Når det gjelder passordadministratorer, er poenget med å bruke en - enten betalte eller gratis, åpen kildekode eller proprietær - å sikre og administrere passordene dine.
Men mens de tilbyr stor bekvemmelighet når det gjelder å administrere dusinvis av passord, er passordadministratorer trygge å bruke?
Hvorfor trenger du en passordbehandling?
Passord er en viktig del av bruk av internett. For ti år siden trenger du kanskje bare å huske en håndfull passord. Nå, den gjennomsnittlige brukeren har rundt 100 passord. Du kan ikke huske dem alle uten å måtte gjenta passord eller skrive dem ned.
En passordbehandling er programvare som lar deg lagre og administrere passordene dine på en sikker måte. Noen fører ganske enkelt en sikker logg, mens andre genererer sikre passord og automatisk fyller inn påloggingene dine på applikasjoner og websider.
Passordledere har mange fordeler, men hovedsakelig fremmer de bekvemmelighet og online sikkerhet. Siden de fleste av dine elektroniske data trenger denne formen for kryptering for å beskytte den, må passordene være så sterke som mulig. Spesielt hvis de er den eneste forsvarslinjen, og du ikke bruker tofaktorautentisering (2FA) på de fleste nettsteder og apper.
Hvordan passordadministratorer holder passordene dine trygge
Det er to typer passordbehandlere. Enhetsbaserte passordbehandlere lagrer påloggingene dine på enheten din. Og nettbaserte passordadministratorer beholder passordene dine på selskapets servere, slik at du kan synkronisere data mellom flere enheter.
Med begge alternativene er den eneste måten å få tilgang til krypterte pålogginger ved å bruke hovedpassordet. Men når det gjelder nettbaserte passordbehandlere, må du se etter en tjeneste som ikke lagrer passordene dine ukryptert på serverne.
For eksempel opererer LastPass passordbehandling på en null-kunnskapspolicy og bruker end-to-end-kryptering for å sikre passordene dine. LastPass krypterer passordet ditt før de forlater enheten, og blir bare dekryptert lokalt på enheten din.
Dette sikrer maksimal personvern og sikkerhet, der både ondsinnede hackere og selskapets ansatte har vanskelig for å få tilgang til passordene dine.
I slekt: Hvordan bruke LessPass til å administrere passordene dine
I tillegg gjør passordadministratorer det viktigste elementet i online sikkerhet enklere å overholde enn noensinne: regelmessig endre passordene dine. Fordi du ikke trenger å huske alle passordene dine alene, kan du sette deg ned hver tredje måned eller så og endre dem alle metodisk.
Er Password Manager-apper trygge?
Spørsmålet om tillit er det viktigste du bør stille deg selv hvis du har tenkt å bruke en gratis passordbehandlingstjeneste. Tross alt må selskaper tjene penger, og hvis det ikke er gjennom abonnementsavgiften, er det gjennom noe annet.
LastPass tilbyr for eksempel en gratis pakke. Den leveres med ubegrensede passord, automatisk lagring og fylling, passordgenerator og 2FA. Men er det for godt til å være sant for et gratis alternativ?
Naturligvis vil en gratis passordadministratorkonto ikke ha de samme fordelene som en betalt konto. Når det gjelder LastPass, må du ta hensyn til støtte og servernedetid.
Fordi passordene dine er lagret på LastPass-firmaets servere og ikke lokalt på enheten din, kan det hende at du midlertidig mister tilgangen til påloggingene dine hvis serverne deres går ned. Den gratis kontoen inkluderer også bare grunnleggende støttefunksjonalitet, noe som kan gjøre det vanskeligere å hente passordene dine i en nødsituasjon.
Likevel er LastPass et av de sikreste selskapene du kan velge for å administrere passordene dine. Men sikkerhet er ikke det samme som personvern. LastPass eies av selskapet LogMeIn, som høyt verdsetter brukernes sikkerhet, men ikke så mye deres privatliv.
I følge LogMeIn sin personvernpolicy, de oppbevarer din personlige informasjon og alle data som kan brukes til å identifisere deg fullstendig privat.
Men det samme gjelder ikke atferdsdataene dine. De logger alt fra brukerens IP-adresser til de mest brukte nettstedene på LastPass, sammen med maskinvarespesifikasjon, plassering og til og med språkinnstillinger. De deler dem med tilknyttede tredjepartsfirmaer for å utføre brukeranalyse og kjøre tilpassede annonser.
Ulike selskaper følger forskjellige retningslinjer. Før du oppretter en gratis eller betalt passordadministratorkonto, går du gjennom selskapets personvernregler og registrerer sikkerhetsproblemer og hendelser. Det er ingen one-size-fits-all, men du kan sørge for at selskapet du overlater til passordene og dataene dine, har de samme verdiene som deg.
Hvordan vite om en passordbehandling er trygg
I likhet med andre apper og programvare, er en passordbehandlers sikkerhet avhengig av selskapet som eier det og hvor mye det bryr seg om brukerne. Før du velger en passordbehandling, er det noen spørsmål du bør stille deg selv.
Kan andre se passordene mine?
Av både personvern- og sikkerhetsmessige årsaker, se etter passordadministratorer som følger en nullkunnskapspolicy og bruker end-to-end-kryptering. Dette sikrer at dataene dine bare dekrypteres når du bruker dem og ikke under lagring og overføring.
Lagres data lokalt eller på selskapsservere?
Noen passordadministratorer lagrer bare passord lokalt på enheten din. Dette gjør det ikke bare upraktisk å synkronisere mellom enheter; det er opp til deg å holde dem trygge. Imidlertid er det mindre sannsynlig at du blir målrettet sammenlignet med et passordbehandlingsservere.
Har det en ren nok rekord?
Ethvert teknologiselskap som har eksistert en stund, vil sannsynligvis lide av minst en sikkerhetshendelse eller databrudd.
Før du registrerer deg for en bestemt passordbehandling, gjør du et raskt Google-søk i selskapet. Finn ut de siste sikkerhetshendelsene og sårbarhetene. Hvis de er for hyppige og alvorlige, kan du prøve en annen.
Har den tofaktorautentisering?
Passordadministratorer lagrer alle passordene dine på ett sted. Det er viktig å legge til en ny forsvarslinje sammen med hovedpassordet. 2FA-teknologi er allment tilgjengelig, og de fleste apper lar deg aktivere alternativet.
Hvis en passordbehandling ikke har 2FA, er de kanskje ikke så seriøse med sikkerhet for brukerdata.
Hvor sikre er Password Manager-apper?
Passordadministratorer er tryggere enn alternativet, men om deres sikkerhet øker til dine standarder, er det bare du som kan bestemme.
Men det er trygt å si at ikke alle passordbehandlere er like trygge. De prioriterer alle forskjellige elementer, enten det er pris, bekvemmelighet eller sikkerhet. Forsikre deg om at du også vet hva du vil prioritere.
Å bruke det samme svake passordet for alle kontoene dine er en oppskrift på katastrofe. Heldigvis har LastPass en funksjon som garanterer sterke, unike passord for alle kontoene dine.
Les Neste
- Sikkerhet
- Online personvern
- Passord
- Passordbehandling
- Online sikkerhet
Anina er frilansteknologi- og internetsikkerhetsforfatter på MakeUseOf. Hun begynte å skrive innen cybersikkerhet for 3 år siden i håp om å gjøre det mer tilgjengelig for den gjennomsnittlige personen. Lyst på å lære nye ting og en enorm astronominerd.
Abonner på vårt nyhetsbrev
Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.