Låt oss inse det: ingen gillar lösenord – och det av goda skäl. För det första är de tröttsamma att skapa och lätta att tappa bort. Du måste skapa långa, meningslösa rader av siffror, bokstäver och symboler, och sedan måste du komma ihåg eller förvara dem på en otillgänglig plats. För det andra är lösenord en volymoperation. Du behöver ett unikt lösenord för varje konto du använder, och det är meningen att du ska byta ut dina gamla lösenord mot nya med jämna mellanrum.
Varför krångel? För hur hackare besegrar de långa alfanumeriska strängarna är genom brute force: De försöker otaliga slumpmässiga kombinationer i blixtsnabb sekvens, i hopp om att låsa upp dina lösenord för tillgång till värdefulla information. Korta lösenord som är lätta att komma ihåg som din födelsedag eller ditt husdjurs namn gör det till en cakewalk för skurkar för att infiltrera ditt konto, behärska din dator och stjäla din identitet, dina pengar eller både. Att använda samma lösenord för alla dina konton förvärrar problemet genom att ge skurkar en huvudnyckel (om de kommer på det) till hela din herrgård online.
Dagens video
Lösenordshanterare
En metod för försvar är en lösenordshanterare, ett programvaruverktyg som sparar, lagrar, servar och genererar säkra lösenord. Dessa utgör den bästa barriären mellan dig och en identitetstjuv. Även om vi nämner ett antal lösenordshanterare som exempel i den här historien, eftersom det är upp till dig att bestämma vilket paket med funktioner som bäst passar dina behov. Här är några tips på vad du ska leta efter.
Även människor med en minimal närvaro online behöver nu flera lösenord (för e-post, försäkring, bank, sociala medier, återförsäljare, meddelanden, chatt, appar, prenumerationer och tjänster). Och som ett resultat kan hela processen med att skapa och underhålla lösenord bli en dödlig (eller åtminstone dödligt tråkig) dränering av din tid och uppfinningsrikedom.
Lyckligtvis kan programvara för lösenordshantering avkorta tröttheten genom att automatisera många processer och förhindra tidskrävande stavfel som kan låsa dig ute från dina konton eller tvinga dig att ändra lösenord för att komma åt viktiga meddelanden eller annat innehåll.
Lösenordshanterare fungerar ungefär som nycklarna till ett hyreshus. Först behöver du en nyckel för att komma in i den låsta byggnaden (huvudlösenordet); sedan finns det en annan nyckel för din lägenhet (det specifika lösenordet för appar och tjänster, lagrat i programvarans krypterade databas eller valv). Många lösenordshanterare hanterar också uppgiften att skapa starkare och säkrare lösenord än dina befintliga.
Många lösenordshanterare har webbläsartillägg för att logga in på dina webbkonton eller fylla i formulär. Under installationen kommer vissa chefer att hjälpa dig att samla in din inloggningsinformation i sina databaser.
Om din privata information plötsligt avslöjas – för att någon har hackat sig in i data som inkluderade ditt personnummer, kreditkort eller hälsa information, till exempel – du måste kunna ändra alla dina lösenord pronto, och dessa verktyg borde kunna hantera det jobbet utan mycket väsen.
Enhets- och plattformskompatibilitet
I början av internet hade de flesta bara en stationär eller bärbar dator och ett e-postkonto att tänka på. Men idag kan du komma åt konton över smartphones och surfplattor, och det sätter en premie på starka lösenord och andra former av personlig informationsskydd. De flesta högkvalitativa lösenordshanterare – inklusive Dashlane, LogMeOnce, LastPass Premium, och RoboForm överallt—kan synkronisera mellan Windows-, Mac-, Android- och iOS-enheter via kompletterande appar. Vissa låter dig till och med autentisera på mobila enheter med ett fingeravtryck eller en bild snarare än ett huvudlösenord.
Ändå är det en bra idé att kontrollera ett verktygs specifikationer för att bekräfta att det stöder dina enheters operativsystem. Open-source Linux och Microsoft Surface RT får mindre kärlek från lösenordshanterare än vad Mac OS och Windows gör, och färre paket (som RoboForm Everywhere, LastPass Premium och Keeper Backup Obegränsad) stödja dem.
Förutom att vara kompatibel med din huvudenhets OS, bör din valda lösenordshanterare stödja dina favoritwebbläsare. Nästan alla lösenordshanterare fungerar med Internet Explorer, Chrome, Firefox och Safari. Du kan vara ganska säker när du antar att nästan alla chefer också stöder iOS och Android, men färre – som RoboForm, LastPass, Keeper och SplashID Säker— stöder BlackBerry och Windows Phone.
Avancerad säkerhetsteknik
Alla lösenordshanterare är inte skapade lika. För maximal säkerhet och bekvämlighet, leta efter en plattformshanterare som utmärker sig på lösenord generation, använder industristandard AES-256-kryptering och tvåfaktorsautentisering och erbjuder autofyll alternativ. Många lösenordshanterare inkluderar någon form av multifaktorautentisering som biometrisk, SMS eller Google Authenticator.
Dashlane erbjuder U2F (Universal Two-Factor) autentiseringsprotokoll från FIDO (Fast IDentity Online) Alliance, medan LastPass Premium erbjuder multifaktorautentisering, automatiskt lösenordsbyte, handlingsbar säkerhetsrapportering och lösenordsärvning. Premiumversionen av Sticky Password stöder fingeravtrycksbaserad biometrisk autentisering på en mobil enhet och tillåter Wi-Fi-synkronisering mellan enheter. Med 1Lösenord, kan du lagra krypterad data lokalt på din dator eller mobila enhet; den låter dig också använda iCloud- eller Dropbox-synkronisering. Keeper skyddar information med 256-bitars AES-kryptering, PBKDF2, och multifaktorautentisering.
Vissa lösenordshanterare meddelar dig om svaga eller dubbla lösenord och kan hjälpa dig att skapa säkrare. Vissa automatiserar till och med uppgiften att ändra dessa lösenord med jämna mellanrum. LogMeOnce kombinerar en rapport om lösenordsstyrka med en automatisk lösenordsväxlare. Många lösenordshanterare kan lagra dina referenser, så det är inte ett stort steg för dem att kunna fylla i webbformulär med rutindata som för- och efternamn, e-postadress och telefonnummer.
Praktiska funktioner
Flera chefer inkluderar en digital äldre funktion, som överför inloggningsinformation till betrodda individer eller familjemedlemmar efter den primära användarens död eller arbetsoförmögenhet, och tillåter säker delning av inloggningsuppgifter med specifika kontakter eller familj. LogMeOnce kan spåra stulna enheter och erbjuder förbättrad rapportering och enkel utloggning. RoboForm Desktop, Dashlane, 1Password, LastPass och andra låter dig lagra lösenord lokalt. Dashlane kommer att meddela dig om du har ett konto på en webbplats som har blivit hackad – och det kan fånga kvitton från onlineshopping.
Många lösenordshanterare har också digitala plånboksfunktioner för att lagra din kreditkortsinformation, importera och automatiskt spara lösenord och relaterade säkra anteckningar, hålla dina lösenord organiserade och kategoriserade och lagra ytterligare krypterade filer i en digital valv.
Vad händer om du tappar bort ditt huvudlösenord? Du kan ha tur. Många lösenordshanterare, inklusive 1Password, Keeper Backup Unlimited, Sticky Password och RoboForm Everywhere, kan inte återställa ditt huvudlösenord om du tappar det.
Prestanda
Trots sina fina egenskaper kan lösenordshanterare bli hackade. Det har till exempel hänt LastPass flera gånger, även om företagets starka säkerhetsalgoritmer förhindrade att krypterade användarvalv äventyrades.
Med tillräckligt med tid kan en superdator knäcka vilken algoritm som helst. Så om du sitter på värdefull information måste dessa program på konsumentnivå ge efter för tekniker av professionell kvalitet.
Att välja lösenordshanterare som har tvåfaktorsautentisering utöver ett krypterat valv kan hjälpa. Men det finns ingen järnklädd garanti för att inget någonsin kommer att gå fel. Följaktligen kan du känna dig mer bekväm med att lagra din lösenordssamling lokalt snarare än i molnet, som RoboForm Desktop och andra kan göra.
Pris och support
Dussintals verktyg finns tillgängliga – vissa gratis, andra prenumerationsbaserade till priser på upp till 50 USD per år – för både stationära system och mobila enheter, med viktiga databaser lagrade lokalt eller i molnet. LastPass och Dashlane har gratisversioner designade för användning på en enda enhet. Keeper är $10 per år. Vissa verktyg tar extra betalt för synkronisering över flera plattformar.
De flesta lösenordshanterare är lätta att använda, men även experter stöter på problem ibland. Så se till att undersöka företagens lyhördhet för användarfrågor. Alla företag erbjuder e-postsupport, men ett fåtal – som RoboForm Everywhere, Password Genie och Keeper Backup Unlimited – har också ett live-chattalternativ dygnet runt.
Slutsats
Inför en gerillaarmé av hackare som är angelägna om att störa den ärliga verksamheten på internet, har du inte längre möjligheten att ta en laissez-faire-inställning till onlinesäkerhet. Om ditt lösenord fortfarande är "lösenord" eller din katts namn, och du återanvänder samma lösenord för olika konton, spelar du ett farligt spel. Det enklaste sättet att lösa problemet är att välja en lösenordshanterare och låta den analysera och generera starka lösenord på 12 till 16 tecken för vart och ett av dina konton.
Tveka inte heller på att betala en rimlig avgift för tjänsten. Identitetsstöld är för allvarligt för att ta dina chanser. Testa några appar och välj sedan den vars funktioner och gränssnitt du gillar bäst. Kom ihåg att om det inte är lätt att använda, kommer du inte att använda det. Ta sedan ditt beslut, få det gjort och sov gott.
