Indholdsfortegnelse
Føler du dig sikker, når du surfer på internettet? Det kan føles som at svømme med hajer: Der er hackere, identitetstyve, cyberkriminelle, phishing-programmer og stalkere, der indsamler så mange oplysninger om dig som muligt. Jeg bebrejder dig ikke, hvis du er tilbageholdende med at gemme følsomme oplysninger online, herunder dine adgangskoder.
Ifølge Hostingtribunal.com sker der et hackerangreb hvert 39. sekund, og der skabes over 300.000 nye malware-programmer hver dag. De anslår, at databrud vil koste omkring 150 millioner dollars i år, og at traditionelle firewalls og antivirusprogrammer ikke vil kunne stoppe det.
I artiklen indrømmer hackere den vigtigste årsag til sikkerhedsbrud: mennesker. Og derfor er en password manager et vigtigt værktøj til at være sikker på nettet.
Sådan holder adgangskodeadministratorer dig sikker
Mennesker er den svageste komponent i ethvert computerbaseret sikkerhedssystem. Det gælder også passwords, som er nøglerne til vores online-medlemskaber. Du har brug for et til din e-mail, et til Facebook, et til Netflix og et til din bank.
Vent, der er mere! Du bruger måske mere end ét socialt netværk, en streamingtjeneste, en bank, en e-mail-adresse. Der er alle de små medlemskaber, som vi har tendens til at glemme: fitness-apps, online to-do-lister og kalendere, shoppingwebsteder, fora og apps og websteder, som du har prøvet en gang og så glemt. Så er der adgangskoderne til dine regninger: telefon, internet, elektricitet, forsikringer m.m. De fleste af oshar hundredvis af adgangskoder gemt et sted på nettet.
Hvordan holder du styr på dem? Alt for ofte bruger folk den samme enkle adgangskode til alting. Det er farligt - og en god grund til, at en adgangskodeadministrator gør dig mere sikker.
1. De opretter og husker komplekse adgangskoder
Det er lige så slemt at bruge en kort og simpel adgangskode som at lade hoveddøren stå åben. Hackere kan bryde dem på få sekunder. Ifølge en test af adgangskodestyrken er der her nogle skøn:
- 12345678990 : øjeblikkeligt
- adgangskode : øjeblikkeligt
- passw0rd : vanskeligere, men stadig med det samme
- keepout : øjeblikkeligt
- tuopeek (den tidligere adgangskode baglæns): 800 millisekunder (det er mindre end et sekund)
- johnsmith : 9 minutter (medmindre det virkelig er dit navn, hvilket gør det endnu lettere at gætte)
- keepmesafe : 4 timer
Intet af det lyder godt. Det er vigtigt at skabe bedre adgangskoder. Brug ikke ord fra ordbøger eller noget personligt identificerbart som dit navn, din adresse eller fødselsdag. Brug i stedet en kombination af bogstaver, tal og specialtegn, helst 12 tegn eller mere. Din password manager kan oprette en stærk adgangskode for dig ved et tryk på en knap. Hvordan påvirker det hackeren?skøn?
- : 2 millioner år
- D-G%ei9{iwYZ : 2 millioner år
- C/x93}l*w/J# : 2 millioner år
Og da du ikke behøver at huske eller skrive disse adgangskoder, kan de være lige så komplicerede, som du vil.
2. De gør det muligt at bruge en unik adgangskode hver gang
Grunden til, at du er fristet til at bruge den samme adgangskode alle steder, er, at unikke adgangskoder er svære at huske. Nøglen er at holde op med at huske. Det er din adgangskodeadministrators opgave!
Hver gang du skal logge ind, gør din password manager det automatisk; den skriver dit brugernavn og din adgangskode for dig. Eller du kan bruge den som et avanceret bogmærkesystem, hvor den fører dig til webstedet og logger ind i et enkelt trin.
3. De gør dig mere sikker på andre måder
Afhængigt af den app, du vælger, vil din adgangskodeadministrator tilbyde endnu flere funktioner til at beskytte dig. Den kan f.eks. indeholde sikrere måder at dele dine adgangskoder med andre på (skriv dem aldrig ned på et stykke papir!), gemme andre følsomme dokumenter og oplysninger og evaluere effektiviteten af dine nuværende adgangskoder.
Du bliver advaret, hvis du har genbrugt adgangskoder eller valgt svage adgangskoder. Nogle apps giver dig endda besked, hvis et af dine websteder er blevet hacket, og beder dig om at ændre din adgangskode med det samme. Nogle apps ændrer din adgangskode automatisk for dig.
Hvorfor adgangskodeadministratorer er sikre
Med alle disse fordele, hvorfor er folk så nervøse for password managers? Fordi de gemmer alle dine adgangskoder i skyen. Det er vel som at lægge alle dine æg i én kurv, ikke? Hvis nogen hacker dit website, har de vel adgang til alt?
Heldigvis er der truffet betydelige sikkerhedsforanstaltninger for at sikre, at det aldrig sker. Faktisk vil deres sikkerhedsforanstaltninger være meget strengere end dine egne, hvilket gør password managers til det sikreste sted for dine passwords og andet følsomt materiale. Her er hvorfor password managers er sikre:
1. De bruger en hovedadgangskode og kryptering
Det kan virke ironisk, men for at sikre dine adgangskoder, så andre ikke kan få adgang til dem, skal du bruge en adgangskode! Fordelen er, at du kun behøver at huske en enkelt hovedadgangskode - så gør den god!
De fleste udbydere af adgangskodeadministration kender aldrig denne adgangskode (og ønsker heller ikke at kende den), så det er vigtigt, at du husker den. Din adgangskode bruges til at kryptere alle dine data, så de er ulæselige uden adgangskoden. Dashlane, en premium-udbyder, forklarer:
Når du opretter en Dashlane-konto, opretter du et login og en hovedadgangskode. Din hovedadgangskode er din private nøgle til at kryptere alle dine data, der er gemt i Dashlane. Når du indtaster din hovedadgangskode, kan Dashlane dekryptere dine data lokalt på din enhed og give dig adgang til dine gemte data. (Dashlane Support)
Fordi dine adgangskoder er krypterede, og kun du har nøglen (hovedadgangskoden), er det kun dig, der kan få adgang til dine adgangskoder. Virksomhedens personale kan ikke få fat i dem; selv hvis deres servere blev hacket, er dine data sikre.
2. De bruger 2FA (to-faktor-autentifikation)
Hvad hvis nogen gættede din adgangskode? Det er vigtigt at have en stærk hovedadgangskode, så det ikke sker. Selv hvis nogen gjorde det, betyder to-faktor-autentifikation (2FA), at de stadig ikke kan få adgang til dine data.
Din adgangskode alene er ikke nok. Du skal indtaste en anden faktor for at bevise, at det virkelig er dig. Adgangstjenesten kan f.eks. sende dig en kode pr. sms eller e-mail, eller den kan også bruge ansigts- eller fingeraftryksgenkendelse på en mobilenhed.
Nogle adgangskodeadministratorer tager endnu flere forholdsregler. 1Password f.eks. får dig til at indtaste en hemmelig nøgle på 34 tegn, hver gang du logger ind fra en ny enhed eller webbrowser. Det er usandsynligt, at nogen kan hacke dine adgangskoder.
3. Hvad hvis jeg har glemt mit kodeord?
I min research om password managers blev jeg overrasket over at opdage, hvor mange brugere, der klagede, når de havde glemt deres password, og virksomheden ikke kunne hjælpe dem - og de mistede alle deres passwords. Der er altid en balance mellem sikkerhed og bekvemmelighed, og jeg forstår godt brugernes frustration.
Dine data er sikrest, hvis du er den eneste, der har ansvaret for din adgangskode. Nogle brugere er måske villige til at gå lidt på kompromis, hvis det betyder, at de har en backup, hvis de glemmer adgangskoden.
Du vil blive glad for at høre, at mange passwordmanagere giver dig mulighed for at nulstille en mistet adgangskode. McAfee True Key bruger f.eks. multi-faktor-godkendelse (i stedet for kun to-faktor-godkendelse), så hvis du glemmer din adgangskode, kan de bruge flere faktorer til at fastslå, at det er dig, og derefter give dig mulighed for at nulstille adgangskoden.
En anden app, Keeper Password Manager, giver dig mulighed for at nulstille din adgangskode efter at have besvaret et sikkerhedsspørgsmål. Det er praktisk, men det er også mindre sikkert, så sørg for, at du ikke vælger et spørgsmål og svar, der er forudsigeligt eller let at finde.
4. Hvad hvis jeg stadig ikke ønsker at gemme mine adgangskoder i skyen?
Efter alt det, du lige har læst, føler du dig måske stadig ikke tryg ved at gemme dine adgangskoder i skyen. Det behøver du heller ikke. Et par password managers giver dig mulighed for at gemme dem lokalt på din harddisk.
Hvis sikkerhed er din absolutte prioritet, er du måske interesseret i KeePass, et open source-program, der kun gemmer dine adgangskoder lokalt. De tilbyder ikke en cloud-indstilling eller en måde at synkronisere adgangskoder på andre enheder. Det er ikke særlig nemt at bruge, men det anbefales (og bruges) kraftigt af flere europæiske sikkerhedsagenturer.
Et program, der er nemmere at bruge, er Sticky Password. Som standard synkroniserer det dine adgangskoder via skyen, men det giver dig mulighed for at omgå dette og synkronisere dem via dit lokale netværk.
Afsluttende overvejelser
Hvis du læser denne artikel, er du bekymret for at være sikker på nettet. Er password managers sikre? Svaret er et rungende "Ja!"
- De beskytter dig ved at omgå det menneskelige problem. Du behøver ikke at huske dine adgangskoder, så du kan bruge en unik, kompleks adgangskode til hvert websted.
- De er sikre, selv om de gemmer dine adgangskoder i skyen. De er krypterede og beskyttet med adgangskode, så hverken hackere eller virksomhedens personale kan få adgang til dem.
Så hvad skal du gøre? Hvis du ikke bruger en adgangskodeadministrator, skal du begynde i dag. Begynd med at læse vores anmeldelser af de bedste adgangskodeadministratorer til Mac (også Windows-apps), iPhone og Android, og vælg derefter den, der passer bedst til dine behov og dit budget.
Så sørg for, at du bruger den sikkert. Vælg en stærk, men mindeværdig hovedadgangskode, og slå to-faktor-autentificering til. Forpligt dig derefter til at bruge appen. Hold op med at forsøge at huske adgangskoder selv, og stol på din adgangskodeadministrator. Den fjerner fristelsen til at bruge den samme enkle adgangskode overalt, og dine konti er mere sikre end nogensinde før.