Har du tre eller fire adgangskoder, som du genbruger på tværs af alle dine hjemmesider? Det kan hurtigt føre til problemer. Databrud sker hurtigt i dag, så der er en god chance for, at nogen allerede har din adgangskode.
Selv hvis du endnu ikke er blevet kompromitteret, er det bedre at være på den sikre side. Det er på tide at bruge en adgangskodeadministrator (eller password manager, som det også kaldes i IT-sprog). Det vil ikke kun gøre dine onlinekonti mere sikre, men det vil også gøre dem nemmere at administrere. Spørgsmålet er, hvilken type du skal bruge, og hvilke der er de mest sikre?
1. Offline adgangskodeadministratorer
En adgangskodeadministrator-app, der kører på din pc, skal gemme dine adgangskoder et beskyttet sted. En metode er at placere oplysningerne i en enkelt fil på din computer. Da denne fil indeholder meget følsomme data, vil en god adgangskodeadministrator sørge for at kryptere filen.
Krypterede data er ikke umulige at bryde, men for de fleste er det en udfordring at forsøge. Desuden tager det lang tid. De fleste tyve vil ikke gøre sig den ulejlighed. Selv politiafdelinger og offentlige myndigheder kan finde opgaven vanskelig. Men med tilstrækkelig tid og ressourcer er det stadig muligt.
Så selvom dine data ikke er uigennemtrængelige, er de sandsynligvis sikre, medmindre du gør noget, der gør dig til et mål, der er indsatsen værd.
Hvordan får du adgang til dine data? Den mest almindelige metode er at bruge en hovedadgangskode, som giver adgang til dine krypterede data. Din adgangskodeadministrator vil bede dig om at oprette en adgangskode, der kræves for at dekryptere filen, også kendt som en hvælving eller database, som indeholder alle dine andre adgangskoder.
Du kan gøre filen endnu sværere at tilgå ved at tilføje en nøgle, som er en fil placeret et skjult sted på din computer eller på en separat enhed som f.eks. et USB-stik.
Fordele:
- Giver mest kontrol og fleksibilitet
- Kun du ved, hvor du gemmer dine data
Ulemper:
- Kan kræve mere teknisk viden
- Mindst egnet til flere enheder
Når du opbevarer alle dine adgangskoder ét sted, skaber du det, som sikkerhedseksperter kalder et single point of failure. Hvis du opbevarer alle dine kontanter i én boks, behøver nogen kun at angribe ét sted for at stjæle hele din formue. Hvis du gemmer dine adgangskoder i mere end én fil, øger det den mængde arbejde, det kræver at få adgang til alle dine data.
Du kan gøre arbejdet endnu mere frustrerende ved at kryptere og gemme hver adgangskode i sin egen fil. Det kan du gøre ved hjælp af en adgangskodeadministrator.
Offline adgangskodeadministratorer er som regel gratis at bruge, men nogle funktioner kan kræve betaling. Enpass er den eneste mulighed nedenfor, der gør det.
Download:
Keypass (gratis).
Password Safe (gratis).
Enpass (gratis, køb i appen).
Pass (gratis).
2. Online adgangskodeadministratorer
Adgangskodeadministratorer har eksisteret i lang tid, men den måde, vi kommer online på, har ændret sig i det seneste årti. Mange af os har ikke længere én primær computer, som vi altid bruger til internettet. Nu har vi adskillige enheder. Det er lige så sandsynligt, at vi logger ind på vores bankkonto fra en telefon som fra en bærbar computer.
Med flere enheder kan en adgangskodeadministrator udgøre en udfordring. Hvis alle dine adgangskoder er gemt på én computer og genereret tilfældigt, kan du hverken få adgang til dem på en anden enhed eller huske at indtaste dem manuelt. I nogle tilfælde kan du synkronisere dine adgangskoder, men du kan være uheldig, hvis der ikke findes en kompatibel mobilapp.
Gå ind i online adgangskodeadministratorer. Disse tjenester gemmer dine legitimationsoplysninger online, så du kan få adgang til dem fra mere end én enhed.
Internetbaserede adgangskodeadministratorer har en stor sårbarhed. Dine adgangskoder til alt er nu tilgængelige online. Hvis nogen får adgang til disse data, kan de udgive sig for at være dig, overtage kontrollen med dine konti og stjæle både dine penge og din identitet. Det er omtrent lige så slemt, som hvis nogen fik fat i dine husnøgler, din pung og dit sygesikringskort.
Kryptering af adgangskoder
For at reducere risikoen krypterer tjenesterne adgangskoderne på din enhed, før de uploader dataene online. Men ikke alle tjenester håndterer beskyttelsen af disse data på samme måde. Kan de nulstille din hovedadgangskode, hvis du glemmer den? Hvordan håndterer de sikkerhedsspørgsmål?
Af hensyn til nemhed er det en fordel, at webstedet kan hjælpe dig med at gendanne adgang til dine data. Men hvis medarbejdere i virksomheden har mulighed for at gøre det, skaber det også en åbning for, at en ubuden gæst kan få adgang. Desuden tilføjer mange virksomheder ekstra funktioner, som skal tiltrække brugere, men som potentielt kan udsætte dine data for større risiko – f.eks. automatisk login til websteder.
Fordele:
- Meget enkel at bruge.
- Synkronisering sker automatisk.
- Understøtter det største antal enheder.
Ulemper:
- Dine data gemmes online.
- Nogle bekvemmelighedsfunktioner gør dig mindre sikker.
- Mange funktioner koster penge.
Adgangskodeadministratorer gør det lettere at opbevare og synkronisere adgangskoder på tværs af enheder. Selvom mange er gratis at bruge, forbeholder de sig normalt visse funktioner til betalte abonnementer. Nogle tjenester kræver endda et abonnement for overhovedet at kunne bruges.
Download:
LastPass (gratis, nogle funktioner kræver et betalt abonnement).
Bitwarden (gratis, nogle funktioner kræver et betalt abonnement).
Dashlane (gratis, nogle funktioner kræver et betalt abonnement).
1Password (gratis prøveperiode, abonnement påkrævet).
3. Tilstandsløse adgangskodeadministratorer
Selv med kryptering indebærer brugen af en af de ovenstående metoder, at der oprettes en oversigt over dine adgangskoder, som ikke tidligere eksisterede. Dette er ikke den eneste risiko, du kan løbe med en adgangskodeadministrator. Sådanne faktorer kan gøre tanken om at bruge en adgangskodeadministrator særligt afskrækkende.
Men der findes adgangskodeadministratorer, som ikke gemmer krypterede kopier af dine adgangskoder. I stedet genererer de adgangskoder baseret på enkle variabler, som er lette at huske. En almindelig tilgang er at oprette en adgangskode ved hjælp af en kombination af din hovedadgangskode og navnet på hjemmesiden.
Hver gang du indtaster disse oplysninger, genereres den samme adgangskode.
Selv hvis en hacker ved, hvilket program du bruger, og hvilken algoritme der ligger bag, skal de stadig kende din hovedadgangskode, webstedets navn og længden på adgangskoden for at kunne kopiere din sikkerhedsnøgle. På den anden side, hvis nogen knækker én konto og får adgang til din hovedadgangskode, kan de potentielt finde ud af alle dine andre adgangskoder uden at skulle bryde ind i nogen form for hvælving.
Fordele:
- Ingen adgangskodeboks, der kræver beskyttelse.
- Intet behov for at synkronisere data.
Ulemper:
- Ingen mulighed for at notere hjemmesider med usædvanlige krav til adgangskoder.
- Ingen nem måde at håndtere hjemmesider, hvis adgangskoder du har været nødt til at ændre.
Tilstandsløse adgangskodeadministratorer er ofte open source-projekter, som kan downloades gratis og ikke kræver abonnement.
Download:
PwdHash (gratis).
SuperGenPass (gratis).
LessPass (gratis).
Hvilket adgangskodeadministrator-system er bedst?
Det er fint med en adgangskodeadministrator, der kun findes på dit skrivebord, men hvis du bruger genveje til at logge ind fra din telefon eller på biblioteket, kan det være, at du laver huller i din egen sikkerhed. En online adgangskodeadministrator er måske mere praktisk og intuitiv, men du er stadig nødt til at lægge dine adgangskoder i andres hænder. Hvad gør man så?
Der findes ikke perfekt sikkerhed, men du kan øge din beskyttelse ved at vælge en pålidelig adgangskodeadministrator. Hvis du arbejder under de mest hemmelighedsfulde forhold, bør du måske gemme separate adgangskodebokse, som alle er sikret med nøglefiler på forskellige USB-sticks. Lyder det som for meget besvær? Selv hvis din tekniske erfaring begrænser sig til at vide, hvordan man bruger e-mail og sociale medier, kan du finde ud af LastPass eller 1Password.
Enhver af disse muligheder er mere sikker end at genbruge de samme få adgangskoder. Men når du begynder at bruge en adgangskodeadministrator, er du allerede i gang med at bekæmpe cyberkriminelle. For at sikre dine online-konti på en moderne måde, kan du følge vores trin-for-trin vejledning i artiklen om at bruge Passkeys.
Så hvilken adgangskodeadministrator passer bedst til dig? Tjek vores anbefalinger og få en mere sikker online oplevelse!
