La oss innse det: ingen liker passord – og med god grunn. For det første er de kjedelige å lage og enkle å legge bort. Du må lage lange, useriøse rekker med tall, bokstaver og symboler, og så må du huske eller lagre dem på et utilgjengelig sted. For det andre er passord en volumoperasjon. Du trenger et unikt passord for hver konto du bruker, og det er meningen at du skal bytte ut de gamle passordene dine med nye med jevne mellomrom.
Hvorfor bryet? Fordi måten hackere beseirer de lange alfanumeriske strengene på er gjennom brute force: De prøver utallige tilfeldige kombinasjoner i lynrask sekvens, i håp om å låse opp passordene dine for tilgang til verdifulle informasjon. Korte passord som er enkle å huske, som bursdagen din eller kjæledyrets navn, gjør det til en kakevandring for skurker for å infiltrere kontoen din, styre datamaskinen din og stjele identiteten din, pengene dine eller både. Å bruke det samme passordet for alle kontoene dine forsterker problemet ved å gi skurkene en hovednøkkel (hvis de finner ut av det) til hele herskapshuset ditt på nett.
Dagens video
Passordadministratorer
En forsvarsmetode er en passordbehandler, et programvareverktøy som lagrer, lagrer, betjener og genererer sikre passord. Disse gir være den beste barrieren mellom deg og en identitetstyv. Selv om vi nevner en rekke passordbehandlere som eksempler i denne historien, fordi det er opp til deg å bestemme hvilken pakke med funksjoner som passer best for dine behov. Her er noen tips om hva du bør se etter.
Selv folk med minimal tilstedeværelse på nettet trenger nå flere passord (for e-post, forsikring, bank, sosiale medier, forhandlere, meldinger, chat, apper, abonnementer og tjenester). Og som et resultat kan hele prosessen med å lage og vedlikeholde passord bli et dødelig (eller i det minste dødelig kjedelig) savn på din tid og oppfinnsomhet.
Heldigvis kan programvare for passordadministrasjon avkorte kjedeligheten ved å automatisere en rekke prosesser og forhindre tidkrevende skrivefeil som kan låse deg ute fra kontoene dine eller tvinge deg til å endre passord for å få tilgang til viktige meldinger eller annet innhold.
Passordadministratorer fungerer mer eller mindre som nøklene til en bygård. Først trenger du en nøkkel for å komme inn i den låste bygningen (hovedpassordet); så er det en annen nøkkel for leiligheten din (det spesifikke passordet for apper og tjenester, lagret i programvarens krypterte database eller hvelv). Mange passordbehandlere håndterer også oppgaven med å generere sterkere og sikrere passord enn dine eksisterende.
Mange passordbehandlere har nettleserutvidelser for å logge på nettkontoene dine eller fylle ut skjemaer. Under oppsettet vil noen ledere hjelpe deg med å samle påloggingsinformasjonen din i databasene deres.
Hvis din private informasjon plutselig blir avslørt – fordi noen har hacket seg inn i data som inkluderte personnummeret ditt, kredittkortet ditt eller helse informasjon, for eksempel – du må kunne endre alle passordene dine pronto, og disse verktøyene skal kunne håndtere den jobben uten mye oppstyr.
Enhets- og plattformkompatibilitet
I de tidlige dagene av internett hadde de fleste bare én stasjonær eller bærbar datamaskin og en e-postkonto å tenke på. Men i dag kan du få tilgang til kontoer på tvers av smarttelefoner og nettbrett, og det setter en premie på sterke passord og andre former for beskyttelse av personlig informasjon. De fleste passordbehandlere av høy kvalitet – inkludert Dashlane, LogMeOnce, LastPass Premium, og RoboForm overalt-kan synkronisere på tvers av Windows-, Mac-, Android- og iOS-enheter via følgeapper. Noen lar deg til og med autentisere på mobile enheter med et fingeravtrykk eller et bilde i stedet for et hovedpassord.
Likevel er det en god idé å sjekke et verktøys spesifikasjoner for å bekrefte at det støtter enhetenes operativsystemer. Åpen kildekode Linux og Microsoft Surface RT får mindre kjærlighet fra passordbehandlere enn Mac OS og Windows gjør, og færre pakker (som RoboForm Everywhere, LastPass Premium og Keeper Backup Unlimited) støtte dem.
I tillegg til å være kompatibel med hovedenhetens OS, bør den valgte passordbehandleren støtte favorittnettleserne dine. Nesten alle passordbehandlere fungerer med Internet Explorer, Chrome, Firefox og Safari. Du kan være ganske trygg ved å anta at nesten alle ledere også støtter iOS og Android, men færre – som RoboForm, LastPass, Keeper og SplashID Safe—støtte BlackBerry og Windows Phone.
Avanserte sikkerhetsteknologier
Alle passordbehandlere er ikke skapt like. For maksimal sikkerhet og bekvemmelighet, se etter en plattformsjef som utmerker seg med passord generasjon, bruker industristandard AES-256-kryptering og tofaktorautentisering, og tilbyr automatisk utfylling alternativer. Mange passordbehandlere inkluderer en eller annen form for multifaktorautentisering som biometrisk, SMS eller Google Authenticator.
Dashlane tilbyr U2F (Universal Two-Factor) autentiseringsprotokoll fra FIDO (Fast IDentity Online) Alliance, mens LastPass Premium tilbyr multifaktorautentisering, automatisert passordbytte, handlingsvennlig sikkerhetsrapportering og passordarvning. Premium-versjonen av Klistret passord støtter fingeravtrykkbasert biometrisk autentisering på en mobilenhet og tillater Wi-Fi-synkronisering på tvers av enheter. Med 1Passord, kan du lagre krypterte data lokalt på datamaskinen eller mobilenheten din; den lar deg også bruke iCloud- eller Dropbox-synkronisering. Keeper beskytter informasjon med 256-bit AES-kryptering, PBKDF2, og multifaktorautentisering.
Noen passordbehandlere varsler deg om svake eller dupliserte passord og kan hjelpe deg med å lage sikrere. Noen automatiserer til og med oppgaven med å endre disse passordene med jevne mellomrom. LogMeOnce kombinerer en passordstyrkerapport med en automatisk passordskifter. Mange passordbehandlere kan lagre legitimasjonen din, så det er ikke et stort sprang for dem å kunne fylle ut nettskjemaer med rutinemessige data som for- og etternavn, e-postadresse og telefonnummer.
Praktiske funksjoner
Flere ledere inkluderer en digital legacy-funksjon, som overfører påloggingsinformasjon til pålitelige personer eller familiemedlemmer etter primærbrukerens død eller uførhet, og tillater sikker deling av påloggingsinformasjon med spesifikke kontakter eller familie. LogMeOnce kan spore stjålne enheter og tilbyr forbedret rapportering og enkel utlogging. RoboForm Desktop, Dashlane, 1Password, LastPass og andre lar deg lagre passord lokalt. Dashlane vil varsle deg hvis du har en konto på et nettsted som har blitt hacket – og det kan fange opp kvitteringer fra netthandel.
Mange passordbehandlere har også funksjoner for digital lommebok for å lagre kredittkortinformasjonen din, importere og automatisk lagre passord og relaterte sikre notater, holde passordene dine organisert og kategorisert, og lagre ekstra krypterte filer i en digital hvelv.
Hva om du mister hovedpassordet ditt? Du kan være uheldig. Mange passordbehandlere, inkludert 1Password, Keeper Backup Unlimited, Sticky Password og RoboForm Everywhere, kan ikke gjenopprette hovedpassordet ditt hvis du mister det.
Opptreden
Til tross for deres gode egenskaper, kan passordbehandlere bli hacket. Det har for eksempel skjedd med LastPass flere ganger, selv om selskapets sterke sikkerhetsalgoritmer forhindret at krypterte brukerhvelv ble kompromittert.
Gitt nok tid, kan en superdatamaskin knekke hvilken som helst algoritme. Så hvis du sitter på informasjon av høy verdi, må disse programmene på forbrukernivå gi etter for profesjonelle teknikker.
Det kan hjelpe å velge passordbehandlere som har tofaktorautentisering i tillegg til et kryptert hvelv. Men det er ingen jernbelagt garanti for at ingenting noen gang vil gå galt. Følgelig kan du føle deg mer komfortabel med å lagre passordsamlingen din lokalt i stedet for i skyen, slik RoboForm Desktop og andre kan gjøre.
Pris og støtte
Dusinvis av verktøy er tilgjengelige – noen gratis, andre abonnementsbaserte til priser på opptil $50 i året – for både stasjonære systemer og mobile enheter, med nøkkeldatabaser lagret lokalt eller i skyen. LastPass og Dashlane har gratisversjoner designet for bruk på en enkelt enhet. Keeper er $10 per år. Noen verktøy tar ekstra betalt for synkronisering på tvers av plattformer.
De fleste passordbehandlere er enkle å bruke, men selv eksperter får problemer av og til. Så sørg for å se nærmere på selskapenes respons på brukerproblemer. Hvert selskap tilbyr e-poststøtte, men noen få – som RoboForm Everywhere, Password Genie og Keeper Backup Unlimited – har også et live 24/7 chat-alternativ.
Bunnlinjen
Overfor en geriljahær av hackere som er opptatt av å forstyrre den ærlige virksomheten på internett, har du ikke lenger muligheten til å ta en laissez-faire-tilnærming til nettsikkerhet. Hvis passordet ditt fortsatt er "passord" eller kattens navn, og du gjenbruker det samme passordet for forskjellige kontoer, spiller du et farlig spill. Den enkleste måten å omgå problemet er å velge en passordbehandler og la den analysere og generere sterke passord på 12 til 16 tegn for hver av kontoene dine.
Ikke la være å betale et rimelig gebyr for tjenesten heller. Identitetstyveri er for alvorlig til å ta sjansene dine med. Prøv ut noen få apper, og velg deretter den med funksjonene og grensesnittet du liker best. Husk at hvis det ikke er lett å bruke, vil du ikke bruke det. Ta deretter avgjørelsen din, få det gjort og sov godt.
