En passordbehandler lagrer alle passordene dine og fyller dem automatisk i nettleseren og mobilappene dine. Men er det en smart idé å stole på en app med passordene dine og lagre dem alle på ett sted?
Ja, ja, det er det. Vi anbefaler alle å bruke en passordbehandler, som er langt bedre enn andre måter å holde styr på passordene dine på. Her er grunnen til at de er et trygt valg.
Innholdsfortegnelse
Passordadministratorer er tryggere enn alternativet
En passordbehandler lagrer passordene dine i et sikkert hvelv, som du kan låse opp med ett enkelt hovedpassord – og eventuelt en ekstra tofaktorautentiseringsmetode for å holde alt ekstra sikkert.
Passordadministratorer lar deg bruke sterke, unike passord overalt. Dette er vanligvis ikke mulig for folk flest – kan du virkelig huske unike, sterke passord for hvert nettsted du bruker? Passordadministratorer kan generere og huske passord som E.wei3-uaF7TaW.vuJ_w.
Hvis du ikke bruker en passordbehandling for å lagre passordene dine, kan du sannsynligvis ikke huske alle de unike, sterke passordene du trenger å bruke. De fleste ender opp med å gjenbruke passord på flere nettsteder – det er det farligste, siden en passorddatabaselekkasje på en gang betyr at kontoene dine på et annet nettsted er vidåpne. Noen må bare prøve å logge på med samme e-postadresse og passordkombinasjon fra bruddet.
Du kan prøve å lage «unike» passord selv basert på et mønster. For eksempel, kanskje ditt grunnleggende passord er [email protected]_. Du kan endre det basert på domenet – for eksempel når du logger på Facebook, kan du ta «f» og «a» og lage det [email protected] Gjenta dette for hver konto du bruker, og du har unike passord du kan huske selv, ikke sant? Vel, egentlig ikke – passordene dine er nå forutsigbare. Og hva skjer når et nettsted ikke tillater spesialtegn eller begrenser deg til et spesifikt antall sifre og metoden din ikke fungerer?
Med en passordbehandler må du bare lage ett sterkt passord og huske det.
Selv om du må stole på hvilken passordbehandler du enn velger, er det sikrere å bruke en passordbehandler enn alternativene. Passordadministratorene vi anbefaler har aldri fått passordene sine kompromittert, men mange mennesker har fått problemer ved å gjenbruke passord. Å utnytte disse gjenbrukte passordene er ofte hvordan angripere «hacker» kontoer i disse dager.
Hvordan passordbehandlere sikrer passordene dine
Vi – og mange andre nettsteder – anbefaler 1Passord og LastPass som våre toppvalg. Begge beskytter passordhvelvet ditt med sterk kryptering (spesifikt AES-256), selv når det er lagret i skyen. Mens passordene er på din PC, telefon eller nettbrett, er de beskyttet med et «hovedpassord» du vet som gjør dem uleselige for alle uten det passordet. På moderne enheter kan du også låse opp hvelvet ditt med biometrisk autentisering – som Face ID eller Touch ID på iPhones.
Begge tjenestene sier at hovedpassordet aldri forlater enheten din, og at de ikke kunne få tilgang til passordene dine hvis de vil – de har «null kunnskap» om passordene dine. De har gjennomgått tredjepartsrevisjoner og kodegjennomganger. Ingen av dem har noen gang vært utsatt for et alvorlig brudd, og begge er klare og transparente om hvordan de beskytter dataene dine. Se 1Passord og LastPass nettsteder for mer informasjon.
Foretrekker du å gjøre det selv? Åpen kildekode passordbehandlere liker Bitwarden og KeepPass finnes også. Du kan bruke disse åpen kildekode-applikasjonene til å lagre passordet ditt på dine egne enheter eller servere. Du kan for eksempel sette opp din egen synkroniseringsserver for Bitwarden eller manuelt synkronisere en KeePass-database mellom enhetene dine. Det vil sannsynligvis være mer komplekst og mer arbeid – og appene er ikke like brukervennlige – men hvis du foretrekker åpen kildekode-programvare, er alternativene tilgjengelige.
Kan du stole på passordbehandlerselskaper?
Til syvende og sist setter du litt tillit til passordbehandlerselskapene her. Visst, selskapene lover å holde passordene dine trygge, men de kan oppdatere programvaren deres for å fange opp passordene dine, eller et massivt sikkerhetshull kan åpne passordene dine for angrep. Selskapene er revidert for sikkerhet, men hva om de ble dårlige?
Jada, det er en risiko. Du stoler på passordbehandleren din som alle andre apper du bruker. Det samme gjelder for alle programmer på PC-en din eller de fleste nettleserutvidelser: De kan spionere på deg og telefonen hjem, rapportere passord, kredittkortnumre og kommunikasjon til noen andre.
Men det har ikke skjedd ennå. Dette er anerkjente selskaper innen sikkerhet. Det er sannsynligvis farligere å installere tilfeldige nettleserutvidelser – hvorav mange får full tilgang til alt som skjer i nettleseren din og kan ringe hjem med disse detaljene – enn å lagre passordene dine i en passordbehandling.
Vi bruker passordbehandlere og anbefaler dem
Vi følger våre egne råd og bruker passordbehandlere som 1Password og LastPass her på How-To Geek også. Passordadministratorene som er innebygd i nettlesere som Chrome og Apples Safari blir stadig bedre, men de er bare ikke like kraftige eller fullt utstyrte ennå.
På toppen av sikkerheten tilbyr passordbehandlere mange bekvemmelighetsfordeler. Du kan enkelt dele passordene dine med en venn, et familiemedlem eller en kollega. Du kan automatisk fylle ut disse passordene på mobil uten å skrive dem inn – selv på en iPhone eller iPad. Passordadministratorer som 1Password og LastPass gir varsler hvis noen av passordene du bruker har blitt brutt i et angrep, og anbefaler passord du bør endre. Det er en stor forbedring i forhold til å prøve å holde styr på alle passordene dine uten hjelp.