Når det kommer til adgangskodeadministratorer, er det at bruge en - hvad enten den er betalt eller gratis, open source eller proprietær - at sikre og administrere dine adgangskoder.
Men mens de tilbyder stor bekvemmelighed, når det kommer til styring af snesevis af adgangskoder, er adgangskodeadministratorer sikre at bruge?
Hvorfor har du brug for en adgangskodeadministrator?
Adgangskoder er en vigtig del af brugen af internettet. For ti år siden har du måske kun haft brug for at huske en håndfuld adgangskoder. Nu er den gennemsnitlige bruger har omkring 100 adgangskoder. Der er ingen måde, du kan huske dem alle uden at skulle gentage adgangskoder eller skrive dem ned.
En adgangskodeadministrator er software, der giver dig mulighed for at gemme og administrere dine adgangskoder sikkert. Nogle fører simpelthen en sikker log, mens andre genererer sikre adgangskoder og automatisk udfylder dine logins på applikationer og websider.
Adgangskodeadministratorer har mange fordele, men hovedsageligt fremmer de bekvemmelighed og onlinesikkerhed. Da de fleste af dine online data har brug for denne form for kryptering for at beskytte dem, skal disse adgangskoder være så stærke som muligt. Især hvis de er den eneste forsvarslinje, og du ikke bruger tofaktorautentificering (2FA) på de fleste websteder og apps.
Hvordan adgangskodeadministratorer holder dine adgangskoder sikre
Der er to typer adgangskodeadministratorer. Enhedsbaserede adgangskodeadministratorer gemmer dine logins oprindeligt på din enhed. Og webbaserede adgangskodeadministratorer holder dine adgangskoder på virksomhedsservere, så du kan synkronisere data mellem flere enheder.
Med begge indstillinger er den eneste måde at få adgang til krypterede login ved hjælp af din hovedadgangskode. Men når det kommer til webbaserede adgangskodeadministratorer, skal du kigge efter en tjeneste, der ikke gemmer dine adgangskoder ukrypteret på deres servere.
For eksempel fungerer LastPass-adgangskodeadministrator på en nul-viden-politik og bruger ende-til-ende-kryptering for at sikre dine adgangskoder. LastPass krypterer din adgangskode, før de forlader din enhed, og dekrypteres kun lokalt på din enhed.
Dette sikrer det yderste privatliv og sikkerhed, hvor både ondsindede hackere og virksomhedens medarbejdere har svært ved at få adgang til dine adgangskoder.
Relaterede: Sådan bruges LessPass til at administrere dine adgangskoder
Derudover gør adgangskodeadministratorer det mest kritiske element i online sikkerhed nemmere at overholde end nogensinde: regelmæssigt at ændre dine adgangskoder. Da du ikke behøver at huske alle dine adgangskoder alene, kan du sætte dig ned hver tredje måned eller deromkring og ændre dem alle metodisk.
Er Password Manager-apps sikre?
Spørgsmålet om tillid er det vigtigste, du skal spørge dig selv, hvis du har til hensigt at bruge en gratis adgangskodeadministratortjeneste. Når alt kommer til alt, skal virksomheder tjene penge, og hvis det ikke er gennem dit abonnementsgebyr, er det gennem noget andet.
LastPass tilbyder f.eks. En gratis pakke. Den leveres med ubegrænsede adgangskoder, automatisk gem og udfyld, adgangskodegenerator og 2FA. Men er det for godt til at være sandt for en gratis mulighed?
Naturligvis har en gratis adgangskodeadministratorkonto ikke de samme fordele som en betalt. Når det kommer til LastPass, skal du tage højde for support og servernedetid.
Fordi dine adgangskoder er gemt på LastPass-firmaservere og ikke lokalt på din enhed, kan du muligvis midlertidigt miste adgangen til dine logins, hvis deres servere går ned. Den gratis konto inkluderer også kun grundlæggende supportfunktionalitet, som kan gøre det sværere at hente dine adgangskoder i tilfælde af en nødsituation.
Stadig er LastPass et af de mest sikre virksomheder, du kan vælge for at administrere dine adgangskoder. Men sikkerhed er ikke det samme som privatliv. LastPass ejes af virksomheden LogMeIn, som meget værdsætter brugernes sikkerhed, men ikke så meget deres privatliv.
Ifølge LogMeIn's privatlivspolitik, de opbevarer dine personlige oplysninger og alle data, der kan bruges til at identificere dig fuldt privat.
Men det samme gælder ikke for dine adfærdsmæssige data. De logger alt fra brugerens IP-adresser til de mest anvendte websteder på LastPass sammen med hardwarespecifikation, placering og endda sprogindstillinger. De deler dem med tilknyttede tredjepartsfirmaer for at udføre brugeranalyse og køre tilpassede annoncer.
Forskellige virksomheder følger forskellige politikker. Inden du opretter en gratis eller betalt adgangskodeadministratorkonto, skal du gennemgå virksomhedens fortrolighedspolitik og registrere sikkerhedssårbarheder og hændelser. Der er ingen one-size-fits-all, men du kan sikre dig, at det firma, du overlader til dine adgangskoder og data, har de samme værdier som dig.
Sådan ved du, om en adgangskodeadministrator er sikker
I lighed med andre apps og software er en adgangskodeadministrators sikkerhed afhængig af det firma, der ejer det, og hvor meget det bryr sig om brugerne. Før du vælger en adgangskodeadministrator, er der et par spørgsmål, du skal stille dig selv.
Kan andre se mine adgangskoder?
Af både privatlivs- og sikkerhedsmæssige årsager skal du kigge efter adgangskodeadministratorer, der følger en nul-videnpolitik og bruger end-to-end-kryptering. Dette sikrer, at dine data kun dekrypteres, når du bruger dem og ikke under lagring og overførsel.
Opbevares data lokalt eller på virksomhedsservere?
Nogle adgangskodeadministratorer gemmer kun adgangskoder lokalt på din enhed. Dette gør det ikke kun ubelejligt at synkronisere mellem enheder; det er op til dig at holde dem i sikkerhed. Du er dog mindre tilbøjelige til at blive målrettet i forhold til en adgangskodeadministrator-virksomheds servere.
Har det en ren nok rekord?
Ethvert teknologivirksomhed, der har eksisteret i et stykke tid, lider under mindst en sikkerhedshændelse eller databrud.
Inden du tilmelder dig en bestemt adgangskodeadministrator, skal du foretage en hurtig Google-søgning af virksomheden. Find ud af deres seneste sikkerhedshændelser og sårbarheder. Hvis de er for hyppige og alvorlige, kan du prøve en anden.
Har den tofaktorautentificering?
Adgangskodeadministratorer gemmer alle dine adgangskoder ét sted. Det er vigtigt at tilføje en anden forsvarslinje sammen med hovedadgangskoden. 2FA-teknologi er bredt tilgængelig, og de fleste apps giver dig mulighed for at aktivere indstillingen.
Hvis en adgangskodeadministrator ikke har 2FA, er de måske ikke så seriøse med brugerdatasikkerhed.
Hvor sikre er Password Manager-apps?
Adgangskodeadministratorer er sikrere end alternativet, men det er kun dig, du kan beslutte, om deres sikkerhed stiger til dine standarder.
Men det er sikkert at sige, at ikke alle adgangskodeadministratorer er lige så sikre. De prioriterer alle forskellige elementer, hvad enten det er pris, bekvemmelighed eller sikkerhed. Sørg for, at du også ved, hvilken du vil prioritere.
Brug af den samme svage adgangskode til alle dine konti er en opskrift på katastrofe. Heldigvis har LastPass en funktion, der garanterer stærke, unikke adgangskoder til alle dine konti.
Læs Næste
- Sikkerhed
- Online privatliv
- Adgangskode
- Adgangskodeadministrator
- Onlinesikkerhed
Anina er freelance teknologi og internetsikkerhedsforfatter hos MakeUseOf. Hun begyndte at skrive inden for cybersikkerhed for 3 år siden i håb om at gøre det mere tilgængeligt for den gennemsnitlige person. Ønsket om at lære nye ting og en enorm astronominerd.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
