Kan du stole på adgangskodeadministratorers sikkerhed?

I dag har du brug for et login til næsten alt, hvad du laver online ud over simpel browsing. Som et resultat vil du sandsynligvis have flere brugernavne og adgangskoder til at opretholde dit digitale liv. Og for at huske alle disse komplekse adgangskoder, bruger du en adgangskodemanager.

Kan du stole på din adgangskodeadministrators sikkerhed, hvilke risici er der ved at bruge en adgangskodemanager, og hvordan kan du forbedre dens sikkerhed? Lad os finde ud af det.

Hvordan en Password Manager sikrer dine adgangskoder

En adgangskodeadministrator holder dine adgangskoder krypteret i adgangskodeboksen. Du skal indsende din hovedadgangskode for at låse din boks op og dekryptere dine gemte adgangskoder.

De fleste adgangskodeadministratorer anvender AES-256 bit kryptering, som er kryptering af militærkvalitet. Krypteringsnøglen (som ofte er afledt af din hovedadgangskode) til at dekryptere din boks gemmes kun i hukommelsen, mens appen er låst op. Og når først din boks er låst, slettes dataene fra hukommelsen.

Alle velrenommerede adgangskodeadministratorer bruger nul-viden-arkitektur, hvilket betyder, at dine adgangskoder bliver krypteret, før de forlader din enhed. Som følge heraf kan ingen læse dine adgangskoder, når de er på serveren til en adgangskodeadministrator, heller ikke tjenesteudbyderen.

Mange adgangskodeadministratorer giver brugerne mulighed for at indstille tofaktorautentificering for at tilføje et ekstra lag af sikkerhed til deres adgangskodebokse.

Også velrenommerede adgangskodeadministratorvirksomheder scanner regelmæssigt dine loginoplysninger for kendte databrud. Du vil blive underrettet, hvis din adgangskode bliver fundet i et databrud. Derudover kan du også køre forskellige rapporter for at kontrollere tilstanden af ​​dine gemte adgangskoder.

For eksempel giver nogle adgangskodeadministratorer dig mulighed for at kontrollere, om du bruger den samme adgangskode til flere konti. Du kan også tjekke, om din adgangskodeboks har svage adgangskoder, som du bør ændre med det samme. Nogle få adgangskodeadministratorer har også en funktion til at dele adgangskoder sikkert med andre brugere.

Autofyldningsfunktion i adgangskodeadministratorer kan hold dine adgangskoder sikre i tilfælde af et Keylogger-angreb, for autoudfyldningsfunktionen udelukker behovet for at indtaste adgangskoder.

Risikoen ved at bruge en Password Manager

I den digitale verden er intet helt sikkert. Det samme gælder for adgangskodeadministratorer.

Her er almindelige årsager til, at adgangskodeadministratorer ikke er sikre:

• Adgangskodeadministratorer gemmer adgangskoder, sikre noter, kreditkortoplysninger eller andre følsomme data ét sted. Så sikkerhedsbrud kan have alvorlige konsekvenser.
• Selvom alle gode adgangskodeadministratorer tillader brugere at sikkerhedskopiere deres adgangskodebokse, er det ikke alle, der gør det. Så i mangel af din vault backup, kan du miste adgangen til dine gemte logins, hvis serveren til din password manager går i stykker.
• Det er ikke obligatorisk at bruge to-faktor-godkendelse. Din adgangskodedatabase er mindre sikker, hvis du ikke bruger 2FA. Nogen kan nemt få adgang til din boks, hvis de tilfældigvis kender din hovedadgangskode.
• Hvis din enhed er inficeret med en Keylogger, kender trusselsaktøren muligvis din hovedadgangskode, når du skriver den. Derefter kan de logge ind på din adgangskodeadministrator og stjæle login til dine onlinekonti.
• Du kan glemme din hovedadgangskode, hvilket ofte betyder, at du mister adgangen til alle dine konti.

Sidst men mindst er ikke alle adgangskodeadministratorer skabt lige. Der er sikre adgangskodeadministratorer, og nogle adgangskodeadministratorer tilbyder svagere kryptering og færre sikkerhedsfunktioner.

For eksempel kan browserbaserede adgangskodeadministratorer ikke registrere svage eller genbrugte adgangskoder.

Er sikkerheden for adgangskodeadministratorer tvivlsom?

LastPass og OneLogin blev hacket tidligere. Så et spørgsmål kommer - skal folk stole på adgangskodeadministratorer? Svaret er: ja.

De fleste sikkerhedsproblemer forbundet med at bruge en adgangskodemanager eksisterer på grund af brugeradfærd. For eksempel må en bruger ikke bruge en stærk hovedadgangskode eller aktivere 2FA, hvilket svækker sikkerheden for deres adgangskodehåndtering.

Kun få sikkerhedsproblemer opstår fra adgangskodeadministratorer selv, og du kan overvinde disse problemer ved at bruge en god adgangskodemanager.

Der er visse funktioner at kigge efter i en adgangskodemanager for at være på den sikre side. Vælg en adgangskodeadministrator, der gemmer krypterede versioner af adgangskoder og følger en nul-viden politik. Tjek også, om din valgte adgangskodeadministrator bliver revideret af anerkendte uafhængige sikkerhedsfirmaer samt sikkerhedsforskere for at bekræfte dens sikkerhed.

Hvis dit budget tillader det, bør du bruge en betalt adgangskodeadministrator i stedet for en gratis. Dette skyldes, at en betalt plan tilbyder avancerede funktioner til at forbedre sikkerheden.

Udforsker open source-adgangskodeadministratorer er en smart beslutning, da de generelt er sikrere end password managers med lukket kildekode.

Sådan styrker du din adgangskodehåndtering

Følgende er fire tips til at skærpe sikkerheden for din adgangskodeadministrator.

1. Opret en stærk hovedadgangskode

Din hovedadgangskode er nøglen til alle gemte logins. Så sørg for at oprette en kompleks, men let at huske adgangskode.

Hvis du opretter en hacksikker hovedadgangskode, som du ikke kan huske, vil du sandsynligvis gemme den på dit system, så du nemt kan kopiere og indsætte den i din adgangskodehåndtering. Men at gemme en hovedadgangskode på en enhed er dårlig cybersikkerhedspraksis, da hackere kan stjæle din adgangskode i tilfælde af et trojansk angreb med fjernadgang.

Derfor er det bydende nødvendigt, at du laver en kompleks hovedadgangskode, som du kan huske. Ved at bruge et børnerim kan dit yndlingscitat fra en film og branchesprog hjælpe dig oprette en ubrydelig adgangskode, som du nemt kan huske.

2. Aktiver biometrisk godkendelse

Biometrisk godkendelse er mere sikker end en adgangskode eller pinkode. De fleste adgangskodeadministratorer tillader i disse dage brugere at aktivere biometrisk godkendelse for at få adgang til adgangskodebokse. Så aktiver det for at forbedre sikkerheden for din adgangskodeadministrator.

En god ting er, at adgangskodeadministratorer nu kan bruge biometri, der er tilgængelig på din enhed eller dit operativsystem. Det betyder, at Windows Hello til Windows-enheder, Face ID eller Touch ID til Apple-enheder, og ansigts- eller fingeraftryksgenkendelse på Android-enheder kan konfigureres til at låse din adgangskodeadministrator op.

Når du har aktiveret biometrisk godkendelse, behøver du ikke indtaste din hovedadgangskode for at få adgang til din adgangskodeboks.

3. Implementer to-faktor-godkendelse

Aktivering af tofaktorgodkendelse (2FA) vil forhindre trusselsaktører i at få adgang til din adgangskodeadministrator på deres enheder, hvis det er lykkedes dem at få fat i din hovedadgangskode. Så du skal aktivere 2FA på din password manager.

Hvis din adgangskodeadministrator giver dig muligheder for at vælge mellem e-mail, SMS eller godkendelsesappen til 2FA, skal du vælge muligheden for godkendelsesappen, da den giver højere sikkerhed.

4. Brug et godt antivirusprogram

Installation af et godt antivirus på din enhed styrker ikke din adgangskodeadministrators sikkerhed direkte. Men et kraftfuldt antivirusprogram beskytter dit system mod almindelige typer af malware-angreb der kan stjæle din hovedadgangskode.

For eksempel kan et antivirusprogram blokere et Keylogger-angreb, som potentielt kan stjæle din hovedadgangskode, når du indtaster den for at få adgang til din adgangskodemanager.

Et kraftfuldt antivirusprogram kan også forhindre phishing-e-mails i at nå din indbakke, og holde din hovedadgangskode sikker mod phishing-kampagner designet til at stjæle den.

Beskyt din adgangskodehåndtering for at forblive sikker

Du kan stole på en adgangskodeadministrators sikkerhed, hvis du vælger en velrenommeret adgangskodeadministratorvirksomhed og hærder dens sikkerhed. Sørg for, at du vælger den bedste adgangskodeadministrator og øger dens sikkerhed ved at oprette en stærk hovedadgangskode og implementere tofaktorautentificering.

Lær også at organisere din adgangskodemanager for at bruge den uden besvær.