Hvor sikker er en passordbehandling, og er de trygge?

Hvor sikker er en passordbehandling, og er de trygge?

Når det gjelder passordadministratorer, er poenget med å bruke en-enten den er betalt eller gratis, åpen kildekode eller proprietær-å sikre og administrere passordene dine.





Men selv om de gir stor bekvemmelighet når det gjelder å administrere dusinvis av passord, er passordbehandlere trygge å bruke?



Hvorfor trenger du en Password Manager?

Passord er en viktig del av bruk av internett. For ti år siden hadde du kanskje bare trengt å huske en håndfull passord. Nå, den gjennomsnittlige brukeren har rundt 100 passord . Du kan ikke huske dem alle uten å måtte gjenta passord eller skrive dem ned.





En passordbehandling er programvare som lar deg lagre og administrere passordene dine sikkert. Noen holder ganske enkelt en sikker logg, mens andre genererer sikre passord og fyller ut pålogginger automatisk på applikasjoner og nettsider.

Passordadministratorer har mange fordeler , men hovedsakelig fremmer de bekvemmelighet og online sikkerhet. Siden de fleste online -dataene dine trenger denne formen for kryptering for å beskytte dem, må passordene være så sterke som mulig. Spesielt hvis de er den eneste forsvarslinjen og du ikke bruker tofaktorautentisering (2FA) på de fleste nettsteder og apper.



Hvordan passordbehandlere holder passordene dine trygge

Det er to typer passordbehandlere. Enhetsbaserte passordbehandlere lagrer påloggingene dine på enheten din. Og nettbaserte passordadministratorer beholder passordene dine på selskapets servere, slik at du kan synkronisere data mellom flere enheter.

Med begge alternativene er den eneste måten å få tilgang til krypterte pålogginger ved å bruke hovedpassordet ditt. Men når det gjelder nettbaserte passordbehandlere, må du se etter en tjeneste som ikke lagrer passordene dine ukryptert på serverne deres.



For eksempel bruker LastPass-passordbehandleren en policy for null kunnskap og bruker ende-til-ende-kryptering for å sikre passordene dine. LastPass krypterer passordet ditt før de forlater enheten, og dekrypteres bare lokalt på enheten din.

hvordan vise telefonens skjerm på datamaskinen

Dette sikrer størst mulig personvern og sikkerhet, der både ondsinnede hackere og bedriftsansatte har vanskelig for å få tilgang til passordene dine.



Relatert: Hvordan bruke LessPass til å administrere passordene dine

I tillegg gjør passordbehandlere det mest kritiske elementet i online sikkerhet lettere å overholde enn noensinne: regelmessig bytte av passord. Fordi du ikke trenger å huske alle passordene dine på egen hånd, kan du sette deg ned hver tredje måned eller så og endre dem alle metodisk.

Er Password Manager -apper trygge?

Spørsmålet om tillit er det viktigste du bør stille deg selv hvis du har tenkt å bruke en gratis passordbehandlingstjeneste. Tross alt må selskaper tjene penger, og hvis det ikke er gjennom abonnementsavgiften din, er det gjennom noe annet.

LastPass tilbyr for eksempel en gratis pakke. Den leveres med ubegrensede passord, automatisk lagring og fylling, passordgenerator og 2FA. Men er det for godt til å være sant for et gratis alternativ?

Naturligvis vil en gratis passordbehandlingskonto ikke ha de samme fordelene som en betalt. Når det gjelder LastPass, må du ta hensyn til støtte og nedetid for serveren.

Fordi passordene dine er lagret på LastPass -selskapets servere og ikke lokalt på enheten din, kan du miste tilgangen til påloggingene midlertidig hvis serverne deres går ned. Den gratis kontoen inneholder også bare grunnleggende støttefunksjoner, noe som kan gjøre det vanskeligere å hente passordene dine i nødstilfeller.

Likevel er LastPass et av de sikreste selskapene du kan velge for å administrere passordene dine. Men sikkerhet er ikke det samme som personvern. LastPass eies av selskapet LogMeIn, som verdsetter brukernes sikkerhet høyt, men ikke så mye deres personvern.

I følge Personvernerklæring for LogMeIn , de beholder din personlige informasjon og alle data som kan brukes til å identifisere deg helt privat.

Men det samme gjelder ikke dine atferdsdata. De logger alt fra brukerens IP -adresser til de mest brukte nettstedene på LastPass, sammen med maskinvarespesifikasjon, plassering og til og med språkinnstillinger. De deler dem med tilknyttede tredjepartsbedrifter for å utføre brukeranalyse og kjøre tilpassede annonser.

Ulike selskaper følger forskjellige retningslinjer. Før du oppretter en gratis eller betalt passordbehandlingskonto, må du gå gjennom selskapets personvernpolicy og registrere sikkerhetsproblemer og hendelser. Det finnes ingen som passer alle, men du kan sørge for at selskapet du overlater passordene og dataene dine har de samme verdiene som deg.

Hvordan fortelle om en passordbehandling er trygg

I likhet med andre apper og programvare, er sikkerheten til en passordbehandling avhengig av selskapet som eier det og hvor mye det bryr seg om brukere. Før du velger en passordbehandling, er det noen spørsmål du bør stille deg selv.

Kan andre se passordene mine?

Av både personvern- og sikkerhetshensyn, se etter passordadministratorer som følger en policy for null kunnskap og bruker ende-til-ende-kryptering. Dette sikrer at dataene dine bare blir dekryptert når du bruker dem og ikke under lagring og overføring.

Lagres data lokalt eller på firmatjenere?

Noen passordbehandlere lagrer bare passord lokalt på enheten din. Dette gjør det ikke bare upraktisk å synkronisere mellom enheter; det er opp til deg å holde dem trygge. Imidlertid er det mindre sannsynlig at du blir målrettet sammenlignet med et passordbehandlerfirma.

Har den en ren nok rekord?

Ethvert teknologiselskap som har eksistert en stund, vil sannsynligvis lide av minst én sikkerhetshendelse eller brudd på data.

Før du registrerer deg for en bestemt passordbehandling, gjør et raskt Google -søk i selskapet. Finn ut de siste sikkerhetshendelsene og sårbarhetene. Hvis de er for hyppige og alvorlige, kan du prøve en annen.

Har den tofaktorautentisering?

Passordbehandlere lagrer alle passordene dine på ett sted. Det er viktig å legge til en andre forsvarslinje sammen med hovedpassordet. 2FA -teknologien er allment tilgjengelig, og de fleste apper lar deg aktivere alternativet.

Hvis en passordbehandling ikke har 2FA, er de kanskje ikke så seriøse med brukers datasikkerhet.

Hvor sikre er Password Manager -apper?

Passordadministratorer er tryggere enn alternativet, men om sikkerheten din stiger til dine standarder, er det bare du som kan bestemme.

Men det er trygt å si at ikke alle passordbehandlere er like trygge. De prioriterer alle forskjellige elementer enten det er pris, bekvemmelighet eller sikkerhet. Sørg for at du vet hva du vil prioritere også.

windows 10 varslingssenter fungerer ikke
Dele Dele kvitring E -post LastPass -brukere! Gjør dette for å sikre at passordene dine er solide

Å bruke det samme svake passordet for alle kontoene dine er en oppskrift på katastrofe. Heldigvis har LastPass en funksjon som garanterer sterke, unike passord for alle kontoene dine.

Les neste Relaterte temaer
  • Sikkerhet
  • Personvern på nettet
  • Passord
  • Password Manager
  • Online sikkerhet
Om forfatteren Anina Ot(62 artikler publisert)

Anina er frilansskribent for teknologi og internettsikkerhet på MakeUseOf. Hun begynte å skrive om cybersikkerhet for 3 år siden i håp om å gjøre det mer tilgjengelig for en gjennomsnittlig person. Lyst på å lære nye ting og en enorm astronomienerd.

Mer fra Anina Ot

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere