Innehållsförteckning
Känner du dig säker när du surfar på internet? Det kan kännas som att simma med hajar: det finns hackare, identitetsstölder, cyberbrottslingar, nätfiskeprogram och stalkers som samlar in så mycket information om dig som möjligt. Jag förstår dig om du känner dig tveksam till att lagra känslig information på nätet, inklusive dina lösenord.
Enligt Hostingtribunal.com sker en hackerattack var 39:e sekund och över 300 000 nya skadliga program skapas varje dag. De uppskattar att dataintrång kommer att kosta omkring 150 miljoner dollar i år och att traditionella brandväggar och antivirusprogram inte kommer att göra mycket för att stoppa dem.
I artikeln erkänner hackare den viktigaste orsaken till säkerhetsöverträdelser: människor. Därför är en lösenordshanterare ett viktigt verktyg för att vara säker på nätet.
Hur lösenordshanterare håller dig säker
Människor är den svagaste komponenten i alla datorbaserade säkerhetssystem. Det gäller även lösenord, som är nycklarna till våra medlemskap på nätet. Du behöver ett för din e-post, ett för Facebook, ett för Netflix och ett för din bank.
Vänta, det finns mer! Du kanske använder mer än ett socialt nätverk, en streamingtjänst, en bank eller en e-postadress. Det finns alla de små medlemskap som vi glömmer bort: appar för träning, listor och kalendrar för att göra saker på nätet, shoppingwebbplatser, forum och appar och webbplatser som du har provat en gång och sedan glömt bort. Sedan finns det lösenord för dina räkningar: telefon, internet, el, försäkringar med mera. De flesta av osshar hundratals lösenord lagrade någonstans på webben.
Hur håller du reda på dem? Alltför ofta använder folk samma enkla lösenord för allting. Det är farligt - och en utmärkt anledning till varför en lösenordshanterare gör dig säkrare.
1. De skapar och kommer ihåg komplexa lösenord
Att använda ett kort och enkelt lösenord är lika illa som att lämna ytterdörren olåst. Hackare kan knäcka dem på bara några sekunder. Enligt en testare av lösenordsstyrka har vi här några uppskattningar:
- 12345678990 : omedelbart
- lösenord : omedelbart
- passw0rd : knepigare, men ändå direkt
- keepout : omedelbart
- tuopeek (det tidigare lösenordet bakåt): 800 millisekunder (det är mindre än en sekund)
- johnsmith : 9 minuter (om det inte verkligen är ditt namn, vilket gör det ännu lättare att gissa).
- keepmesafe : 4 timmar
Inget av detta låter bra. Det är viktigt att skapa bättre lösenord. Använd inte ordboksord eller något som är personligt identifierbart, som ditt namn, din adress eller din födelsedag. Använd i stället en kombination av bokstäver, siffror och specialtecken, helst 12 tecken eller mer. Din lösenordshanterare kan skapa ett starkt lösenord åt dig genom att trycka på en knapp. Hur påverkar det hackaren?uppskattningar?
- : 2 miljoner år
- D-G%ei9{iwYZ : 2 miljoner år
- C/x93}l*w/J# : 2 miljoner år
Och eftersom du inte behöver komma ihåg eller skriva in dessa lösenord kan de vara hur komplicerade som helst.
2. De gör det möjligt att använda ett unikt lösenord varje gång.
Anledningen till att du frestas att använda samma lösenord överallt är att unika lösenord är svåra att komma ihåg. Nyckeln är att sluta komma ihåg. Det är lösenordshanterarens uppgift!
Varje gång du behöver logga in gör din lösenordshanterare det automatiskt; den skriver in ditt användarnamn och lösenord åt dig. Eller så kan du använda den som ett sofistikerat bokmärkessystem, där den tar dig till webbplatsen och loggar in i ett enda steg.
3. De gör dig säkrare på andra sätt
Beroende på vilken app du väljer kommer din lösenordshanterare att erbjuda ännu fler funktioner för att skydda dig. Den kan till exempel innehålla säkrare sätt att dela dina lösenord med andra (skriv aldrig ner dem på en papperslapp!), lagra andra känsliga dokument och information och utvärdera hur effektiva dina nuvarande lösenord är.
Du får en varning om du har återanvänt lösenord eller valt svaga lösenord. Vissa appar meddelar dig till och med om någon av dina webbplatser har blivit hackad och uppmanar dig att byta lösenord omedelbart. Vissa byter lösenord automatiskt åt dig.
Varför lösenordshanterare är säkra
Med alla dessa fördelar, varför är folk nervösa för lösenordshanterare? För att de lagrar alla dina lösenord i molnet. Det är väl som att lägga alla ägg i en korg? Om någon hackar din webbplats har de säkert tillgång till allt.
Lyckligtvis har betydande säkerhetsåtgärder vidtagits för att se till att det aldrig händer. Deras säkerhetsåtgärder kommer faktiskt att vara mycket strängare än dina egna, vilket gör lösenordshanterare till den säkraste platsen för dina lösenord och annat känsligt material. Här är varför lösenordshanterare är säkra:
1. De använder ett huvudlösenord och kryptering
Det kan tyckas ironiskt, men för att säkra dina lösenord så att andra inte kan komma åt dem använder du ett lösenord! Fördelen är att du bara behöver komma ihåg ett huvudlösenord - så gör det bra!
De flesta leverantörerna av lösenordshantering känner aldrig till lösenordet (och vill inte heller veta det), så det är viktigt att du kommer ihåg det. Lösenordet används för att kryptera all din data så att den är oläsbar utan lösenordet. Dashlane, en premiumleverantör, förklarar:
När du skapar ett Dashlane-konto skapar du en inloggning och ett huvudlösenord. Huvudlösenordet är din privata nyckel för att kryptera alla dina data som sparats i Dashlane. När du anger ditt huvudlösenord kan Dashlane dekryptera dina data lokalt på din enhet och ge dig tillgång till dina sparade data. (Dashlane Support)
Eftersom dina lösenord är krypterade och endast du har nyckeln (huvudlösenordet) kan endast du få tillgång till dina lösenord. Företagets personal kan inte få tag på dem; även om deras servrar skulle hackas är dina uppgifter säkra.
2. De använder 2FA (tvåfaktorsautentisering)
Vad händer om någon gissar ditt lösenord? Det är viktigt att ha ett starkt huvudlösenord så att det inte händer. Även om någon gör det, kan de med hjälp av tvåfaktorsautentisering (2FA) ändå inte komma åt dina uppgifter.
Det räcker inte med bara ditt lösenord, utan du måste ange en andra faktor för att bevisa att det verkligen är du. Lösenordstjänsten kan till exempel skicka ett sms eller ett e-postmeddelande med en kod till dig eller använda ansikts- eller fingeravtrycksigenkänning på en mobil enhet.
Vissa lösenordshanterare vidtar ännu större försiktighetsåtgärder. 1Password låter dig till exempel ange en hemlig nyckel med 34 tecken varje gång du loggar in från en ny enhet eller webbläsare. Det är osannolikt att någon kan hacka dina lösenord.
3. Vad händer om jag glömmer mitt lösenord?
I min forskning om lösenordshanterare blev jag förvånad över hur många användare som klagade när de glömde sitt lösenord och företaget inte kunde hjälpa dem - och de förlorade alla sina lösenord. Det finns alltid en balans mellan säkerhet och bekvämlighet, och jag förstår användarnas frustration.
Dina data är säkrast om du är den enda som har hand om ditt lösenord. Vissa användare kan vara villiga att kompromissa lite om det innebär att de har en backup om de glömmer lösenordet.
Du kommer att bli glad att få veta att många lösenordshanterare låter dig återställa ett förlorat lösenord. McAfee True Key använder till exempel flerfaktorsautentisering (snarare än bara tvåfaktorsautentisering), så om du glömmer ditt lösenord kan de använda flera faktorer för att fastställa att det är du och sedan låta dig återställa lösenordet.
Med en annan app, Keeper Password Manager, kan du återställa ditt lösenord efter att ha svarat på en säkerhetsfråga. Det är bekvämt, men det är också mindre säkert, så se till att du inte väljer en fråga och ett svar som är förutsägbara eller lätta att upptäcka.
4. Vad händer om jag fortfarande inte vill lagra mina lösenord i molnet?
Efter allt du just har läst kanske du fortfarande inte känner dig bekväm med att lagra dina lösenord i molnet. Det behöver du inte göra. Ett par lösenordshanterare låter dig spara dem lokalt på din hårddisk.
Om säkerhet är din absoluta prioritet kan du vara intresserad av KeePass, ett program med öppen källkod som endast lagrar dina lösenord lokalt. De erbjuder inget molnalternativ eller ett sätt att synkronisera lösenord på andra enheter. Det är inte särskilt lätt att använda, men det rekommenderas (och används) av flera europeiska säkerhetsorgan.
Sticky Password är ett program som är enklare att använda. Som standard synkroniserar programmet dina lösenord via molnet, men du kan också kringgå detta och synkronisera dem via ditt lokala nätverk.
Slutliga tankar
Om du läser den här artikeln är du intresserad av att vara säker på nätet. Är lösenordshanterare säkra? Svaret är ett rungande "Ja"!
- De skyddar dig genom att kringgå det mänskliga problemet. Du behöver inte komma ihåg dina lösenord, så du kan använda ett unikt, komplext lösenord för varje webbplats.
- De är säkra även om de lagrar dina lösenord i molnet. De är krypterade och lösenordsskyddade så att varken hackare eller företagets personal kan komma åt dem.
Så vad ska du göra? Om du inte använder en lösenordshanterare ska du börja i dag. Börja med att läsa våra recensioner av de bästa lösenordshanterarna för Mac (även Windows-appar), iPhone och Android, och välj sedan den som bäst uppfyller dina behov och din budget.
Se sedan till att du använder den på ett säkert sätt. Välj ett starkt men minnesvärt huvudlösenord och aktivera tvåfaktorsautentisering. Använd sedan appen. Sluta försöka komma ihåg lösenord själv och lita på din lösenordshanterare. Den kommer att avlägsna frestelsen att använda samma enkla lösenord överallt och hålla dina konton säkrare än någonsin.