Adgangskodesikkerhed er en væsentlig del af vores hverdag. Og fordi stærke og effektive adgangskoder ofte er svære at huske, har teknologivirksomheder fundet på forskellige alternativer til at løse dette problem. Single Sign-On (SSO) og Password Managers er to af de tilgængelige løsninger i dag.
De bekæmper sikkerhedsproblemerne forbundet med at huske adskillige adgangskoder og forhindrer hackere i at få adgang til dine følsomme oplysninger. Men hvad er single sign-on, og hvordan adskiller det sig fra adgangskodeadministratorer? Og endnu vigtigere, hvilken skal du vælge?
Hvad er Single Sign-On?
Single sign-on (SSO) er en godkendelsesmetode, der sætter dig i stand til automatisk at logge ind på forskellige applikationer og tjenester med kun én adgangskode. Med single sign-on behøver du kun at være logget ind på SSO-udbyderen, og den service autentificerer dig hver gang du skal logge på andre tjenester. Du behøver ikke oprette konti og forskellige adgangskoder.
En af de mest populære udbydere af single sign-on er Google. Når du opretter en Gmail-konto, har du automatisk adgang til alle andre Google-tjenester. Du behøver ikke oprette en ny konto og adgangskode til YouTube, Google Maps eller Google Docs. Bare din Google-konto er tilstrækkelig.
Du kan også bruge din Google-konto til at logge ind på andre tredjepartsapps, der understøtter det. På denne måde behøver du ikke oprette nye konti, og du kan begrænse de oplysninger, du deler med disse apps. Udover Google er der tonsvis af SSO-udbydere tilgængelige på internettet, som inkluderer Okta, OAuth, OneLogin, Microsoft Azure Active Directory osv.
Mange sociale medieplatforme som Facebook, LinkedIn og Twitter tilbyder også single sign-on-tjenester. De er kendt som sociale logins, der bringer single sign-on til slutbrugeren.
Hvad er en Password Manager?
En password manager er simpelthen et program, der giver dig mulighed for at gemme og administrere dine adgangskoder og loginoplysninger. Adgangskodeadministratorer kommer også med adgangskodegeneratorer, der hjælper dig med at oprette nye og stærke adgangskoder.
De fungerer som digitale pengeskabe eller bokse, hvor du gemmer dine følsomme oplysninger, adgangskoder og loginoplysninger. Ligesom et pengeskab har brug for en kombinationsnøgle for at blive åbnet, tilgås en adgangskodeadministrator ved hjælp af hovedadgangskoden.
Med en adgangskodemanager behøver du ikke længere at huske alle dine adgangskoder. Alt du skal gøre er at logge ind på din adgangskodeadministrator ved hjælp af din hovedadgangskode og kopiere loginoplysningerne derfra, når du skal logge ind på en bestemt konto eller tjeneste.
Nogle adgangskodeadministratorer har også autofyld-funktionen. Så hvis du allerede har gemt en tjeneste i din adgangskodemanager, vil den automatisk udfylde loginoplysningerne. For eksempel har Google en adgangskodemanager indlejret i sin Chrome-browser. Når du indtaster en ny adgangskode i Chrome, tilbyder den at gemme adgangskoden for dig, så du ikke behøver at indtaste dem igen.
Der er mange adgangskodeadministratorer i dag, og at finde den rigtige adgangskodehåndtering til din enhed kan være vanskelig. Nogle populære inkluderer LastPass, Bitwarden, 1Password og NordPass.
Single Sign-On vs. Password Manager
På dette tidspunkt kan vi alle blive enige om, at adgangskodeadministratorer og single sign-on deler lignende formål. De beskytter begge dine loginoplysninger og gør det nemt og sikkert at logge på konti. Men de er ikke ens og har deres fordele og ulemper.
Så du skal afveje fordele og ulemper, før du vælger den ene frem for den anden til dine behov. Nedenfor har vi sammenlignet de to, så du kan træffe en informeret beslutning.
Eliminering af adgangskodetræthed
Password træthed er en ubehagelig følelse af udmattelse, som folk oplever, når de har svært ved at huske adskillige adgangskoder. Det fører til et fald i sikkerheden, fordi folk hellere vil genbruge adgangskoder eller ty til svage adgangskoder end at gå igennem den frygtelige følelse af adgangskodetræthed.
En adgangskodemanager reducerer chancerne for træthed ved at gemme dine adgangskoder, så du ikke behøver at huske dem. På den måde kan du oprette stærke adgangskoder uden risiko for at glemme dem.
Single sign-on går den ekstra mil og eliminerer fuldstændig adgangskodetræthed, fordi du ikke behøver at oprette en ny konto eller adgangskode, så længe du er logget ind. Det tager SSO-udbyderen sig af.
Sikkerhed
Hvor sikre er adgangskodeadministratorer og SSO'er? Nå, det afhænger af mange ting. Hvis den konto, du bruger til dit single-logon, bliver hacket, kan hackerne få adgang til alle dine konti ved hjælp af SSO-tjenesten. Det er på samme måde med adgangskodeadministratorer; hvis din hovedadgangskode kommer i en hackers hænder, bliver dine gemte adgangskoder kompromitteret.
Kan en password manager hackes? Helt sikkert, ja. Men der er en meget lav sandsynlighed for, at hackeren får adgang til de kompromitterede brugeres hovedadgangskoder. Dette skyldes, at de fleste adgangskodeadministratorer ikke gemmer hovedadgangskoder og opererer ved hjælp af nul-viden-godkendelse. Dine oplysninger er også stærkt krypteret.
Adgangskodeadministratorer beskytter dig også mod phishing-websteder. Da phished-webstedet ikke er gemt i din adgangskodemanager, vil det ikke være i stand til at autofylde adgangskoden.
Tid
I modsætning til adgangskodeadministratorer sparer SSO'er den tid, du bruger på at indtaste dine oplysninger på et websted eller en applikation. Med SSO'er behøver du ikke indtaste din konto eller adgangskode, når du logger ind.
SSO'er sikrer også en problemfri oplevelse, når du opretter nye konti, da SSO-udbyderen giver alle de nødvendige detaljer, og du ikke behøver at indtaste en ny adgangskode. Dette øger også din produktivitet.
Bedre administrativ kontrol og overholdelse
Det er en typisk organisatorisk sikkerhedspolitik - og en god personlig praksis at implementere - at nulstille adgangskoder efter en vis periode. Det er nemmere at nulstille den adgangskode, der er knyttet til din SSO, end at nulstille hver adgangskode, du har gemt i din adgangskodehåndtering.
Vælg, hvad der er bedst for dig
Adgangskodeadministratorer og single sign-on har hver deres rimelige andel af fordele og ulemper. Den bedste måde at træffe det rigtige valg på er at gennemgå funktionerne ovenfor og træffe en informeret beslutning.
Er du mere gearet til administration og compliance? Eller forsøger du at bekæmpe adgangskodetræthed? Det er de spørgsmål, du skal stille dig selv.
Du kan endda bruge en kombination af SSO og adgangskodeadministratorer, hvis det er nødvendigt. Så vælg det, der fungerer bedst for dig.
