En adgangskodeadministrator gemmer alle dine adgangskoder og udfylder dem automatisk i din webbrowser og mobilapps. Men er det en smart idé at have tillid til en app med dine adgangskoder og gemme dem alle ét sted?
Ja, ja, det er det. Vi anbefaler alle at bruge en adgangskodemanager, som er langt bedre end andre måder at holde styr på dine adgangskoder på. Her er grunden til, at de er et sikkert valg.
Indholdsfortegnelse
Adgangskodeadministratorer er sikrere end alternativet
En adgangskodeadministrator gemmer dine adgangskoder i en sikker boks, som du kan låse op med en enkelt hovedadgangskode – og eventuelt en ekstra to-faktor-godkendelsesmetode for at holde alting ekstra sikkert.
Adgangskodeadministratorer lader dig bruge stærke, unikke adgangskoder overalt. Dette er typisk ikke muligt for de fleste mennesker – kan du virkelig huske unikke, stærke adgangskoder til hvert websted, du bruger? Adgangskodeadministratorer kan generere og huske adgangskoder som E.wei3-uaF7TaW.vuJ_w.
Hvis du ikke bruger en adgangskodeadministrator til at gemme dine adgangskoder, kan du sandsynligvis ikke huske alle de unikke, stærke adgangskoder, du skal bruge. De fleste mennesker ender med at genbruge adgangskoder på flere websteder – det er den farligste ting, da et læk af adgangskodedatabase på én gang betyder, at dine konti på et andet websted er vidt åbne. Nogen skal bare prøve at logge ind med den samme e-mailadresse og adgangskodekombination fra bruddet.
Du kan prøve at oprette “unikke” adgangskoder selv baseret på et mønster. For eksempel er din basisadgangskode måske [email protected]_. Du kan ændre det baseret på domænet – for eksempel, når du logger på Facebook, kan du tage “f” og “a” og lave det [email protected] Gentag dette for hver konto, du bruger, og du har unikke adgangskoder, du selv kan huske, ikke? Nå, egentlig ikke – dine adgangskoder er nu forudsigelige. Og hvad sker der, når et websted ikke tillader specialtegn eller begrænser dig til et bestemt antal cifre, og din metode ikke virker?
Med en adgangskodemanager skal du bare oprette en stærk adgangskode og huske den.
Selvom du er nødt til at stole på, hvilken adgangskodemanager du vælger, er det mere sikkert at bruge en adgangskodemanager end alternativerne. De adgangskodeadministratorer, vi anbefaler, har aldrig fået deres adgangskoder kompromitteret, men mange mennesker er kommet i problemer ved at genbruge adgangskoder. At udnytte disse genbrugte adgangskoder er ofte, hvordan angribere “hacker” konti i disse dage.
Hvordan adgangskodeadministratorer sikrer dine adgangskoder
Vi – og mange andre websteder – anbefaler 1 Adgangskode og LastPass som vores topvalg. Begge beskytter din adgangskodeboks med stærk kryptering (AES-256, specifikt), selv mens den er gemt i skyen. Mens adgangskoderne er på din pc, telefon eller tablet, er de beskyttet med en “hovedadgangskode”, som du kender, og som gør dem ulæselige for nogen uden den adgangskode. På moderne enheder kan du også låse din boks op med biometrisk godkendelse – som Face ID eller Touch ID på iPhones.
Begge tjenester siger, at hovedadgangskoden aldrig forlader din enhed, og de kunne ikke få adgang til dine adgangskoder, hvis de vil – de har “nul viden” om dine adgangskoder. De har gennemgået tredjepartsrevisioner og kodegennemgange. Ingen af dem har nogensinde været udsat for et alvorligt brud, og begge er på forkant og gennemsigtige om, hvordan de beskytter dine data. Se den 1 Adgangskode og LastPass websteder for flere detaljer.
Foretrækker du at gøre det selv? Open source-adgangskodeadministratorer kan lide Bitwarden og KeepPass findes også. Du kan bruge disse open source-applikationer til at gemme din adgangskode på dine egne enheder eller servere. For eksempel kan du konfigurere din egen synkroniseringsserver til Bitwarden eller manuelt synkronisere en KeePass-database mellem dine enheder. Det vil sandsynligvis være mere komplekst og mere arbejde – og apps er ikke så brugervenlige – men hvis du foretrækker open source-software, er muligheder tilgængelige.
Kan du stole på Password Manager-virksomheder?
I sidste ende har du en vis tillid til password-manager-virksomhederne her. Selvfølgelig lover virksomhederne at holde dine adgangskoder sikre, men de kan opdatere deres software for at fange dine adgangskoder, eller et massivt sikkerhedshul kunne åbne dine adgangskoder for angreb. Virksomhederne bliver revideret for sikkerhed, men hvad nu hvis de blev dårlige?
Selvfølgelig er det en risiko. Du stoler på din adgangskodeadministrator som enhver anden applikation, du bruger. Det samme gælder for enhver applikation på din pc eller de fleste browserudvidelser: De kan spionere på dig og telefonen hjem, rapportere dine adgangskoder, kreditkortnumre og kommunikation til en anden.
Men det er ikke sket endnu. Disse er velrenommerede virksomheder inden for sikkerhed. Det er sandsynligvis mere farligt at installere tilfældige browserudvidelser – hvoraf mange får fuld adgang til alt, hvad der sker i din browser og kunne ringe hjem med disse detaljer – end at gemme dine adgangskoder i en adgangskodemanager.
Vi bruger adgangskodeadministratorer og anbefaler dem
Vi følger vores egne råd og bruger også adgangskodeadministratorer som 1Password og LastPass her hos How-To Geek. Adgangskodeadministratorerne, der er indbygget i browsere som Chrome og Apples Safari, bliver bedre, men de er bare ikke så kraftfulde eller fuldt udstyret endnu.
Ud over sikkerheden tilbyder adgangskodeadministratorer mange bekvemmelighedsfordele. Du kan nemt dele dine adgangskoder med en ven, et familiemedlem eller en kollega. Du kan automatisk udfylde disse adgangskoder på mobilen uden at indtaste dem – selv på en iPhone eller iPad. Adgangskodeadministratorer som 1Password og LastPass giver advarsler, hvis nogen af de adgangskoder, du bruger, er blevet brudt i et angreb og anbefaler adgangskoder, du bør ændre. Det er en stor forbedring i forhold til at prøve at holde styr på alle dine adgangskoder uden hjælp.