Er adgangskodeadministratorer sikre? (Det rigtige svar og hvorfor)

Føler du dig tryg ved at surfe på internettet? Det kan føles som at svømme med hajer: Der er hackere, identitetstyve, cyberkriminelle, phishing-skemaer og stalkere, der indsamler så meget information om dig som muligt. Jeg bebrejder dig ikke, hvis du føler dig tilbageholdende med at gemme følsomme oplysninger online, inklusive dine adgangskoder.

Ifølge Hostingtribunal.com, er der et hackerangreb hvert 39. sekund, og over 300,000 nye malware bliver skabt hver dag. De anslår, at databrud vil koste omkring 150 millioner dollars i år, og traditionelle firewalls og antivirussoftware vil ikke gøre meget for at stoppe det.

I artiklen indrømmer hackere den væsentligste årsag til sikkerhedsbrud: mennesker. Og det er derfor en adgangskodemanager er et afgørende værktøj til at forblive sikker online.

Indholdsfortegnelse

Hvordan adgangskodeadministratorer holder dig sikker
Hvorfor adgangskodeadministratorer er sikre
Afsluttende tanker

Hvordan adgangskodeadministratorer holder dig sikker

Mennesker er den svageste komponent i ethvert computerbaseret sikkerhedssystem. Det inkluderer adgangskoder, som er nøglerne til vores online medlemskaber. Du skal bruge en til din e-mail, en til Facebook, en til Netflix, en til din bank.

Vent, der er mere! Du kan bruge mere end ét socialt netværk, streamingtjeneste, bank, e-mailadresse. Der er alle de små medlemskaber, vi har en tendens til at glemme: fitness-apps, online-to-do-lister og -kalendere, shopping-websteder, fora og apps og websteder, du har prøvet én gang og derefter glemte. Så er der adgangskoder til dine regninger: telefon, internet, el, forsikring og meget mere. De fleste af os har hundredvis af adgangskoder gemt et eller andet sted på nettet.

Hvordan holder du styr på dem? Alt for ofte bruger folk den samme enkle adgangskode til alt. Det er bare farligt – og en fantastisk grund til, at en adgangskodeadministrator vil gøre dig mere sikker.

1. De opretter og husker komplekse adgangskoder

At bruge en kort, enkel adgangskode er lige så slemt som at lade din hoveddør være ulåst. Hackere kan bryde dem på få sekunder. Ifølge en adgangskodestyrketester, her er nogle skøn:

12345678990: med det samme
adgangskode: med det samme
passw0rd: vanskeligere, men stadig med det samme
Bliv ude: med det samme
tuopeek (den forrige adgangskode bagud): 800 millisekunder (det er mindre end et sekund)
johnsmith: 9 minutter (medmindre det virkelig er dit navn, hvilket gør det endnu nemmere at gætte)
keepmessafe: 4 timer

Intet af det lyder godt. Det er vigtigt at skabe bedre adgangskoder. Brug ikke et ordbogsord eller noget personligt identificerbart, såsom dit navn, adresse eller fødselsdag. Brug i stedet en kombination af bogstaver, tal og specialtegn, helst 12 tegn eller mere i længden. Din adgangskodeadministrator kan oprette en stærk adgangskode til dig ved et tryk på en knap. Hvordan påvirker det hackers vurderinger?

|{aY9”*A9/X: 2 millioner år
DG%ei9{iwYZ: 2 millioner år
C/x93}l*b/J#: 2 millioner år

Og fordi du ikke behøver at huske eller skrive disse adgangskoder, kan de være så komplicerede, som du vil.

2. De gør det muligt at bruge en unik adgangskode hver gang

Grunden til, at du er fristet til at bruge den samme adgangskode overalt, er, at unikke adgangskoder er svære at huske. Nøglen er at stoppe med at huske. Det er din password managers opgave!

Hver gang du skal logge ind, vil din password manager gøre det automatisk; den vil indtaste dit brugernavn og din adgangskode for dig. Eller du kan bruge det som et sofistikeret bogmærkesystem, hvor det fører dig til hjemmesiden og logger på i et enkelt trin.

3. De gør dig mere sikker på andre måder

Afhængigt af den app du vælger, vil din adgangskodeadministrator tilbyde endnu flere funktioner for at holde dig beskyttet. Det kan for eksempel omfatte sikrere måder at dele dine adgangskoder med andre på (skriv dem aldrig ned på et stykke papir!), gemme andre følsomme dokumenter og oplysninger og evaluere effektiviteten af dine nuværende adgangskoder.

Du vil blive advaret, hvis du har genbrugt adgangskoder eller valgt svage. Nogle apps vil endda give dig besked, hvis et af dine websteder er blevet hacket, hvilket beder dig om at ændre din adgangskode med det samme. Nogle vil automatisk ændre din adgangskode for dig.

Hvorfor adgangskodeadministratorer er sikre

Med alle disse fordele, hvorfor er folk så nervøse for adgangskodeadministratorer? Fordi de gemmer alle dine adgangskoder i skyen. Det er vel som at lægge alle dine æg i én kurv, ikke? Hvis nogen hacker deres hjemmeside, har de helt sikkert adgang til alt.

Heldigvis er der taget betydelige sikkerhedsforanstaltninger for at sikre, at det aldrig sker. Faktisk vil deres forholdsregler være meget strengere end dine egne, hvilket gør adgangskodeadministratorer til det sikreste sted for dine adgangskoder og andet følsomt materiale. Her er grunden til, at adgangskodeadministratorer er sikre:

1. De bruger en hovedadgangskode og kryptering

Det kan virke ironisk, men for at sikre dine adgangskoder, så andre ikke kan få adgang til dem, bruger du en adgangskode! Fordelen er, at du kun behøver at huske det ene hovedadgangskode – så gør det til et godt!

De fleste udbydere af adgangskodeadministration kender aldrig den adgangskode (og vil heller ikke vide den), så det er vigtigt, at du husker det. Din adgangskode bruges til at kryptere alle dine data, så de er ulæselige uden adgangskoden. Dashlane, en premium-udbyder, forklarer:

Når du opretter en Dashlane-konto, opretter du et login og hovedadgangskode. Dit hovedadgangskode er din private nøgle til at kryptere alle dine data gemt i Dashlane. Ved at indtaste din hovedadgangskode, vil Dashlane være i stand til at dekryptere dine data lokalt på din enhed og give dig adgang til dine gemte data. (Dashlane Support)

Fordi dine adgangskoder er krypteret, og kun du har nøglen (hovedadgangskoden), er det kun dig, der kan få adgang til dine adgangskoder. Virksomhedens personale kan ikke få dem; selvom deres servere blev hacket, er dine data sikre.

2. De bruger 2FA (tofaktorgodkendelse)

Hvad hvis nogen gættede din adgangskode? Det er afgørende at have en stærk hovedadgangskode, så det ikke sker. Selvom nogen gjorde det, betyder tofaktorautentificering (2FA) at de stadig ikke vil kunne få adgang til dine data.

Din adgangskode alene er ikke nok. En anden faktor skal indtastes for at bevise, at det virkelig er dig. For eksempel kan adgangskodetjenesten sms’e eller e-maile dig en kode. De kan også bruge ansigts- eller fingeraftryksgenkendelse på en mobilenhed.

Nogle adgangskodeadministratorer tager endnu flere forholdsregler. For eksempel, 1Password har du indtastet en hemmelig nøgle på 34 tegn, hver gang du logger på fra en ny enhed eller webbrowser. Det er usandsynligt, at nogen vil hacke dine adgangskoder.

3. Hvad hvis jeg glemmer min adgangskode?

I min forskning om adgangskodeadministratorer blev jeg overrasket over at opdage, hvor mange brugere der klagede, når de glemte deres adgangskode, og virksomheden ikke kunne hjælpe dem – og de mistede alle deres adgangskoder. Der er altid en balance mellem sikkerhed og bekvemmelighed, og jeg føler med brugernes frustration.

Dine data vil være sikrest, hvis du er den eneste, der har ansvaret for din adgangskode. Nogle brugere er måske villige til at gå lidt på kompromis, hvis det betyder, at de har en sikkerhedskopi, hvis de glemmer adgangskoden.

Du vil blive glad for at lære, at mange adgangskodeadministratorer giver dig mulighed for at nulstille en mistet adgangskode. For eksempel, McAfee True Key bruger multi-faktor-godkendelse (i stedet for blot to-faktor), så hvis du glemmer din adgangskode, kan de bruge flere faktorer til at fastslå, at det er dig, og derefter tillade dig at nulstille adgangskoden.

En anden app, Keeper Password Manager, giver dig mulighed for at nulstille din adgangskode efter at have besvaret et sikkerhedsspørgsmål. Selvom det er praktisk, er det også mindre sikkert, så sørg for, at du ikke vælger et spørgsmål og svar, der er forudsigeligt eller let at finde.

4. Hvad hvis jeg stadig ikke vil gemme mine adgangskoder i skyen?

Efter alt, hvad du lige har læst, føler du dig måske stadig ikke tryg ved at gemme dine adgangskoder i skyen. Det behøver du ikke. Et par adgangskodeadministratorer giver dig mulighed for at gemme dem lokalt på din harddisk.

Hvis sikkerhed er din absolutte prioritet, kan du være interesseret i KeePass, et open source-program, der kun gemmer dine adgangskoder lokalt. De tilbyder ikke en cloud-indstilling eller en måde at synkronisere adgangskoder til andre enheder. Den er ikke særlig nem at bruge, men den anbefales kraftigt (og bruges) af flere europæiske sikkerhedsagenturer.

En lettere at bruge applikation er Sticky Password. Som standard vil det synkronisere dine adgangskoder via skyen, men det giver dig mulighed for at omgå dette og synkronisere dem over dit lokale netværk.

Afsluttende tanker

Hvis du læser denne artikel, er du bekymret for at forblive sikker online. Er adgangskodeadministratorer sikre? Svaret er et rungende: ‘Ja!’

De beskytter dig ved at omgå det menneskelige problem. Du behøver ikke at huske dine adgangskoder, så du kan bruge en unik, kompleks adgangskode til hvert websted.
De er sikre, selvom de gemmer dine adgangskoder i skyen. De er krypteret og adgangskodebeskyttet, så hverken hackere eller virksomhedens personale kan få adgang til dem.

Så hvad skal du gøre? Hvis du ikke bruger en adgangskodeadministrator, skal du starte i dag. Begynd med at læse vores anmeldelser af bedste adgangskodeadministratorer til Mac (det dækker også Windows-apps), iPhoneog Android, og vælg derefter den, der bedst opfylder dine behov og budget.

Sørg derefter for, at du bruger det sikkert. Vælg en stærk, men mindeværdig hovedadgangskode, og slå to-faktor-godkendelse til. Så forpligt dig til at bruge appen. Stop med at prøve at huske adgangskoder selv, og stol på din adgangskodeadministrator. Det vil fjerne fristelsen til at bruge den samme enkle adgangskode overalt, og holde dine konti mere sikre end nogensinde.