«`html
Passordadministratorer gjør det lettere å lagre og administrere passord. Dette er spesielt nyttig i dagens digitale landskap, der man ofte har mange kontoer på tvers av forskjellige enheter.
Denne artikkelen gir en sammenligning av to populære alternativer: 1Password og LastPass.
| Funksjon | 1Password | LastPass |
| Sikkerhet | Ende-til-ende-kryptering under dataoverføring. 256-bits AES-kryptering for data i hvile. 128-bits hemmelig nøkkel kombinert med passord for ekstra beskyttelse. Ingen kjente sikkerhetsbrudd i protokollen. |
Bygget etter Microsoft Security Development Lifecycle (SDL). Manuelle kodegjennomganger, trusselmodellering, statisk kodeanalyse, dynamisk analyse og systemherding. Bug Bounty-program for sikkerhetsforskere. Opplevd sikkerhetshendelser, inkludert smurfeangrep (2021) og datainnbrudd (2022). |
| Samarbeid | Delte hvelv for familier, team og gjester. Medledertillatelser for hvelvadministrasjon. Fleksibel organisering av hvelv for bedriftsflyter. Gjestekontoer for deling med eksterne parter. |
Synkronisering for teamsamarbeid. Delte mapper med tilpassbare tillatelser. Oversikt og administrasjonsalternativer for delte kontoer. Integrasjon med eksisterende teknologier (Enterprise). |
| Autentisering | Tofaktorautentisering (2FA). Autofyll av brukernavn, passord og engangspassord. |
Multifaktorautentisering (MFA) med mobil-push-varsler og biometri. Avanserte MFA-funksjoner som kontekstuell autentisering, passordløs pålogging og mer. |
Hvorfor er passordadministratorer nyttige?
I takt med den teknologiske utviklingen, deler mange virksomheter påloggingsinformasjon mellom ansatte, ofte for å redusere kostnader. Programvareutviklere og sikkerhetseksperter har derfor utviklet passordadministratorer for å dele unike og komplekse passord på en sikker måte.
Å dele passord gjennom usikre metoder, for eksempel ved å skrive dem ned eller lagre dem i regneark eller e-post, øker risikoen for å bli utsatt for hackere.
For å sette dette i perspektiv, kostet et datainnbrudd i USA i 2019 selskaper 8,19 millioner dollar. Dette kunne vært unngått ved å bruke en passordadministrator. Med en slik løsning slipper man å huske passord, da programvaren lagrer dem. I tillegg kan verktøyene brukes til å generere nye passord, fylle ut innloggingsskjemaer og lignende.
Passordadministratorer kan også lagre annen viktig informasjon som kredittkortnumre, notater og ID-kortnumre. Bruk av en passordadministrator vil også forbedre sikkerheten din. De fleste passordadministratorer for eksterne team har et sikkerhetsnivå som kan sammenlignes med banker.
Om passordadministratorer
Passordadministratorer er tilgjengelige både i betalte og gratis versjoner, selv om sistnevnte kan ha noen begrensninger. En god passordadministrator vil forbedre innloggingsopplevelsen og til og med varsle deg hvis passordene dine har blitt kompromittert.
Først og fremst skal den beskytte din digitale tilværelse. La oss se nærmere på to av de beste alternativene: 1Password og LastPass.
Hva er 1Password?
1Password ble lansert i 2005 og har vokst til å bli en global organisasjon med over 500 ansatte. De er drevet av troen på at alle bør ha tilgang til god nettsikkerhet, og utviklingsteamet bygger brukervennlige apper med fokus på personvern og sikkerhet.
I dag stoler over 100 000 virksomheter på sikkerheten som 1Password tilbyr. Ved å kombinere ledende sikkerhetsteknikker og god programvaredesign, leverer 1Password enkel passordhåndtering.
1Password er tilgjengelig for alle operativsystemer, inkludert Mac, Linux, Windows og kommandolinjen, og er ideell for bedrifter. Enten du har en individuell plan eller en bedriftsplan, støtter 1Password mobilapplikasjoner for Android og iOS, som synkroniseres med skrivebordsversjonen, slik at du kan få tilgang til passordene dine på mobilen.
Den omfattende funksjonaliteten og detaljerte kontrollen som 1Password tilbyr, er egnet for bedrifter, team og organisasjoner. Hvis du har en liten bedrift, kan du dra nytte av familieplanen. Bedriftsversjonen gir deg 5 GB lagringsplass, ubegrenset passordhistorikk, aktivitetslogging, rollebasert tilgang og prioritert kundestøtte.
Hva er LastPass?
LastPass er et sikkerhets- og brukervennlig verktøy for identitetsadministrasjon som er innovativt innen skysikkerhet. LastPass-familien består av mer enn 800 ansatte over hele verden, 100 000 bedriftskontoer og over 33 millioner brukere.
LastPass Business er designet for å forenkle passordadministrasjon for ansatte og gi administratorer god oversikt. LastPass er tilgjengelig som en nettleserutvidelse, og tilbyr et passordhvelv som gir enkel tilgang til dine applikasjoner. LastPass ble kåret til «Årets passordadministrasjonsløsning» i CyberSecurity Breakthrough Awards-programmet i 2021.
I motsetning til noen andre passordadministratorer, er LastPass skybasert. Dette betyr at du slipper å installere applikasjoner. LastPass er tilgjengelig på Mac, Linux og Windows, med utvidelser for populære nettlesere som Chrome, Safari, Internet Explorer, Microsoft Edge og Opera. Disse utvidelsene forbedrer brukeropplevelsen, men er valgfrie.
LastPass kommer i flere versjoner. Du kan velge mellom gratisversjonen, Premium-versjonen og familieversjonen for mindre behov, samt multifaktorautentisering (MFA), Teams og Enterprise for bedriftsbruk. Du kan også velge en identitetsløsning som kombinerer MFA- og Enterprise-versjoner.
1Password vs LastPass
Med en av disse verktøyene kan du komme i gang på få minutter og strømlinjeforme passordadministrasjonen din, samtidig som du forbedrer personvernet.
Sikkerhet
Alle passordadministratorer skal ha beskyttelsestiltak for å sikre passordhvelvet ditt. Noen vanlige sikkerhetsmekanismer inkluderer tofaktorautentisering (2FA), nullkunnskapsarkitektur og ende-til-ende-kryptering.
1Password
1Passwords datakryptering sørger for at ingen andre enn du kan lese dine data, inkludert produktutviklerne. Dine data er beskyttet av flere mekanismer. For det første sikrer ende-til-ende-kryptering dine data når de overføres til og fra AgileBit, og forhindrer at angripere får tilgang til informasjon ved å snappe opp dataoverføringen. For det andre sørger 256-bits AES-kryptering for at det er umulig å dekryptere dine data når de sendes til 1Password. Alle krypteringsnøklene genereres kryptografisk ved hjelp av sikre tilfeldige tall.
I tillegg er dine data beskyttet med en 128-bits hemmelig nøkkel, som brukes i kombinasjon med passordet ditt for å styrke sikkerheten. Programvaren utleder nøkler ved hjelp av PBKDF2-standarder for å øke sikkerheten, noe som gjør det vanskelig å gjette passordet ditt. Det vil ta svært lang tid å knekke det. Passordet for 1Password-kontoen din lagres separat fra dine data, noe som gjør programvaren sikrere.
LastPass
LastPass-applikasjonen er bygget med Microsoft Security Development Lifecycle (SDL) for å ivareta sikkerhet. De viktigste komponentene i denne tilnærmingen er manuelle kodegjennomganger, trusselmodellering, statisk kodeanalyse, dynamisk analyse og systemherding.
Under manuelle kodegjennomganger sjekker utviklere kodebasen for sårbarheter som kan ha gått glipp av under automatiske sårbarhetstester. Trusselmodellering innebærer at utviklere identifiserer potensielle angrep og trusselbaner, og bruker denne kunnskapen til å implementere mottiltak når de utvikler programvaren.
Med statisk kodeanalyse skanner spesialverktøy programvaren for sårbarheter og usikre kodemønstre. Deretter følger dynamisk analyse, der utviklere overvåker programvaren mens den kjører. Ved systemherding konfigurerer utviklere komponenter slik at angrepsoverflaten er så liten som mulig. Til slutt er det et Bug Bounty-program som oppfordrer eksterne sikkerhetsforskere til å finne og rapportere sårbarheter aktivt. Hvis du identifiserer et sikkerhetsproblem, blir du belønnet.
Begge applikasjonene har gode sikkerhetsprotokoller. Det er imidlertid verdt å merke seg at LastPass har hatt sikkerhetshendelser, inkludert et smurfeangrep i 2021 og et datainnbrudd i 2022. Selv om brukerpassord ikke ble lekket, fikk angripere tilgang til noe kundeinformasjon. 1Password har ikke hatt noen slike hendelser.
Samarbeid
Uansett om bedriften din er stor eller liten, trenger du fleksibilitet for samarbeid. I dette tilfellet handler det om hvordan ansatte eller team deler og får tilgang til hemmelig informasjon, samtidig som de holder seg synkronisert. Det er ønskelig å bruke verktøy som eliminerer manuelle metoder som Excel-filer, som fort blir rotete, samtidig som sikkerheten ivaretas.
1Password
1Password tilbyr delte hvelv for samarbeid. Med denne metoden kan du dele påloggingsinformasjon med familier, team og gjester. Når du har opprettet et hvelv, oppdateres det på alle enhetene dine. Det betyr at du kan redigere hvelvet på en av enhetene.
For å dele et hvelv med familiemedlemmer, må du oppgradere til 1Password Families. Nye medlemmer må akseptere en invitasjon før de får tilgang til det. Når de er bekreftet, får de umiddelbart tilgang til og kan redigere innhold i hvelvet.
Ved tilgangsadministrasjon kan alle som har tillatelse til å logge på hvelvet se, skrive ut, kopiere og redigere innhold i hvelvet. Hvis du gir en bruker medansvar for hvelvet, kan de endre hvelvets egenskaper, som navn, beskrivelse og slette hvelvet. Rettigheter for medansvar er atskilt fra rettigheter for visning og redigering.
Hvis du jobber i et team eller en bedrift, kan du bruke delte hvelv eller grupper for å gi tilgang til alle medlemmene. Ved å bruke delte hvelv kan du skille data som er lagret av bedriften din, fra passordene til dine medlemmer. 1Password gir fleksibilitet når det gjelder å opprette, organisere og merke hvelv på en enkel måte for arbeidsflyten din.
Når du jobber med eksterne parter, kan du bruke gjestekontoer for å dele informasjon med personer utenfor bedriften din. Dette kan være for eksempel entreprenører, partnere og konsulenter. I Teams-pakken får du fem gjestekontoer, og ti for Business-versjonen. Du kan også bruke samlinger for å opprette egendefinerte hvelvgrupper.
LastPass
LastPass håndterer samarbeid ved å tilby synkronisering som holder alle i teamet ditt oppdatert med de siste endringene. Du kan dele så mye påloggingsinformasjon du ønsker, og administratorer kan se hvilke kontoer som er delt. Du kan også tilbakekalle passord når det er nødvendig.
Med LastPass sine delte mapper kan du dele påloggingsinformasjon på en sikker måte. Hvis mappen din har mange brukere, kan du administrere mappetillatelser ved å justere hver persons tilgang og innhold. Du kan også fjerne eller legge til nye personer i systemet, og endringer i delte pålogginger synkroniseres raskt.
I tillegg har du full kontroll over delt tilgang med overvåkings- og administrasjonsalternativer for å spore delte kontoer. Tilpassbare tillatelser lar deg dele kontoer og overholde krav til ansvarlighet uten å dele passordene. Du kan angi forhåndsdefinerte regler basert på en policy-drevet tilnærming. Reglene kan tilpasses; for eksempel må alle delte passord være sterke og unike for å holde uvedkommende ute.
Administratorer har også rett til å opprettholde kontroll og spore individuell brukeraktivitet. Dette lar deg generere rapporter og revisjonslogger med tidsstempler, endringer, detaljer om brukeren som har tilgang til nettstedet, og deres plassering.
Du kan også automatisere tildelingen og vedlikeholdet av forhåndsdefinerte brukergrupper ved hjelp av eksisterende Active Directory Groups (ADGs). Når du oppdaterer ADG-ene, implementeres endringene umiddelbart på brukernes kontoer, inkludert sletting. I tillegg integreres LastPass» Business for Enterprise med eksisterende teknologi i hele organisasjonen din.
Autentisering
Alle digitale produkter trenger en måte å bekrefte at en bruker er den de utgir seg for å være. Autentiseringssystemer gir tilgangskontroll ved å bekrefte at dine påloggingsdetaljer stemmer overens med de som er lagret i databasen eller autentiseringsserveren. Dette sikrer systemer, prosesser og din bedriftsinformasjon. En god passordadministrator gir sikkerhet, men en enda bedre løsning strekker seg litt lenger for å beskytte deg mot nettkriminalitet med avanserte teknikker som tofaktorautentisering (2FA).
1Password
1Passwords valideringsmodell følger en prosedyremessig tilnærming som starter med tofaktorautentisering, lagring av din QR-kode og bruk av et engangspassord.
Men før du kan bruke 1Password til autentisering, må du sette opp 2FA for nettstedet du bruker det på. Når det er integrert med et nettsted, fyller 1Password også automatisk ut brukernavnet, passordet og engangspassordet ditt.
LastPass
LastPass forbedrer sikkerheten ved å implementere multifaktorautentisering (MFA). MFA øker sikkerheten gjennom mobile push-varsler og biometriske valideringer for å beskytte deg mot inntrenging. Når du administrerer MFA for en ekstern arbeidsstyrke, bruker LastPass autentisering på en brukervennlig måte, noe som forbedrer overholdelse av regler for tilgangspunkter gjennom passordhvelv, enkel pålogging på skyapper, arbeidsstasjons MFAer, identitetsleverandører og LDAP/RADIUS lokale apper.
Med LastPass MFA kan du administrere alle autentiseringsfaktorer fra et enkelt admin-dashbord, utføre brukervalidering ved hjelp av adaptive funksjoner basert på scenarier, biometrisk autentisering (fingeravtrykk og ansiktsgjenkjenning), kontekstuell autentisering (bekrefter brukeridentitet i bakgrunnen ved hjelp av telefonplassering og IP-adresser), passordløs pålogging og enkle distribusjoner.
Brukernes anmeldelser fra Reddit
Reddit-fellesskapet er fullt av diskusjoner om hvilken av disse to verktøyene som er best. Vi har samlet noen av de mest interessante diskusjonene for deg.
➡️ En bruker sier at 1Password er enkelt å bruke.
➡️ Selv om denne anmeldelsen starter med en påstand om at 1Password er grunnleggende, utvikler samtalen seg i kommentarfeltet. Her kan du få innsikt om 1Password og LastPass.
➡️ Denne tråden dekker 1Password og LastPass, men vil også introdusere deg for ulike passordadministratorer og hva du bør vite om dem.
Siste tanker
Nå som du har sett hvordan 1Password og LastPass forbedrer sikkerheten din, både personlig og for bedriften, handler det om å velge det rette verktøyet for ditt bruk. Til syvende og sist er det viktig å ta et logisk valg basert på dine spesifikke behov. Og alt baseres på din egen vurdering.
Hvis du ønsker enkelhet, er 1Password det beste alternativet. Hvis du derimot trenger nøyaktig autentisering og identitetsadministrasjon, er LastPass et godt alternativ, da det har mange alternativer innen multifaktorautentisering.
Når du samarbeider med eksterne parter, kan LastPass være et godt valg gjennom sine gjestekontoer. Hvis du ønsker å generere loggrapporter over din samarbeidsaktivitet, er LastPass også et godt valg, da du får fordeler av administratorrettigheter for aktivitetsovervåking.
Selv om du har fått en oversikt over sikkerhet, samarbeid og autentisering, som gir et solid grunnlag for din beslutningsprosess, er det viktig at du forstår begge verktøyene for å velge den som passer best for dine behov.
Deretter kan du sjekke ut de beste passordadministratorene for personlig bruk for å øke din sikkerhet på nett.
«`