Du kan ikke være trygg uten passordbehandling: Tross alt bruker du raskt passordene dine, skriver dem på et papir eller gjør dem for enkle slik at du kan huske dem. Med en passordbehandling slipper du alt det, men du innfører en ny risiko: du legger alle eggene dine i en kurv, som du noen ganger ikke en gang vet hvor den er. Hvilke typer passordbehandlere finnes og hva er risikoen? Vi gir seks tips for passordbehandling.
Et godt passord må oppfylle mange betingelser. Det skal ikke være for lett å gjette, og bør derfor være lang nok og bestå av en blanding av bokstaver, tall og spesialtegn. Ulempen er at det er vanskelig å huske det selv. Dette kan fortsatt fungere for ett passord, men det anbefales heller ikke å velge det samme passordet for alle slags nettsteder og tjenester. Når alt kommer til alt, vil noen som stjeler passordet ha tilgang til alle nettstedskontoene dine. Men å huske en hel haug med unike gode passord er ikke for de fleste av oss.
Du er derfor avhengig av en passordbehandling, som husker passordene for deg. Det finnes forskjellige typer passordbehandlere, og i denne masterklassen vil vi diskutere de viktigste med fordeler og ulemper.
01 Passordbehandling for nettleser
De fleste nettlesere har allerede en rudimentær passordbehandling innebygd. Alternativene er begrensede, men de er absolutt egnet for å bare lagre passordene du skriver inn når du logger på nettsteder. For øvrig er det vanskelig å ikke bruke dem: Hvis du har angitt et passord, spør de om de skal lagre det som standard.
Ikke gjør det automatisk Lagre neste gang nettleseren din stiller det spørsmålet. Fordi nettleserpassordadministratorer ikke alltid er så sikre. Sommeren 2016 viste det seg for eksempel at noen hadde brutt seg inn på serverne til Opera Sync, tjenesten som lar brukere av Opera-nettleseren synkronisere innloggingsinformasjonen mellom forskjellige enheter. Passordene ble lagret kryptert i Opera Sync, slik at tyven normalt ikke kunne se dem, men hvis du brukte et svakt hovedpassord (se ruten "Et sterkt hovedpassord"), kan det hende at passordene kan knekkes.
Generelt har nettleserens innebygde passordadministratorer egentlig ikke utviklet seg mye de siste fem årene. Et unntak er Google, som introduserte et sentralt sted i 2015 hvor du kan administrere hvilke passord Chrome husker. Tilgang til nettstedet er til og med sikret med totrinnsgodkjenning.
02 Separat passordbehandling
En god passordbehandling gjør mer enn å lagre passord. Det hjelper deg også med å generere sterke passord, ettersom folk er notorisk dårlige til det. Derfor har det dukket opp alle slags separate passordbehandlere, programmer som hjelper deg (som navnet antyder) med å administrere passord.
De har flere muligheter enn de innebygde passordadministratorene i nettleseren, og fremmer sikrere passordhygiene, for eksempel å velge et annet passord for hvert nettsted. En nettleserutvidelse sørger da for integrering av passordbehandling med nettleseren din.
03 Usikre apper
Et program som pålegger deg noe så følsomt som passordene dine, må selvfølgelig være veldig sikkert. Og dessverre går det ofte galt der. For eksempel fant den tyske gruppen av sikkerhetseksperter TeamSIK (Security Is Key) nylig mange sårbarheter i passordadministratorer for Android. Ifølge dem gir disse appene brukerne en falsk følelse av sikkerhet.
Forskerne analyserte de mest nedlastede passordbehandlerne i Google Play Store og fant ikke færre enn 26 sårbarheter i appene MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords og 1Password - Password Manager. Noen apper lagret til og med hovedpassordet ukryptert. Andre hadde en nøkkel som var hardkodet til kode, slik at den var den samme for alle brukere. I begge tilfeller kan en angriper få tilgang til passordene dine.
I mellomtiden er alle sårbarheter funnet av TeamSIK løst. Men det er konfronterende å se at selv utviklere av spesialisert sikkerhetsprogramvare ikke klarer å håndtere sensitive data som passord på en ansvarlig måte. Og når du vet at hver av disse appene har mellom 100.000 og 50 millioner installasjoner ...
Et sterkt hovedpassord
En passordbehandling avviser deg oppgaven med å huske passord, men selvfølgelig lagrer han ikke passordene ukryptert. Ellers ville det ikke vært bedre enn å skrive alle passordene dine i et hefte. En passordbehandling krypterer derfor de lagrede passordene. Nøkkelen som programmet bruker til dette, er hentet fra hovedpassordet ditt. Du skriver deretter inn dette passordet for å få tilgang til passordbehandling. Siden tilgang til alle passordene dine med en passordbehandling er avhengig av ett passord, er det åpenbart veldig viktig at dette er et sterkt passord som ingen andre kan gjette. Så ikke bli kvitt det raskt med et lett å huske passord, men gå en ekstra mil for å velge et sterkt passord. Minst 12 tegn (og jo lenger jo bedre), med en tilfeldig blanding av store og små bokstaver, tall og spesialtegn.
