσει με brute-force εκτός σύνδεσης. Η λύση είναι μια φράση πρόσβασης (passphrase): 4–6 τυχαίες λέξεις λεξικού δίνουν περίπου 50–80 bit εντροπίας, περισσότερα από κάθε κωδικό αρκετά σύντομο ώστε να πληκτρολογείται άνετα.
Πηγές
Έλεγχοι Bitwarden: bitwarden.com/help/is-bitwarden-audited. Πηγαίος κώδικας Bitwarden: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (νικητής του Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Όλες οι διευθύνσεις URL προσπελάστηκαν στις 2026-04-30.