Passordbehandling: Sikkerhet, bekvemmelighet og hvorfor du bør bruke den!

En passordbehandler fungerer som et digitalt hvelv for alle dine passord, og den fyller dem automatisk inn i nettlesere og mobilapplikasjoner. Men er det virkelig fornuftig å stole på en app med dine sensitive passord, og lagre dem alle på ett sted?

Absolutt! Vi anbefaler sterkt alle å bruke en passordbehandler. Det er en langt sikrere metode for å håndtere passord enn de fleste alternative løsninger. Her er hvorfor de er et trygt valg.

Passordadministratorer tilbyr bedre sikkerhet enn andre metoder

En passordbehandler oppbevarer passordene dine i et beskyttet digitalt hvelv, som du får tilgang til med et enkelt hovedpassord – og gjerne en ekstra tofaktorautentisering for økt sikkerhet.

Passordbehandlere gjør det mulig for deg å bruke sterke, unike passord overalt. Dette er vanligvis ikke praktisk for de fleste – hvem husker vel sterke, forskjellige passord for hver eneste nettside de besøker? Passordadministratorer kan generere og huske komplekse passord som for eksempel `pL7!g$9zR#h2T&k_j`.

Hvis du ikke bruker en passordbehandler, vil du sannsynligvis ikke klare å huske alle de unike, sterke passordene du burde bruke. Ofte ender folk opp med å gjenbruke samme passord på flere steder. Dette er farlig, da et sikkerhetsbrudd på en side kan gi kriminelle tilgang til dine andre kontoer. De trenger bare prøve samme e-postadresse og passordkombinasjon.

Du kan forsøke å lage «unike» passord ved å bruke et mønster. For eksempel, hvis ditt basispassord er `[email protected]_`, kan du endre det litt for hver side. Ved innlogging på Facebook kan du legge til `f` og `b`, slik at det blir `[email protected]`. Gjentatt for hver konto gir dette unike passord som du husker, ikke sant? Vel, egentlig ikke. Passordene dine blir forutsigbare. Hva skjer når en nettside ikke tillater spesialtegn eller har begrensninger på antall tegn, og denne metoden din ikke fungerer?

Med en passordbehandler trenger du kun å huske ett sterkt hovedpassord.

Selv om du må legge din tillit til passordbehandleren du velger, er det langt tryggere enn de andre metodene. De passordadministratorene vi anbefaler har aldri hatt alvorlige sikkerhetsbrudd, mens mange har fått problemer ved å gjenbruke passord. Det er ofte slik angripere «hacker» kontoer i dag.

Hvordan passordbehandlere beskytter passordene dine

Vi – og mange andre nettsteder – anbefaler 1Password og LastPass som de beste valgene. Begge bruker sterk kryptering (AES-256) for å beskytte passordhvelvet ditt, selv når det er lagret i skyen. Når passordene er på din PC, mobil eller nettbrett, er de beskyttet med et «hovedpassord» som kun du kjenner. Dette gjør dem uleselige for alle andre. På moderne enheter kan du i tillegg låse opp hvelvet med biometrisk autentisering – som Face ID eller Touch ID på iPhones.

Begge tjenestene forsikrer at hovedpassordet aldri forlater din enhet. De hevder at de ikke har mulighet for å få tilgang til dine passord, selv om de skulle ønske det, da de har «null kunnskap» om dine passord. De har også gjennomgått uavhengige sikkerhetsrevisjoner og kodegjennomganger. Ingen av dem har opplevd alvorlige sikkerhetsbrudd, og de er transparente om hvordan de beskytter dine data. For mer informasjon, se 1Passwords og LastPass sine nettsider.

Foretrekker du å ha full kontroll? Passordbehandlere med åpen kildekode som Bitwarden og KeepPass er også gode alternativer. Du kan bruke disse applikasjonene til å lagre dine passord på dine egne enheter eller servere. Du kan for eksempel sette opp din egen synkroniseringsserver for Bitwarden eller manuelt synkronisere en KeePass-database mellom dine enheter. Dette kan være mer komplisert og krevende, og appene er kanskje ikke like brukervennlige. Men hvis du foretrekker programvare med åpen kildekode, så er disse alternativene tilgjengelige.

Kan du stole på passordbehandlerselskaper?

Til syvende og sist må du stole på passordbehandlerselskapene. De lover å holde passordene dine trygge, men de kan teoretisk sett oppdatere programvaren for å fange opp passord, eller et omfattende sikkerhetshull kan gjøre passordene tilgjengelige for angrep. Selskapene er revidert for sikkerhet, men hva om de skulle bli korrupte?

Det finnes en viss risiko. Du stoler på passordbehandleren på samme måte som du stoler på alle andre applikasjoner. Det samme gjelder for programmer på PC-en eller de fleste nettlesertillegg: De kan overvåke deg og rapportere passord, kredittkortnumre og annen kommunikasjon til andre.

Men dette har ikke skjedd ennå. Disse er anerkjente selskaper innen sikkerhet. Det er sannsynligvis mer risikabelt å installere tilfeldige nettlesertillegg, som ofte har full tilgang til alt som skjer i nettleseren og kan sende sensitive detaljer videre. Dette er mer risikabelt enn å lagre passordene dine i en passordbehandler.

Vi bruker passordbehandlere og anbefaler det

Vi følger våre egne råd og bruker passordbehandlere som 1Password og LastPass her hos oss også. Passordadministratorene som er innebygd i nettlesere som Chrome og Apples Safari blir stadig bedre, men de er ikke like kraftfulle eller fullt utstyrt enda.

I tillegg til sikkerhetsfordelene tilbyr passordbehandlere mange praktiske fordeler. Du kan enkelt dele passord med venner, familie eller kolleger. Du kan automatisk fylle ut passord på mobilen uten å skrive dem inn, selv på en iPhone eller iPad. Passordadministratorer som 1Password og LastPass gir deg varsel hvis noen av passordene dine er blitt kompromittert i et sikkerhetsbrudd, og de anbefaler passord du bør endre. Dette er en stor forbedring fra å prøve å huske alle passordene dine uten hjelp.