Passordadministratorer forenkler bruken av sterke og unike passord på alle plattformer. En betydelig fordel er den økte sikkerheten, men det er også en annen fordel: Passordbehandleren din hjelper til med å beskytte deg mot falske nettsider som forsøker å stjele passordet ditt gjennom såkalt «phishing».
Hva er phishing, og hvordan fungerer det?
Phishing er en form for svindel designet for å narre deg til å dele passordet ditt eller annen sensitiv informasjon med en svindler.
La oss ta et eksempel: Du mottar en e-post som ser ut til å komme fra banken din. E-posten hevder at kontoen din kan ha blitt kompromittert, og du blir bedt om å klikke på en lenke for å iverksette tiltak. Når du klikker på lenken, havner du på en nettside som ser identisk ut med bankens offisielle nettside. I din iver etter å sikre kontoen din, taster du inn passordet ditt og muligens andre opplysninger som kredittkortnummeret. Deretter har du blitt offer for phishing. Angriperen har nå tilgang til brukernavn og passord for bankkontoen din, i tillegg til all annen informasjon du har oppgitt. Nettsiden var ikke ekte, og e-posten var fra en bedrager.
Sikkerhetseksperter anbefaler at man ikke klikker på lenker i slike e-poster. I stedet bør du gå direkte til bankens nettside og logge inn der. På samme måte, hvis noen som utgir seg for å være fra banken din ringer deg, er det lurt å legge på og ringe bankens kundeservice direkte for å verifisere om samtalen er legitim.
Det finnes mange måter du kan havne på en phishing-nettside. Du kan for eksempel klikke på en lenke for å kjøpe noe på nettet og havne på en side som ser ut som Amazon.com, eller en annen legitim nettbutikk. Eller du kan klikke på en lenke for å sende e-post og havne på det som ser ut som en innloggingsside for Gmail-kontoen din.
Vær oppmerksom på URL-en
Det finnes et viktig tiltak du kan ta for å avdekke phishing-nettsider: Sjekk URL-en, som er adressen til nettsiden. Hvis du for eksempel er kunde hos DNB, bør du sjekke at du er på dnb.no. Phishing-nettsider kan imidlertid være avanserte. De kan for eksempel bruke et domene som «secure.dnb.no.eksempel.com/nettbank/login».
Med litt kunnskap om nettadresser vil du innse at den aktuelle adressen egentlig er på «eksempel.com» og ikke «dnb.no».
Noen phishing-nettsider bruker tegn som ligner på andre tegn, for å få URL-en til å se ekte ut. Mange legger ikke engang merke til URL-en. Selv de som gjør det, er kanskje bare trent til å se etter «dnb.no» og forstår ikke hvordan de skal tolke hele tekstlinjen.
Hvordan en passordbehandler beskytter deg
Hvis du bruker en passordbehandler, får du et ekstra lag med beskyttelse. Dette gjelder så lenge passordbehandleren din automatisk fyller ut påloggingsinformasjonen din, enten det er 1Password, LastPass, Dashlane, Bitwarden eller passordlagringsfunksjonen som er innebygd i nettleseren din.
Når du lagrer en innlogging for et nettsted som DNB.no eller Amazon.com, husker passordbehandleren din dette og vil tilby å fylle ut informasjonen automatisk når du besøker DNB.no eller Amazon.com. Hvis du havner på en annen nettside, vil ikke passordbehandleren foreslå å fylle ut legitimasjonen din, siden du er på en annen side. Passordbehandleren lar seg ikke lure av falske nettadresser.
Denne beskyttelsen er ikke spektakulær og gir ingen stor, rød «advarsel»-melding. Men du vil raskt merke at noe er feil når passordbehandleren ikke tilbyr å logge deg inn på nettsiden. Hvorfor det? Når du først har innsett at noe ikke stemmer, kan du raskt oppdage at du ikke er på det nettstedet du trodde du var på.
Trygghet ved innlogging
Passordbehandleren din gjør ikke bare innloggingen raskere mens du surfer på nettet. Den gir deg også trygghet i prosessen.
Når du logger inn på e-posten din på nettet, trenger du ikke å sjekke domenet før du skriver inn brukernavn og passord. Du kan være sikker på at hvis passordbehandleren din tilbyr å fylle ut påloggingsinformasjonen din automatisk, har den allerede bekreftet at domenet stemmer overens med det som er lagret i databasen din.
Dette fungerer også på smarttelefoner
De samme funksjonene er selvfølgelig tilgjengelige når du bruker en passordbehandler på en mobil enhet som en iPhone, iPad eller Android-telefon. Bruk passordbehandleren din til å fylle ut påloggingsinformasjon, så vil du også være beskyttet mot phishing på mobilnettet.