En passordbehandling lagrer alle passordene dine og fyller dem automatisk ut i nettleseren og mobilapper. Men er det en smart idé å stole på en app med passordene dine og lagre dem alle på ett sted?
Ja, ja, det er det. Vi anbefaler alle å bruke en passordbehandling , som er langt bedre enn andre måter å holde rede på passordene dine. Her er hvorfor de er et trygt valg.
Passordbehandlere er tryggere enn alternativet
En passordbehandling lagrer passordene dine i et sikkert hvelv, som du kan låse opp med et enkelt hovedpassord - og eventuelt et ekstra tofaktorautentisering metode for å holde alt ekstra sikkert.
Passordadministratorer lar deg bruke sterke, unike passord overalt. Dette er vanligvis ikke mulig for folk flest. Kan du virkelig huske unike, sterke passord for hvert nettsted du bruker? Passordadministratorer kan generere og huske passord som E.wei3-uaF7TaW.vuJ_w.
Hvis du ikke bruker en passordbehandling for å lagre passordene dine, kan du sannsynligvis ikke huske alle de unike, sterke passordene du trenger å bruke. De fleste ender opp med å bruke passord på flere nettsteder - det er den farligste tingen, ettersom en passorddatabase lekker samtidig, betyr det at kontoene dine på et annet nettsted er vidt åpne. Noen må bare prøve å logge på med samme e-postadresse og passordkombinasjon fra bruddet.
Du kan prøve å lage “unike” passord selv basert på et mønster. For eksempel, kanskje basepassordet ditt er _p @ ssw0rd_. Du kan endre det basert på domenet - for eksempel når du logger på facebook, kan du ta "f" og "a" og gjøre det til fp @ ssw0rda. Gjenta dette for hver konto du bruker, og du har unike passord du kan huske selv, ikke sant? Vel, egentlig ikke - passordene dine er nå forutsigbare. Og hva skjer når et nettsted ikke tillater spesialtegn eller begrenser deg til et spesifikt antall sifre og metoden din ikke fungerer?
Med en passordbehandling må du bare lag ett sterkt passord og husk det .
Mens du må stole på hvilken passordbehandling du velger, er det sikrere å bruke en passordbehandling enn alternativene. Passordadministratorene vi anbefaler, har aldri fått passordene kompromittert, men mange har fått problemer ved å gjenbruke passord. Å utnytte de gjenbrukte passordene er ofte hvordan angripere “hacker” kontoer i disse dager .
Hvordan passordbehandlere sikrer passordene dine
Vi - og mange andre nettsteder - anbefaler 1Passord og Lastpass som våre beste valg. Begge deler beskytter passordhvelvet ditt med sterk kryptering (AES-256, spesielt), selv om det er lagret i skyen. Mens passordene er på din PC, telefon eller nettbrett, er de beskyttet med et "hovedpassord" du vet som gjør dem uleselige av noen uten passordet. På moderne enheter kan du også låse opp hvelvet ditt med biometrisk autentisering - som Face ID eller Touch ID på iPhone.
Begge tjenestene sier at hovedpassordet aldri forlater enheten din, og at de ikke har tilgang til passordene dine hvis de vil - de har "ingen kjennskap" til passordene dine. De har gjennomgått tredjepartsrevisjoner og kodevurderinger. Ingen av dem har noen gang hatt et alvorlig brudd, og begge er foran og gjennomsiktige om hvordan de beskytter dataene dine. Se 1Passord og Lastpass nettsteder for mer informasjon.
Foretrekker du å gjøre det selv? Åpen kildekode passordadministratorer som Bitwarden og KeePass eksisterer også. Du kan bruke disse open source-applikasjonene til å lagre passordet ditt på dine egne enheter eller servere. For eksempel kan du sette opp din egen synkroniseringsserver for Bitwarden eller manuelt synkronisere en KeePass-database mellom enhetene dine. Det vil trolig være mer komplekst og mer arbeid - og appene er ikke like brukervennlige - men hvis du foretrekker programvare med åpen kildekode, er alternativer tilgjengelige.
Kan du stole på Password Manager-selskaper?
Til slutt setter du litt tillit til passordbehandlerbedriftene her. Visst, selskapene lover å holde passordene dine trygge, men de kan oppdatere programvaren for å fange passordene dine, eller et stort sikkerhetshull kan åpne passordene dine for å angripe. Bedriftene blir revidert for sikkerhet, men hva om de ble dårlige?
Visst, det er en risiko. Du stoler på passordbehandleren din som alle andre applikasjoner du bruker. Det samme gjelder for alle applikasjoner på din PC eller de fleste nettleserutvidelser: De kan spionere på deg og ringe hjem, rapportere passord, kredittkortnummer og kommunikasjon til noen andre.
Men det har ikke skjedd ennå. Dette er anerkjente selskaper som driver sikkerhet. Det er sannsynligvis farligere å installere tilfeldige nettleserutvidelser —Mange av disse får full tilgang til alt som skjer i nettleseren din og kan ringe hjem med disse detaljene — enn å lagre passordene dine i en passordbehandling.
Vi bruker passordbehandlere og anbefaler dem
Vi følger våre egne råd og bruker passordadministratorer som 1Password og LastPass her på How-To Geek også. Passordadministratorene innebygd i nettlesere som Chrome og Apples Safari blir bedre, men de er bare ikke like kraftige eller fullt utstyrt ennå.
På toppen av sikkerheten tilbyr passordadministratorer mange fordeler. Du kan enkelt dele passordene dine med en venn, et familiemedlem eller en kollega. Du kan fylle ut passordene automatisk på mobil uten å skrive dem inn - til og med på en iPhone eller iPad . Passordadministratorer som 1Password og LastPass gir varsler hvis noen av passordene du bruker har blitt brutt i et angrep og anbefaler passord du bør endre. Det er en stor forbedring i forhold til å prøve å holde rede på alle passordene dine uten hjelp.
I SLEKT: Hvorfor du bør bruke en Password Manager, og hvordan komme i gang
