Kan du stole på sikkerheten til passordbehandlere?

I dag trenger du en pålogging for nesten alt du gjør på nettet utover enkel surfing. Som et resultat vil du sannsynligvis ha flere brukernavn og passord for å opprettholde ditt digitale liv. Og for å huske alle de komplekse passordene, bruker du en passordbehandling.

Kan du stole på sikkerheten til passordbehandleren din, hva er risikoen ved å bruke en passordbehandler, og hvordan kan du forbedre sikkerheten? La oss finne det ut.

Hvordan en passordbehandler sikrer passordene dine

En passordbehandler holder passordene dine kryptert i passordhvelvet. Du må sende inn hovedpassordet ditt for å låse opp hvelvet og dekryptere de lagrede passordene dine.

De fleste passordbehandlere bruke AES-256 bit kryptering, som er kryptering av militær klasse. Krypteringsnøkkelen (som ofte er avledet fra hovedpassordet ditt) for å dekryptere hvelvet ditt lagres kun i minnet mens appen er ulåst. Og når hvelvet ditt er låst, slettes dataene fra minnet.

Alle anerkjente passordbehandlere bruker null-kunnskapsarkitektur, noe som betyr at passordene dine blir kryptert før de forlater enheten din. Som et resultat kan ingen lese passordene dine når de er på serveren til en passordbehandler, selv ikke tjenesteleverandøren.

Mange passordbehandlere lar brukere angi tofaktorautentisering for å legge til et ekstra lag med sikkerhet til passordhvelvene.

Også anerkjente passordbehandlerselskaper skanner regelmessig påloggingsdetaljene dine for kjente datainnbrudd. Du vil bli varslet hvis passordet ditt blir funnet i et databrudd. I tillegg kan du også kjøre ulike rapporter for å sjekke helsen til dine lagrede passord.

For eksempel lar noen passordbehandlere deg sjekke om du bruker samme passord for flere kontoer. Du kan også sjekke om passordhvelvet ditt har svake passord som du bør endre umiddelbart. Noen få passordbehandlere har også en funksjon for å dele passord sikkert med andre brukere.

Autofyll-funksjonen til passordbehandlere kan oppbevar passordene dine i tilfelle et Keylogger-angrep, for autofyllingsfunksjonen utelukker behovet for å skrive passord.

Risikoene ved å bruke en passordbehandling

I den digitale verden er ingenting helt trygt. Det samme gjelder passordbehandlere.

Her er vanlige årsaker til at passordbehandlere ikke er trygge:

• Passordadministratorer lagrer passord, sikre notater, kredittkortdetaljer eller andre sensitive data på ett sted. Så sikkerhetsbrudd kan ha alvorlige konsekvenser.
• Selv om alle gode passordbehandlere lar brukere sikkerhetskopiere passordhvelvene sine, er det ikke alle som gjør det. Så i fravær av din hvelv-sikkerhetskopi, kan du miste tilgangen til dine lagrede pålogginger hvis serveren til passordbehandleren din bryter sammen.
• Det er ikke obligatorisk å bruke tofaktorautentisering. Passorddatabasen din er mindre sikker hvis du ikke bruker 2FA. Noen kan enkelt få tilgang til hvelvet ditt hvis de tilfeldigvis kjenner hovedpassordet ditt.
• Hvis enheten din er infisert med en Keylogger, kan trusselaktøren vite hovedpassordet ditt når du skriver det. Deretter kan de logge på passordbehandleren din og stjele påloggingene til nettkontoene dine.
• Du kan glemme hovedpassordet ditt, noe som ofte betyr at du mister tilgangen til alle kontoene dine.

Sist men minst, ikke alle passordbehandlere er skapt like. Det finnes sikre passordbehandlere, og noen passordbehandlere tilbyr svakere kryptering og færre sikkerhetsfunksjoner.

For eksempel kan ikke nettleserbaserte passordbehandlere oppdage svake eller gjenbrukte passord.

Er sikkerheten til passordbehandlere tvilsom?

LastPass og OneLogin ble hacket tidligere. Så et spørsmål kommer – bør folk stole på passordbehandlere? Svaret er: ja.

De fleste sikkerhetsproblemer knyttet til bruk av passordbehandling eksisterer på grunn av brukeratferd. For eksempel kan en bruker ikke bruke et sterkt hovedpassord eller aktivere 2FA, noe som svekker sikkerheten til passordbehandleren.

Bare noen få sikkerhetsproblemer oppstår fra passordbehandlere selv, og du kan overvinne disse problemene ved å bruke en god passordbehandler.

Det er visse funksjoner å se etter i en passordbehandling for å være på den sikre siden. Velg en passordbehandler som lagrer krypterte versjoner av passord og følger en null-kunnskapspolicy. Sjekk også om din valgte passordbehandler blir revidert av anerkjente uavhengige sikkerhetsfirmaer samt sikkerhetsforskere for å bekrefte sikkerheten.

Hvis budsjettet ditt tillater det, bør du bruke en betalt passordbehandling i stedet for en gratis. Dette er fordi en betalt plan tilbyr avanserte funksjoner for å forbedre sikkerheten.

Utforsker passordbehandlere med åpen kildekode er en smart avgjørelse siden de generelt er tryggere enn passordbehandlere med lukket kildekode.

Slik styrker du passordbehandleren din

Følgende er fire tips for å styrke sikkerheten til passordbehandleren.

1. Lag et sterkt hovedpassord

Hovedpassordet ditt er nøkkelen til alle lagrede pålogginger. Så sørg for å lage et komplekst, men lett å huske passord.

Hvis du oppretter et hacksikkert hovedpassord som du ikke kan huske, vil du sannsynligvis lagre det på systemet ditt slik at du enkelt kan kopiere og lime det inn i passordbehandlingen. Men å lagre et hovedpassord på en enhet er dårlig cybersikkerhetspraksis ettersom hackere kan stjele passordet ditt i tilfelle et trojansk angrep med ekstern tilgang.

Derfor er det viktig at du oppretter et komplekst hovedpassord som du kan huske. Ved å bruke et barnerim, kan favorittsitatet ditt fra en film og industrispråk hjelpe deg lag et ubrytelig passord som du enkelt kan huske.

2. Aktiver biometrisk autentisering

Biometrisk autentisering er sikrere enn et passord eller en PIN-kode. De fleste passordbehandlere lar i disse dager brukere aktivere biometrisk autentisering for å få tilgang til passordhvelv. Så aktiver den for å forbedre sikkerheten til passordbehandleren din.

En god ting er at passordbehandlere nå kan bruke biometri som er tilgjengelig på enheten eller operativsystemet. Dette betyr at Windows Hello for Windows-enheter, Face ID eller Touch ID for Apple-enheter, og ansikts- eller fingeravtrykkgjenkjenning på Android-enheter kan konfigureres for å låse opp passordbehandleren din.

Når du har aktivert biometrisk autentisering, trenger du ikke skrive inn hovedpassordet for å få tilgang til passordhvelvet.

3. Implementer tofaktorautentisering

Slå på tofaktorautentisering (2FA) vil hindre trusselaktører fra å få tilgang til passordbehandleren din på enhetene deres hvis de har klart å få tak i hovedpassordet ditt. Så du må aktivere 2FA på passordbehandleren din.

Hvis passordbehandleren din gir deg alternativer for å velge mellom e-post, SMS eller autentiseringsappen for 2FA, velg alternativet for autentiseringsappen siden den gir høyere sikkerhet.

4. Bruk et godt antivirusprogram

Å installere et godt antivirus på enheten din styrker ikke passordbehandlerens sikkerhet direkte. Men et kraftig antivirusprogram beskytter systemet ditt mot vanlige typer malware-angrep som kan stjele hovedpassordet ditt.

Et antivirusprogram kan for eksempel blokkere et Keylogger-angrep, som potensielt kan stjele hovedpassordet ditt når du skriver det for å få tilgang til passordbehandlingen.

Et kraftig antivirusprogram kan også forhindre phishing-e-poster fra å nå innboksen din, og holde hovedpassordet ditt trygt fra phishing-kampanjer designet for å stjele det.

Sikre passordbehandleren din for å være trygg

Du kan stole på sikkerheten til en passordbehandler hvis du velger et anerkjent passordbehandlerselskap og skjerper sikkerheten. Sørg for at du velger den beste passordbehandleren og forbedrer sikkerheten ved å lage et sterkt hovedpassord og implementere tofaktorautentisering.

Lær også å organisere passordbehandleren din for å bruke den uten problemer.