Är lösenordshanterare säkra? (Det verkliga svaret och varför)
Känner du dig trygg när du surfar på internet? Det kan kännas som att simma med hajar: det finns hackare, identitetstjuvar, cyberbrottslingar, nätfiske och stalkers som samlar in så mycket information om dig som möjligt. Jag klandrar dig inte om du känner dig ovillig att lagra känslig information online, inklusive dina lösenord.
Enligt Hostingtribunal.com, det sker en hackerattack var 39:e sekund, och över 300,000 150 nya skadliga program skapas varje dag. De uppskattar att dataintrång kommer att kosta runt XNUMX miljoner dollar i år, och traditionella brandväggar och antivirusprogram kommer att göra lite för att stoppa det.
I artikeln erkänner hackare den viktigaste orsaken till säkerhetsintrång: människor. Och det är därför en lösenordshanterare är ett avgörande verktyg för att vara säker på nätet.
INNEHÅLLSFÖRTECKNING
Hur lösenordshanterare håller dig säker
Människor är den svagaste komponenten i alla datorbaserade säkerhetssystem. Det inkluderar lösenord, som är nycklarna till våra onlinemedlemskap. Du behöver en för din e-post, en för Facebook, en för Netflix, en för din bank.
Vänta, det finns mer! Du kan använda mer än ett socialt nätverk, streamingtjänst, bank, e-postadress. Det finns alla de små medlemskap vi tenderar att glömma: fitnessappar, att göra-listor och kalendrar online, shoppingsajter, forum och appar och webbplatser som du provat en gång och sedan glömt bort. Sedan finns det lösenord för dina räkningar: telefon, internet, el, försäkring med mera. De flesta av oss har hundratals lösenord lagrade någonstans på webben.
Hur håller du koll på dem? Alltför ofta använder människor samma enkla lösenord för allt. Det är bara farligt – och en fantastisk anledning till varför en lösenordshanterare kommer att göra dig säkrare.
1. De skapar och kommer ihåg komplexa lösenord
Att använda ett kort, enkelt lösenord är lika dåligt som att lämna ytterdörren olåst. Hackare kan bryta dem på bara några sekunder. Enligt en testare för lösenordsstyrka, här är några uppskattningar:
- 12345678990: direkt
- Lösenord: direkt
- passw0rd: knepigare, men ändå direkt
- hålla undan: direkt
- tuopeek (det föregående lösenordet bakåt): 800 millisekunder (det är mindre än en sekund)
- johnsmith: 9 minuter (om det inte verkligen är ditt namn, vilket gör det ännu lättare att gissa)
- håll mig säker: 4 timmar
Inget av det låter bra. Det är viktigt att skapa bättre lösenord. Använd inte ett ordbok eller något personligt identifierbart, som ditt namn, adress eller födelsedag. Använd istället en kombination av bokstäver, siffror och specialtecken, helst 12 tecken eller mer långa. Din lösenordshanterare kan skapa ett starkt lösenord åt dig med en knapptryckning. Hur påverkar det hackeruppskattningarna?
- |{aY9”*A9/X: 2 miljoner år
- DG%ei9{iwYZ: 2 miljoner år
- C/x93}l*w/J#: 2 miljoner år
Och eftersom du inte behöver komma ihåg eller skriva in dessa lösenord, kan de vara hur komplicerade du vill.
2. De gör det möjligt att använda ett unikt lösenord varje gång
Anledningen till att du är frestad att använda samma lösenord överallt är att unika lösenord är svåra att komma ihåg. Nyckeln är att sluta komma ihåg. Det är din lösenordshanterarens jobb!
Varje gång du behöver logga in kommer din lösenordshanterare att göra det automatiskt; det kommer att skriva ditt användarnamn och lösenord åt dig. Eller så kan du använda det som ett sofistikerat bokmärkessystem, där det tar dig till webbplatsen och loggar in i ett enda steg.
3. De gör dig säkrare på andra sätt
Beroende på vilken app du väljer kommer din lösenordshanterare att erbjuda ännu fler funktioner för att hålla dig skyddad. Det kan till exempel innehålla säkrare sätt att dela dina lösenord med andra (skriv aldrig ner dem på en papperslapp!), lagra andra känsliga dokument och information och utvärdera dina nuvarande lösenords effektivitet.
Du kommer att bli varnad om du har återanvänt lösenord eller valt svaga. Vissa appar kommer till och med att meddela dig om en av dina webbplatser har blivit hackad, vilket uppmanar dig att ändra ditt lösenord omedelbart. Vissa kommer att ändra ditt lösenord åt dig automatiskt.
Varför lösenordshanterare är säkra
Med alla dessa fördelar, varför är folk nervösa för lösenordshanterare? Eftersom de lagrar alla dina lösenord i molnet. Visst är det som att lägga alla dina ägg i en korg, eller hur? Om någon hackar sin webbplats har de säkert tillgång till allt.
Lyckligtvis har betydande säkerhetsåtgärder vidtagits för att säkerställa att det aldrig händer. Faktum är att deras försiktighetsåtgärder kommer att vara mycket strängare än dina egna, vilket gör lösenordshanterare till den säkraste platsen för dina lösenord och annat känsligt material. Här är varför lösenordshanterare är säkra:
1. De använder ett huvudlösenord och kryptering
Det kan verka ironiskt, men för att säkra dina lösenord så att andra inte kan komma åt dem använder du ett lösenord! Fördelen är att du bara behöver komma ihåg det enda huvudlösenordet – så gör det till ett bra!
De flesta leverantörer av lösenordshantering känner aldrig till det lösenordet (eller vill veta det), så det är viktigt att du kommer ihåg det. Ditt lösenord används för att kryptera all din data så att den är oläsbar utan lösenordet. Dashlane, en premiumleverantör, förklarar:
När du skapar ett Dashlane-konto skapar du en inloggning och ett huvudlösenord. Ditt huvudlösenord är din privata nyckel för att kryptera alla dina data som sparats i Dashlane. Genom att ange ditt huvudlösenord kommer Dashlane att kunna dekryptera dina data lokalt på din enhet och ge dig åtkomst till dina sparade data. (Dashlane Support)
Eftersom dina lösenord är krypterade och bara du har nyckeln (huvudlösenordet), kan bara du komma åt dina lösenord. Företagets personal kan inte få dem; även om deras servrar hackades är din data säker.
2. De använder 2FA (tvåfaktorsautentisering)
Tänk om någon gissade ditt lösenord? Det är viktigt att ha ett starkt huvudlösenord så att det inte händer. Även om någon gjorde det betyder tvåfaktorsautentisering (2FA) att de fortfarande inte kommer att kunna komma åt din data.
Bara ditt lösenord räcker inte. Någon andra faktor kommer att behöva anges för att bevisa att det verkligen är du. Lösenordstjänsten kan till exempel sms:a eller mejla dig en kod. De kan också använda ansikts- eller fingeravtrycksigenkänning på en mobil enhet.
Vissa lösenordshanterare vidtar ännu fler försiktighetsåtgärder. Till exempel, 1Password har du angett en hemlig nyckel på 34 tecken varje gång du loggar in från en ny enhet eller webbläsare. Det är osannolikt att någon hackar dina lösenord.
3. Vad händer om jag glömmer mitt lösenord?
I min forskning om lösenordshanterare blev jag förvånad över att upptäcka hur många användare som klagade när de glömde sitt lösenord och företaget inte kunde hjälpa dem – och de förlorade alla sina lösenord. Det finns alltid en balans mellan säkerhet och bekvämlighet, och jag känner empati med användarnas frustration.
Din data kommer att vara säkrast om du är den enda som ansvarar för ditt lösenord. Vissa användare kan vara villiga att kompromissa lite om det betyder att de har en säkerhetskopia om de glömmer det lösenordet.
Du kommer att bli glad att veta att många lösenordshanterare tillåter dig att återställa ett förlorat lösenord. Till exempel, McAfee True Key använder multifaktorautentisering (snarare än bara tvåfaktor), så om du glömmer ditt lösenord kan de använda flera faktorer för att försäkra dig om att det är du och sedan tillåta dig att återställa lösenordet.
En annan app, Keeper Password Manager, låter dig återställa ditt lösenord efter att ha svarat på en säkerhetsfråga. Även om det är bekvämt, är det också mindre säkert, så se till att du inte väljer en fråga och ett svar som är förutsägbart eller lätt att upptäcka.
4. Vad händer om jag fortfarande inte vill lagra mina lösenord i molnet?
Efter allt du just läst, kanske du fortfarande inte känner dig bekväm med att lagra dina lösenord i molnet. Du behöver inte. Ett par lösenordshanterare låter dig spara dem lokalt på din hårddisk.
Om säkerhet är din absoluta prioritet kan du vara intresserad av KeePass, ett program med öppen källkod som endast lagrar dina lösenord lokalt. De erbjuder inte ett molnalternativ eller ett sätt att synkronisera lösenord till andra enheter. Det är inte särskilt lätt att använda, men det rekommenderas (och används) starkt av flera europeiska säkerhetsbyråer.
En enklare att använda applikation är Klibbigt lösenord. Som standard kommer det att synkronisera dina lösenord via molnet, men det låter dig kringgå detta och synkronisera dem över ditt lokala nätverk.
Avslutande tankar
Om du läser den här artikeln är du orolig för att vara säker på nätet. Är lösenordshanterare säkra? Svaret är ett rungande ‘Ja!’
- De skyddar dig genom att kringgå det mänskliga problemet. Du behöver inte komma ihåg dina lösenord, så du kan använda ett unikt, komplext lösenord för varje webbplats.
- De är säkra även om de lagrar dina lösenord i molnet. De är krypterade och lösenordsskyddade så att varken hackare eller företagets personal kan komma åt dem.
Så vad ska du göra? Om du inte använder en lösenordshanterare, börja idag. Börja med att läsa våra recensioner av bästa lösenordshanterare för Mac (det täcker även Windows-appar), iPhoneoch Android, välj sedan den som bäst motsvarar dina behov och budget.
Se sedan till att du använder den på ett säkert sätt. Välj ett starkt men minnesvärt huvudlösenord och aktivera tvåfaktorsautentisering. Förbind dig sedan att använda appen. Sluta försöka komma ihåg lösenord själv och lita på din lösenordshanterare. Det kommer att ta bort frestelsen att använda samma enkla lösenord överallt och hålla dina konton säkrare än någonsin.
Läs också
- Hur man åtgärdar SD-minneskortfel: Den ultimata guiden
- Hur man laddar ner alla foton från Facebook
- Hur man skärminspelning på din iPhone eller iPad
- Hur man rensar ‘System Data’-lagring på Mac
- Hur man tar bort dubbletter av foton på iPhone med Gemini Photos
- Hur man tömmer papperskorgen eller hämtar borttagna objekt på iPad
Senaste artiklarna