Hvor sikker er en adgangskodeadministrator, og er de sikre?

Hvor sikker er en adgangskodeadministrator, og er de sikre?

Når det kommer til adgangskodeadministratorer, er pointen med at bruge en-uanset om den er betalt eller gratis, open source eller proprietær-at sikre og administrere dine adgangskoder.





Men selvom de giver stor bekvemmelighed, når det kommer til at styre snesevis af adgangskoder, er adgangskodeadministratorer sikre at bruge?



Hvorfor har du brug for en Password Manager?

Adgangskoder er en vigtig del af brugen af ​​internettet. For ti år siden havde du måske kun brug for at huske en håndfuld adgangskoder. Nu, den gennemsnitlige bruger har omkring 100 adgangskoder . Du kan ikke huske dem alle uden at skulle gentage adgangskoder eller skrive dem ned.





En password manager er software, der giver dig mulighed for at gemme og administrere dine adgangskoder sikkert. Nogle fører simpelthen en sikker log, mens andre genererer sikre adgangskoder og automatisk udfylder dine logins på applikationer og websider.

Passwords -ledere har mange fordele , men hovedsageligt fremmer de bekvemmelighed og onlinesikkerhed. Da de fleste af dine online data har brug for denne form for kryptering for at beskytte dem, skal disse adgangskoder være så stærke som muligt. Især hvis de er den eneste forsvarslinje, og du ikke bruger tofaktorautentificering (2FA) på de fleste websteder og apps.



Hvordan Password Managers holder dine adgangskoder sikre

Der er to typer adgangskodeadministratorer. Enhedsbaserede adgangskodeadministratorer gemmer dine logins indbygget på din enhed. Og webbaserede adgangskodeadministratorer opbevarer dine adgangskoder på virksomhedens servere, så du kan synkronisere data mellem flere enheder.

Med begge muligheder er den eneste måde at få adgang til krypterede logins ved at bruge din hovedadgangskode. Men når det kommer til webbaserede adgangskodeadministratorer, skal du lede efter en service, der ikke gemmer dine adgangskoder ukrypteret på deres servere.



For eksempel fungerer LastPass-adgangskodeadministratoren på en nul-viden-politik og bruger ende-til-ende-kryptering til at sikre dine adgangskoder. LastPass krypterer din adgangskode, før de forlader din enhed, og dekrypteres kun lokalt på din enhed.

hvordan man får musik fra den gamle ipod

Dette sikrer den største fortrolighed og sikkerhed, hvor både ondsindede hackere og virksomhedens medarbejdere har svært ved at få adgang til dine adgangskoder.



Relateret: Sådan bruges LessPass til at administrere dine adgangskoder

Derudover gør adgangskodeadministratorer det mest kritiske element i online sikkerhed lettere at overholde end nogensinde: regelmæssig ændring af dine adgangskoder. Fordi du ikke behøver at huske alle dine adgangskoder alene, kan du sidde ned hver tredje måned eller deromkring og ændre dem alle metodisk.

Er Password Manager -apps sikre?

Spørgsmålet om tillid er det vigtigste, du bør stille dig selv, hvis du har til hensigt at bruge en gratis adgangskodehåndteringstjeneste. Virksomheder skal jo tjene penge, og hvis det ikke er gennem dit abonnementsgebyr, så er det gennem noget andet.

LastPass tilbyder f.eks. En gratis pakke. Den leveres med ubegrænsede adgangskoder, automatisk gemning og udfyldning, adgangskodegenerator og 2FA. Men er det for godt til at være sandt for en gratis mulighed?

En gratis adgangskodemanagerkonto har naturligvis ikke de samme fordele som en betalt. Når det kommer til LastPass, skal du tage support og servernedetid i betragtning.

Fordi dine adgangskoder er gemt på LastPass -virksomhedsservere og ikke lokalt på din enhed, kan du miste adgangen til dine logins midlertidigt, hvis deres servere går ned. Den gratis konto indeholder også kun grundlæggende supportfunktioner, hvilket kan gøre det sværere at hente dine adgangskoder i nødstilfælde.

Alligevel er LastPass en af ​​de mest sikre virksomheder, du kan vælge til at administrere dine adgangskoder. Men sikkerhed er ikke det samme som privatliv. LastPass ejes af virksomheden LogMeIn, som værdsætter sine brugeres sikkerhed højt, men ikke så meget deres privatliv.

Ifølge LogMeIn's fortrolighedspolitik , de opbevarer dine personlige oplysninger og alle data, der kan bruges til at identificere dig helt privat.

Men det samme gælder ikke for dine adfærdsdata. De logger alt fra brugerens IP -adresser til de mest brugte websteder på LastPass sammen med hardwarespecifikation, placering og endda sprogindstillinger. De deler dem med tilknyttede tredjepartsvirksomheder for at udføre brugeranalyser og køre tilpassede annoncer.

Forskellige virksomheder følger forskellige politikker. Inden du opretter en gratis eller betalt adgangskode -managerkonto, skal du gennemgå virksomhedens privatlivspolitik og registrere sikkerhedsrisici og hændelser. Der er ingen one-size-fits-all, men du kan sikre dig, at det firma, du overlader til dine adgangskoder og data, har de samme værdier som dig.

Sådan fortæller du, om en Password Manager er sikker

I lighed med andre apps og software afhænger en adgangskodeadministrators sikkerhed af det firma, der ejer det, og hvor meget det bekymrer sig om brugere. Inden du vælger en password manager, er her et par spørgsmål, du bør stille dig selv.

Kan andre se mine adgangskoder?

Af både privatlivs- og sikkerhedsmæssige årsager skal du kigge efter adgangskodeadministratorer, der følger en nul-viden-politik og bruger ende-til-ende-kryptering. Dette sikrer, at dine data kun dekrypteres, når du bruger dem og ikke under lagring og overførsel.

Lagres data lokalt eller på virksomhedsservere?

Nogle adgangskodeadministratorer gemmer kun adgangskoder lokalt på din enhed. Dette gør det ikke kun ubelejligt at synkronisere mellem enheder; det er op til dig at beskytte dem. Du er dog mindre tilbøjelig til at blive målrettet i forhold til en virksomheds servere til en password manager.

Har den en ren nok rekord?

Enhver teknologivirksomhed, der har eksisteret i et stykke tid, lider sandsynligvis af mindst én sikkerhedshændelse eller databrud.

Inden du tilmelder dig en bestemt adgangskodeadministrator, skal du foretage en hurtig Google -søgning i virksomheden. Find ud af deres seneste sikkerhedshændelser og sårbarheder. Hvis de er for hyppige og alvorlige, kan du prøve en anden.

Har den tofaktorautentificering?

Adgangskodeadministratorer gemmer alle dine adgangskoder ét sted. Det er vigtigt at tilføje en anden forsvarslinje sammen med hovedadgangskoden. 2FA -teknologien er bredt tilgængelig, og de fleste apps giver dig mulighed for at aktivere indstillingen.

Hvis en adgangskodeadministrator ikke har 2FA, er de måske ikke så seriøse omkring brugerdatasikkerhed.

Hvor sikre er Password Manager -apps?

Password -ledere er sikrere end alternativet, men om deres sikkerhed stiger til dine standarder, er det kun dig, der kan beslutte.

Men det er sikkert at sige, at ikke alle adgangskodeadministratorer er lige sikre. De prioriterer alle forskellige elementer, uanset om det er pris, bekvemmelighed eller sikkerhed. Sørg også for, at du ved, hvilken du vil prioritere.

hvordan åbner jeg filen a.dat
Del Del Tweet E -mail LastPass -brugere! Gør dette for at sikre, at dine adgangskoder er solide

At bruge den samme svage adgangskode til alle dine konti er en opskrift på katastrofe. Heldigvis har LastPass en funktion, der garanterer stærke, unikke adgangskoder til alle dine konti.

Læs Næste Relaterede emner
  • Sikkerhed
  • Online privatliv
  • Adgangskode
  • Password Manager
  • Online sikkerhed
Om forfatteren Anina Ot(62 artikler udgivet)

Anina er freelance teknologi- og internetsikkerhedsforfatter på MakeUseOf. Hun begyndte at skrive inden for cybersikkerhed for 3 år siden i håb om at gøre det mere tilgængeligt for den almindelige person. Lyst til at lære nye ting og en enorm astronomi -nørd.

Mere fra Anina Ot

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere