Hur säker är en lösenordshanterare och är de säkra?

Hur säker är en lösenordshanterare och är de säkra?

När det gäller lösenordshanterare är poängen med att använda en-oavsett om den är betald eller gratis, öppen källkod eller proprietär-att säkra och hantera dina lösenord.





Men även om de erbjuder stor bekvämlighet när det gäller att hantera dussintals lösenord, är lösenordshanterare säkra att använda?



Varför behöver du en lösenordshanterare?

Lösenord är en viktig del av att använda internet. För tio år sedan kanske du bara behövde komma ihåg en handfull lösenord. Nu, den genomsnittliga användaren har cirka 100 lösenord . Det finns inget sätt att du kommer ihåg dem alla utan att behöva upprepa lösenord eller skriva ner dem.





En lösenordshanterare är programvara som låter dig lagra och hantera dina lösenord säkert. Vissa håller helt enkelt en säker logg, medan andra genererar säkra lösenord och fyller automatiskt dina inloggningar på applikationer och webbsidor.

Lösenordshanterare har många fördelar , men främst främjar de bekvämlighet och onlinesäkerhet. Eftersom de flesta av dina online -data behöver denna form av kryptering för att skydda den, måste dessa lösenord vara så starka som möjligt. Speciellt om de är den enda försvarslinjen och du inte använder tvåfaktorsautentisering (2FA) på de flesta webbplatser och appar.



Hur lösenordshanterare håller dina lösenord säkra

Det finns två typer av lösenordshanterare. Enhetsbaserade lösenordshanterare lagrar dina inloggningar på din enhet. Och webbaserade lösenordshanterare behåller dina lösenord på företagets servrar, så att du kan synkronisera data mellan flera enheter.

Med båda alternativen är det enda sättet att komma åt krypterade inloggningar med ditt huvudlösenord. Men när det gäller webbaserade lösenordshanterare måste du leta efter en tjänst som inte lagrar dina lösenord okrypterade på deras servrar.



Till exempel använder LastPass-lösenordshanteraren en policy för nollkunskap och använder end-to-end-kryptering för att säkra dina lösenord. LastPass krypterar ditt lösenord innan de lämnar din enhet och dekrypteras endast lokalt på din enhet.

ladda ner vilken video som helst från vilken webbplats som helst online gratis

Detta garanterar största möjliga integritet och säkerhet, där både skadliga hackare och företagets anställda har svårt att komma åt dina lösenord.



Relaterat: Hur du använder LessPass för att hantera dina lösenord

Dessutom gör lösenordshanterare det mest kritiska elementet i onlinesäkerhet lättare att följa än någonsin: regelbundet byta lösenord. Eftersom du inte behöver komma ihåg alla dina lösenord på egen hand kan du sätta dig ner var tredje månad eller så och ändra dem alla metodiskt.

Är Password Manager -appar säkra?

Frågan om förtroende är den viktigaste du bör ställa dig själv om du tänker använda en gratis lösenordshanteringstjänst. När allt kommer omkring måste företag tjäna pengar, och om det inte är genom din prenumerationsavgift så är det genom något annat.

LastPass erbjuder till exempel ett gratis paket. Den levereras med obegränsade lösenord, automatisk sparning och fyllning, lösenordsgenerator och 2FA. Men är det för bra för att vara sant för ett gratis alternativ?

Naturligtvis har ett gratis lösenordshanteringskonto inte samma fördelar som ett betalt. När det gäller LastPass måste du ta hänsyn till support och serverns stillestånd.

Eftersom dina lösenord lagras på LastPass -företagets servrar och inte lokalt på din enhet, kan deras servrar tillfälligt förlora åtkomsten till dina inloggningar om deras servrar går ner. Det kostnadsfria kontot innehåller också bara grundläggande supportfunktioner, vilket kan göra det svårare att hämta dina lösenord i en nödsituation.

Ändå är LastPass ett av de säkraste företagen du kan välja för att hantera dina lösenord. Men säkerhet är inte samma sak som integritet. LastPass ägs av företaget LogMeIn, som värderar högt användarnas säkerhet, men inte så mycket deras integritet.

Enligt LogMeIn: s sekretesspolicy , de behåller din personliga information och all information som kan användas för att identifiera dig helt privat.

Men samma sak gäller inte dina beteendedata. De loggar allt från användarens IP -adresser till de mest använda platserna på LastPass, tillsammans med hårdvaruspecifikation, plats och till och med språkinställningar. De delar dem med anslutna tredjepartsföretag för att utföra användaranalyser och köra anpassade annonser.

Olika företag följer olika policyer. Innan du skapar ett gratis eller betalt lösenordshanterarkonto, gå igenom företagets sekretesspolicy och registrera säkerhetsproblem och incidenter. Det finns ingen som passar alla, men du kan se till att företaget du anförtror åt dina lösenord och data har samma värden som du.

Hur man berättar om en lösenordshanterare är säker

I likhet med andra appar och programvara är en lösenordshanterares säkerhet beroende av företaget som äger det och hur mycket det bryr sig om användare. Innan du väljer en lösenordshanterare, här är några frågor du bör ställa dig själv.

Kan andra se mina lösenord?

Av både integritets- och säkerhetsskäl, leta efter lösenordshanterare som följer en nollkunskapspolicy och använder end-to-end-kryptering. Detta säkerställer att din data bara dekrypteras när du använder den och inte under lagring och överföring.

Lagras data lokalt eller på företagsservrar?

Vissa lösenordshanterare lagrar bara lösenord lokalt på din enhet. Detta gör det inte bara obekvämt att synkronisera mellan enheter. det är upp till dig att skydda dem. Det är dock mindre sannolikt att du blir målinriktad jämfört med företagets servrar för lösenordshanterare.

Har den en ren nog?

Alla teknikföretag som har funnits ett tag kommer att drabbas av minst en säkerhetsincident eller dataintrång.

Innan du registrerar dig för en viss lösenordshanterare, gör en snabb Google -sökning av företaget. Ta reda på deras senaste säkerhetsincidenter och sårbarheter. Om de är för frekventa och svåra, prova en annan.

Har den tvåfaktorautentisering?

Lösenordshanterare lagrar alla dina lösenord på ett ställe. Det är viktigt att lägga till en andra försvarslinje tillsammans med huvudlösenordet. 2FA -tekniken är allmänt tillgänglig och de flesta appar låter dig aktivera alternativet.

Om en lösenordshanterare inte har 2FA kanske de inte är så seriösa om användardatasäkerhet.

Hur säkra är lösenordshanteringsappar?

Lösenordshanterare är säkrare än alternativet, men om deras säkerhet stiger till dina standarder är det bara du som kan bestämma.

Men det är säkert att säga att inte alla lösenordshanterare är lika säkra. De prioriterar alla olika element oavsett om det är pris, bekvämlighet eller säkerhet. Se till att du också vet vilken du vill prioritera.

ska jag köpa en renoverad macbook
Dela med sig Dela med sig Tweet E-post LastPass -användare! Gör detta för att se till att dina lösenord är fasta

Att använda samma svaga lösenord för alla dina konton är ett recept på katastrof. Lyckligtvis har LastPass en funktion som garanterar starka, unika lösenord för alla dina konton.

Läs Nästa Relaterade ämnen
  • säkerhet
  • Sekretess online
  • Lösenord
  • Password Manager
  • Online säkerhet
Om författaren Anina Ot(62 artiklar publicerade)

Anina är frilansande teknik- och internetsäkerhetsförfattare på MakeUseOf. Hon började skriva inom cybersäkerhet för 3 år sedan i hopp om att göra det mer tillgängligt för den genomsnittliga personen. Sugen på att lära sig nya saker och en enorm astronominörd.

Mer från Anina Ot

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera