Maskinvare vs. Lagring av programvarepassord: Hva er sikrere?

Mange av oss velger å lagre passordene våre digitalt, da det sparer plass, tid og mas. Men det er ikke bare én metode for digital passordlagring der ute. Du kan nå velge mellom en myriade av alternativer, noen bruker maskinvare, noen bruker programvare, og andre bruker begge. Men mellom maskinvare- og programvarelagring av passord, hva er tryggere? Er det ett alternativ som overgår det andre når det gjelder sikkerhet?

Hva er maskinvarepassordlagring?

Lagring av maskinvarepassord innebærer bruk av fysiske enheter, for eksempel solid-state-stasjoner (SSD-er) og flash-stasjoner for å lagre passordene dine. La oss si at du bruker en USB-pinne til å lagre passordene dine. Dette vil kvalifisere som en slags maskinvarelagring.

Følgende enheter brukes vanligvis til å lagre data:

• Harddisker (HDDer).
• Solid-state-stasjoner (SDD-er).
• Flash-stasjoner.
• Random Access Memory (RAM).
• Skrivebeskyttet minne (ROM).

De ovennevnte enhetene og komponentene lagrer alle data på forskjellige måter. Du kan også få eldre typer minnelagring, som floppydisker, som bruker magnetisk diskminne (MDM), men slike metoder brukes sjelden i dag.

Hvis du vil lagre passordene dine på en bærbar maskinvareenhet, kan du bruke bærbar HDD eller SDD, eller en USB-flash-stasjon. Disse selges av tusenvis av nettleverandører, samt mange fysiske butikker. Avhengig av merke, minnekapasitet og hastighet, kan prisene på slike enheter variere voldsomt.

Disse tre lagringsalternativene er imidlertid ikke designet spesielt for sensitiv datalagring, noe som betyr at de lettere kan nås av uautoriserte parter dersom muligheten byr seg. For eksempel, hvis noen skulle komme over din bærbare SDD, og ​​du ikke har noe beskyttelseslag ved å beskytte dataene den lagrer, kan de veldig enkelt få tilgang til passordene dine ved å koble SDD-en til en PC. Det samme gjelder for bærbare harddisker og USB-flash-stasjoner.

Men ikke bekymre deg: det finnes alternativer for maskinvarelagring der ute som er spesielt utviklet for lagring av sensitive data. Krypterte USB-er, som Kingston IronKey, er et populært alternativ for de som ønsker å lagre data ved hjelp av maskinvare, men som ikke ønsker å håndtere sårbarhetene som typiske lagringsenheter lider. En kryptert USB kan leveres med en rekke nyttige sikkerhetsfunksjoner, for eksempel passordbeskyttelse, datakryptering og gjenoppretting av flere passord.

Det er imidlertid måter du kan kryptere en vanlig USB-pinne på programvare for kryptering av flash-stasjoner, som DriveCrypt og Rohos. Sørg for at du bruker et pålitelig program hvis du vil gjøre dette, slik at du vet at passordene dine virkelig blir kryptert.

Du kan også bruke en grunnleggende elektronisk passordenhet, for eksempel en PIN-Master, som lagrer passordene dine i en kryptert og offline-innstilling. Dette er ganske lavteknologiske enheter, men noen ganger er mindre mer, ettersom mangel på internettforbindelse kan kutte fjernangrep.

Hva er lagring av programvarepassord?

Lagring av programvarepassord bruker programvareprogrammer, for eksempel apper, til å lagre påloggingsinformasjon.

Du kan faktisk bruke et stort antall apper til å lagre passordene dine. Enhver app som lar deg lagre klartekstdata, for eksempel en digital notattaker, er teknisk tilstrekkelig. Disse appene er imidlertid ikke laget for å sikre dataene dine. Snarere lagrer de det bare for deg.

For å lagre passordene dine ved hjelp av programvare, er det best å bruke en pålitelig passordbehandling-app.

Passordbehandlingsapper har blitt utrolig populære det siste tiåret, med folk som leter etter en effektiv, men trygg måte å lagre passordene sine på. Det er ikke noe mer praktisk enn å ha en app rett der på telefonen eller datamaskinen som lagrer alle påloggingsdetaljene dine, det være seg for e-handelssider, sosiale medier, bankplattformer eller lignende. Du kan også bruke passordbehandlere til å lagre annen type verdifull informasjon, som passdetaljer eller personnummer.

Legitime passordbehandlere holder ikke bare passordene dine i nærheten for enkel tilgang. Disse appene bruker ulike sikkerhetstiltak for å sikre at disse sensitive dataene bare er tilgjengelige for deg. Dette vil bli diskutert mer detaljert litt senere, men det er verdt å huske på hvis du er bekymret for lagring av programvarepassord.

Noen passordbehandlere kommer med et gebyr, mens andre er helt gratis. Vanligvis vil en gitt manager-app beholde visse funksjoner bak en betalingsmur, noe som betyr at du må være en premiumbruker for å få tilgang til appen i sin helhet.

Hvilken lagringstype er best for passordene dine?

Verken programvare eller maskinvarelagring er et forferdelig valg for å holde passordene dine trygge. Både maskinvare og programvare kan tilby deg solide passordlagringsmetoder, men det er fordeler og ulemper knyttet til hver type.

Fordeler og ulemper ved lagring av maskinvarepassord

Når det kommer til maskinvarelagring, er en av de største hindringene å finne en enhet som kan beskytte passordene dine uten å bruke for mye penger. Selvfølgelig har maskinvare en tendens til å koste mer enn programvare, og noen bærbare harddisker og SSD-er kan koste hundrevis av dollar, og kommer ofte ikke med sikkerhetsfunksjoner. Dessuten kan krypterte flash-stasjoner også være veldig kostbare. Selv å slippe $50 på en maskinvarelagringsenhet kan virke mye dyrere enn å bruke en programvarepassordbehandler.

På toppen av dette, hvis du ikke sikkerhetskopierer maskinvarelagrede data på en annen enhet, dukker det opp en ytterligere risiko. Hvis du mister enheten du lagrer passordene dine på og ikke har noe gjenopprettingsalternativ på plass, kan du miste alle passordene dine, noe som betyr at du ikke får tilgang til mange av kontoene dine. Dette er det samme hvis du skader maskinvarelagringsenheten uten å kunne repareres.

Til slutt, hvis du får tilgang til passordene dine på PC-en, og en hacker har fått ekstern tilgang til maskinen, kjører du risikoen for at passordene dine får tilgang gjennom denne kabelforbindelsen mellom harddisken og datamaskinen seg selv. Du kan også ved et uhell importere passordfilen til PC-en din fra maskinvarelagringsenheten, noe som utsetter den for ondsinnede aktører hvis datamaskinen er målrettet.

Maskinvarelagringsmetoder har imidlertid en svært viktig egenskap: de kan forbli offline. En typisk SSD-, HDD- eller USB-flash-stasjon krever ingen form for online-tilkobling for å lagre data, siden dataene sendes via en fast tilkobling rett fra PC-en til selve enheten. Saken er den samme for krypterte USB-er og andre elektroniske passordenheter. Online veier brukes veldig ofte i datatyveri, så å kutte av denne vektoren gjør det så mye vanskeligere for en ondsinnet aktør å få tilgang til passordene dine.

Fordeler og ulemper ved lagring av programvarepassord

Det som er bra med lagring av programvarepassord er at det er praktisk og rimelig. Noen passordbehandlere krever en stor premie for sine mest eksklusive funksjoner, men dette er ikke tilfelle over hele linja. Mange anerkjente passordbehandlere er enten gratis å bruke eller har en svært rimelig premiumversjon.

På toppen av dette kan lagring av programvarepassord nås veldig enkelt. Du trenger ikke å ta en separat enhet og koble den til PC-en. I stedet kan du ganske enkelt åpne appen på enheten du bruker, enten det er en smarttelefon, bærbar PC, nettbrett eller lignende, og se passordene dine.

Imidlertid er programvarepassordbehandlere ofte skybaserte. Dette betyr at når du skriver inn passord for lagring, brukes internett til å lagre dataene i skyen. Det som er problematisk her er at bruk av en nettforbindelse for å overføre og lagre data åpner en dør for eksterne angrep. For eksempel, hvis forbindelsen mellom brukeren og passordbehandleren ikke er sikker, kan en sårbarhet utnyttes av en angriper for å få tilgang til dataene som overføres.

Skylagringstjenester bruker ofte ulike sikkerhetstiltak for å gjør skylagring til et trygt alternativ. Men ingen programvare er 100 prosent ugjennomtrengelig for skadelig programvare og hacks, noe som betyr at det alltid er en liten mulighet for at en skylagringsplattform kan bli kompromittert.

Uansett, det er offline passordbehandlere der ute som du kan bruke, så vel som passordbehandlere som tilbyr både et online og offline alternativ. Imidlertid krever mange passordadministratorer fortsatt en nettforbindelse når du legger til flere passord i hvelvet. Igjen åpner dette for en sårbarhet.

Ta passordlagring på alvor

Hvis du har mange passord for nettkontoene dine, er det avgjørende at du bruker en sikker lagringsmetode for å holde disse verdifulle dataene trygge. Det kan være vanskelig å velge den beste metoden for deg, så vurder fordelene og ulempene ovenfor for å se om lagring av maskinvare eller programvare passer deg best.