8 grunner til at passordbehandlere ikke er så trygge som du tror

Passordadministratorer er det anbefalte alternativet for å holde styr på passordene dine. De lar deg lagre sterke, unike passord for hver tjeneste du bruker. De lar deg også logge på uten å skrive inn passordet ditt hver eneste gang, og dette beskytter deg mot tasteloggere.

Passordbehandlere er imidlertid ikke perfekte. Og ikke alle liker ideen om å lagre alle passordene deres på ett sted. Hvis du bruker en passordbehandling og den er kompromittert, kan hackeren potensielt få tilgang til alle kontoene dine.

Så hvor sikre er passordbehandlere og bør du bruke en?

4 grunner til at passordbehandlere er sikre

Passordadministratorer anbefales bredt. Her er noen sikkerhetsfordeler ved å bruke en.

1. 256-bit AES

Alle passordbehandlere bruker 256-bit Advanced Encryption Standards. Dette er vant til kryptere all informasjon som du oppgir og anses som uoppsprekelig. Dette betyr at selv om passordbehandleren din ble hacket, ville alle passordene dine fortsatt være utilgjengelige.

2. Null tillit

Passordadministratorer bruker alle null tillit. Dette betyr at hovedpassordet ditt er kryptert før det forlater enheten. På grunn av dette blir hovedpassordet ditt aldri lagret på eksterne servere, og det er ikke engang tilgjengelig for ansatte i selskapet.

3. Tofaktorautentisering

De fleste passordbehandlere lar deg bruke tofaktorautentisering (2FA). Dette gir en ekstra forsvarslinje. Det hindrer noen i å få tilgang til passordbehandlingen din med mindre de har tilgang til 2FA-enheten din. Dette betyr at hvis en hacker klarer å finne ut passordet ditt, kan de fortsatt ikke bruke det for å få tilgang til kontoen din.

4. De er bedre enn alternativet

Passordbehandlere lar deg bruke sterkere passord fordi du ikke trenger å huske dem. De oppfordrer deg også til å bruke et annet passord for hver konto. Det er ikke ideelt å holde alle passordene dine på ett sted. Men hvis det hindrer deg i å bruke svake passord, er det en avveining verdt å gjøre.

8 grunner til at passordbehandlere ikke er så sikre som du tror

Passordbehandlere er populære, men de er ikke uten feil. Hvis de ikke brukes riktig, kan de faktisk gjøre kontoene dine mindre sikre. Her er noen risikoer forbundet med å bruke dem.

1. Alt er på ett sted

Passordadministratorer oppfordrer deg til å lagre all informasjon på ett sted. Dette inkluderer ofte ikke bare passordene dine, men også betalingsopplysningene dine. Passordadministratorer er designet for å forhindre uautorisert tilgang, men det er fortsatt ikke ideelt. Passordadministratorer reduserer sannsynligheten for at du blir hacket, men øker den potensielle skaden hvis du blir hacket.

2. Keyloggere kan være farligere

Passordadministratorer ofte beskytte deg mot keyloggere. De lar deg logge på kontoene dine ved hjelp av autofyll, og dette gjør enhver keylogger ineffektiv. Men hva med når du skriver inn passordet til passordbehandleren din?

En keylogger er effektiv i dette scenariet, og i stedet for å få tilgang til en av kontoene dine, vil det tillate hackeren å få tilgang til dem alle. Hvis du bruker en passordbehandling, må du fortsatt unngå å bruke datamaskiner med skadelig programvare.

3. Kontoene dine er enklere å få tilgang til

Folk forblir ofte logget på passordbehandlerne sine på personlige enheter. Dette er praktisk, men det betyr at hvis noen får tilgang til enheten deres, kan de få tilgang til alle passordene og betalingsopplysningene deres. Dette kan reduseres ved kun å logge på passordbehandleren når du vil bruke den. Men dette gjør uten tvil programvaren mindre nyttig.

4. Noen funksjoner er kun betalt

Passordadministratorer har ofte nyttige tilleggsfunksjoner. Noen vil for eksempel fortelle deg om passordet ditt har blitt lekket på det mørke nettet. Og andre vil vurdere passordene dine og fortelle deg hvor sikre de er. Problemet med disse funksjonene er at de kun er tilgjengelige hvis du betaler en årlig avgift. Hvis du bruker en gratis passordbehandling, får du ikke best mulig beskyttelse.

5. Sikkerhetskopier er ikke alltid gitt

De fleste passordbehandlere lar deg sikkerhetskopiere passordhvelvet. Men ikke alle bruker denne funksjonen. Hvis passordbehandleren din har den eneste kopien av passordene dine, kan du miste tilgangen til alle kontoene dine hvis du glemmer passordet eller serveren går ned. Dette kan unngås ved å sikkerhetskopiere passordene dine regelmessig og oppbevare sikkerhetskopiene et trygt sted.

6. Passordadministratorer har blitt hacket

Passordadministratorer er sikkerhetsprodukter, men dette betyr ikke at selskapene som eier dem ikke kan hackes. Faktisk har passordbehandlere en historie med å ha blitt hacket. LastPass ble hacket i 2015 og OneLogin ble hacket i 2017. Mens kundepassord ikke ble avslørt i noen av tilfellene, viser det at disse selskapene ikke er ugjennomtrengelige for hackere.

7. 2FA er ikke obligatorisk

2FA er en valgfri funksjon på passordbehandlere. Hvis du ikke bruker det, er passordene dine ikke trygge. Hvis en hacker klarer å finne ut hovedpassordet ditt, er det ingenting som hindrer dem i å få tilgang til passordhvelvet ditt. Dette kan skje hvis du har brukt det samme passordet et annet sted tidligere, hvis du faller for en phishing-svindel, eller hvis det er en keylogger på datamaskinen din.

8. Du kan glemme passordet ditt

Alle passordbehandlere har samme svakhet. Hvis du mister hovedpassordet, kan du miste tilgangen til alle passordene dine. Dette problemet kan reduseres ved å holde sikkerhetskopier og lagre hovedpassordet ditt på et trygt sted, men det tjener fortsatt til å fremheve farene ved å lagre alle passordene dine på ett sted.

Er passordbehandlere trygge?

Til tross for de iboende feilene i passordbehandlere, vil de fleste fortsatt ha nytte av å bruke en. De lar deg angi kompliserte, unike passord som ellers ville vært vanskelig å huske.

I stedet for å unngå disse produktene, bør du forstå deres feil og bruke dem deretter.

Passordadministratorer gir ikke fullstendig beskyttelse mot keyloggere. De skal heller ikke brukes som den eneste kopien av passordene dine. Passordlisten din bør sikkerhetskopieres regelmessig, og en kopi av hovedpassordet bør også lagres på et trygt sted.

Ser du etter en passordbehandler? Her er hvorfor du bør velge Keeper

Les Neste