Vi anbefaler sterkt å benytte seg av en passordadministrator som for eksempel 1Password, LastPass eller Bitwarden. Moderne nettlesere tilbyr imidlertid innebygde løsninger for passordhåndtering. Hvorfor da velge en separat applikasjon? Det finnes flere tungtveiende argumenter for å unngå nettleserens egne verktøy.
Hvorfor en passordadministrator er essensielt
Bruk av en passordadministrator er kritisk for sikkerheten. Den største faren for dine nettbaserte kontoer er gjenbruk av passord. Hvis du bruker de samme passordene flere ganger, vil et datainnbrudd på én nettside kompromittere din e-postadresse og passord. Angripere vil da forsøke å bruke disse opplysningene for å logge inn på andre nettsider. Denne enkle metoden er en hyppig årsak til at kontoer blir «hacket» i dag.
Løsningen er å bruke sterke, unike passord overalt. Men hvem kan huske hundrevis, eller til og med dusinvis, av sterke passord? En passordadministrator kan ta seg av dette for deg. Du trenger bare å huske administratorprogrammets hovedpassord, som gir tilgang til ditt sikre hvelv. Passordadministratoren din kan generere tilfeldige, sterke passord, huske dem for deg og automatisk logge deg på nettsider.
1Password, LastPass, Bitwarden, og Dashlane er alle pålitelige, selvstendige passordadministratorer. Den åpen kildekode-baserte KeepPass er også et godt alternativ, men mangler innebygde synkroniseringsfunksjoner.
Nettlesere har lenge hatt muligheten til å huske passord, men deres passordadministratorer blir stadig mer avanserte. Likevel anbefaler vi å styre unna den innebygde passordadministratoren i nettleseren din – enten det er Chrome, Firefox, Safari eller Edge – og heller bruke en dedikert applikasjon.
Nettleserens passordhåndtering er tilstrekkelig, men…
Nettleserens passordhåndtering er bedre enn ingenting. Uten ekstra programvare kan nettleseren huske alle dine passord og synkronisere dem sikkert mellom dine enheter. Passordene kan lagres kryptert i skyen. Du kan benytte sterke passord som er vanskelige å huske, ettersom programvaren automatisk husker dem for deg. Dette bidrar til å holde kontoene dine trygge, da du unngår gjenbruk av passord.
Kontoen som passordene synkroniseres med – for eksempel Google-kontoen din i Chrome eller din Apple-ID i Safari – kan beskyttes med totrinnsautentisering for å forhindre uautorisert tilgang.
Det er likevel noen begrensninger. Innebygde passordadministratorer i nettlesere er ikke like funksjonsrike og brukervennlige som tredjeparts passordadministratorer. De tar stadig innpå, men er ennå ikke like gode. Her er noen av grunnene:
Uavhengig av nettleser
Tredjeparts passordadministratorer fungerer på tvers av plattformer og nettlesere. Innebygde passordadministratorer er begrenset til den spesifikke nettleseren. Om du for eksempel benytter Google Chrome på PC eller Mac og Safari på iPhone, vil en tredjeparts passordadministrator sørge for at dine passord er tilgjengelige i begge nettleserne. Hvis du derimot bruker nettleserens egen løsning, er det ikke mulig å kombinere nettlesere.
I tillegg tilbyr passordadministratorer gode applikasjoner for både datamaskin og mobil, som gjør det enkelt å få tilgang til passord, lisensnøkler, Wi-Fi-koder og annen informasjon du ønsker å lagre.
Passordgenerering
Tredjeparts passordadministratorer husker ikke bare dine eksisterende passord – de kan også automatisk generere sterke, nye passord når du oppretter en konto eller endrer passordet til en eksisterende konto.
Noen nettlesere har nå innebygde passordgeneratorer – Chrome og Safari har denne funksjonen – men de tilbyr ikke nødvendigvis alle de samme alternativene som en passordadministrator, som for eksempel muligheten til å styre lengden på passordet og hvilke typer tegn det skal inneholde.
Enkel passorddeling
Passordadministratorer har funksjoner for enkel deling av passord. Ønsker du å dele ditt Netflix-passord med familiemedlemmer? Dette kan enkelt gjøres med passordadministratorens innebygde delingsfunksjon. Alle får tilgang til samme passordoppføring, og endringer du gjør oppdateres automatisk for alle.
Nettlesere har ikke innebygde funksjoner for passorddeling. Du kan sende passordet til andre via tekstmelding eller e-post, noe som ikke er spesielt sikkert. Passordet oppdateres heller ikke automatisk dersom du endrer det. Funksjoner for passorddeling er en flott måte å dele husholdningskontoer på.
Advarsler om passordrisiko
Passordadministratorer har innebygde varslingssystemer, som LastPass’ Security Challenge og 1Password’s WatchTower. Disse varsler deg om svake og gjenbrukte passord, og forteller deg også når et passord du bruker har dukket opp i en passorddatabase på avveie. Dette hjelper deg med å holde oversikten over sikkerheten til dine digitale kontoer. Du trenger altså ikke en separat tjeneste for å kontrollere om passordet ditt er stjålet.
Nettlesere får gradvis lignende funksjoner – Google har en passordkontroll i sin passordadministrator. Google tilbyr også en utvidelse for passordsjekk i Chrome som er integrert i nettleseren, men denne er ikke like kraftig som de tilsvarende funksjonene som finnes i passordadministratorer.
Lagring av mer enn passord
Passordadministratorer lar deg lagre mer enn bare passord. Du kan for eksempel opprette sikre notater som inneholder tekst som byggekoder og Wi-Fi-passord. Du kan til og med legge til filvedlegg til hvelvet ditt, som gjør det til et trygt sted å lagre skattedokumenter, skannede kopier av pass og førerkort, og annen sensitiv informasjon.
For å lagre filer på en sikker måte, kan du eventuelt opprette krypterte arkivfiler og laste dem opp til en skytjeneste. Det er likevel mer praktisk å dra nytte av passordadministratorens hvelv.
Dette fungerer også bra for deling – du kan lagre all slags sensitiv informasjon og dokumenter og dele dem med andre som trenger tilgang.
Enkel overgang
Vi setter pris på at nettlesernes passordadministratorer stadig forbedres, men de er ennå ikke på høyde med de mer avanserte passordadministratorene.
Hvis du nå er overbevist og bruker nettleserens passordadministrator, trenger du ikke bekymre deg. Det er enkelt å bytte til en passordadministrator og importere alle dine brukernavn og passord fra nettleserens innebygde løsning. Passordadministratoren du velger vil veilede deg gjennom importprosessen.
Er passordadministratorer trygge?
Det kan virke litt rart å lagre alle passordene dine i ett enkelt program – burde du ikke heller huske dem selv? Vi (og mange andre eksperter) argumenterer for at det er tryggere enn alternativet. Her er noen grunner til at du kan stole på passordadministratorer.