När det gäller lösenordshanterare är poängen att använda ett - oavsett om det är betalt eller gratis, öppen källkod eller proprietärt - att säkra och hantera dina lösenord.
Men medan de erbjuder stor bekvämlighet när det gäller att hantera dussintals lösenord, är lösenordshanterare säkra att använda?
Varför behöver du en lösenordshanterare?
Lösenord är en viktig del av att använda internet. För tio år sedan kanske du bara behöver komma ihåg en handfull lösenord. Nu, den genomsnittliga användaren har cirka 100 lösenord. Du kan inte komma ihåg dem alla utan att behöva upprepa lösenord eller skriva ner dem.
En lösenordshanterare är programvara som låter dig lagra och hantera dina lösenord på ett säkert sätt. Vissa håller helt enkelt en säker logg, medan andra genererar säkra lösenord och automatiskt fyller dina inloggningar på applikationer och webbsidor.
Lösenordshanterare har många fördelar, men främst främjar de bekvämlighet och online-säkerhet. Eftersom de flesta av dina onlinedata behöver denna form av kryptering för att skydda den, måste dessa lösenord vara så starka som möjligt. Speciellt om de är den enda försvarslinjen och du inte använder tvåfaktorautentisering (2FA) på de flesta webbplatser och appar.
Hur lösenordshanterare håller dina lösenord säkra
Det finns två typer av lösenordshanterare. Enhetsbaserade lösenordshanterare lagrar dina inloggningar på din enhet. Och webbaserade lösenordshanterare behåller dina lösenord på företagsservrar, så att du kan synkronisera data mellan flera enheter.
Med båda alternativen är det enda sättet att komma åt krypterade inloggningar med ditt huvudlösenord. Men när det gäller webbaserade lösenordshanterare måste du leta efter en tjänst som inte lagrar dina lösenord okrypterade på deras servrar.
Till exempel fungerar LastPass-lösenordshanteraren på en policy med noll kunskap och använder end-to-end-kryptering för att säkra dina lösenord. LastPass krypterar ditt lösenord innan de lämnar din enhet och dekrypteras bara lokalt på din enhet.
Detta säkerställer största möjliga integritet och säkerhet, där både skadliga hackare och företagets anställda har svårt att komma åt dina lösenord.
Relaterad: Hur man använder LessPass för att hantera dina lösenord
Dessutom gör lösenordshanterare det viktigaste inslaget i online-säkerhet lättare att följa än någonsin: regelbundet byta lösenord. Eftersom du inte behöver komma ihåg alla dina lösenord på egen hand kan du sitta ner var tredje månad eller så och ändra dem alla metodiskt.
Är Password Manager-appar säkra?
Frågan om förtroende är den viktigaste du bör ställa dig själv om du tänker använda en gratis lösenordshanterare. När allt kommer omkring måste företag tjäna pengar, och om det inte är genom din prenumerationsavgift, så är det genom något annat.
LastPass erbjuder till exempel ett gratispaket. Den levereras med obegränsat antal lösenord, automatisk spara och fylla, lösenordsgenerator och 2FA. Men är det för bra för att vara sant för ett gratis alternativ?
Naturligtvis kommer ett gratis lösenordshanterarkonto inte att ha samma fördelar som ett betalt. När det gäller LastPass måste du ta hänsyn till support och serverstopp.
Eftersom dina lösenord lagras på LastPass-företagsservrar och inte lokalt på din enhet, kan deras tillfälliga servrar tillfälligt förlora åtkomst till dina inloggningar. Dessutom innehåller gratiskontot endast grundläggande supportfunktioner, vilket kan göra det svårare att hämta dina lösenord i en nödsituation.
Ändå är LastPass ett av de säkraste företagen du kan välja för att hantera dina lösenord. Men säkerhet är inte samma sak som integritet. LastPass ägs av företaget LogMeIn, som mycket värdesätter användarnas säkerhet, men inte så mycket deras integritet.
Enligt LogMeIn sekretesspolicy, de behåller din personliga information och all information som kan användas för att identifiera dig helt privat.
Men detsamma gäller inte din beteendedata. De loggar allt från användarens IP-adresser till de mest använda webbplatserna på LastPass, tillsammans med hårdvaruspecifikation, plats och till och med språkinställningar. De delar dem med anslutna tredjepartsföretag för att utföra användaranalys och köra anpassade annonser.
Olika företag följer olika policyer. Innan du skapar ett gratis eller betalt lösenordshanterarkonto, gå igenom företagets sekretesspolicy och registrera säkerhetsproblem och incidenter. Det finns ingen enhet som passar alla, men du kan se till att företaget du anförtror dina lösenord och data har samma värden som du.
Hur man vet om en lösenordshanterare är säker
I likhet med andra appar och programvara är en lösenordshanterares säkerhet beroende av företaget som äger det och hur mycket det bryr sig om användare. Innan du väljer en lösenordshanterare, här är några frågor du bör ställa dig själv.
Kan andra se mina lösenord?
Av både sekretess- och säkerhetsskäl, leta efter lösenordshanterare som följer en policy utan kunskap och använder end-to-end-kryptering. Detta säkerställer att dina data endast dekrypteras när du använder den och inte under lagring och överföring.
Lagras data lokalt eller på företagsservrar?
Vissa lösenordshanterare lagrar bara lösenord lokalt på din enhet. Detta gör det inte bara obekvämt att synkronisera mellan enheter; det är upp till dig att hålla dem säkra. Det är dock mindre troligt att du blir riktad jämfört med en lösenordshanterare.
Har det en tillräckligt ren rekord?
Alla tekniska företag som har funnits ett tag kommer att drabbas av minst en säkerhetsincident eller dataintrång.
Innan du registrerar dig för en viss lösenordshanterare, gör en snabb Google-sökning av företaget. Ta reda på deras senaste säkerhetsincidenter och sårbarheter. Om de är för frekventa och svåra, prova en annan.
Har den tvåfaktorautentisering?
Lösenordshanterare lagrar alla dina lösenord på ett ställe. Det är viktigt att lägga till en andra försvarslinje tillsammans med huvudlösenordet. 2FA-tekniken är allmänt tillgänglig och de flesta appar låter dig aktivera alternativet.
Om en lösenordshanterare inte har 2FA kanske de inte är så seriösa med användardatasäkerhet.
Hur säkra är Password Manager-appar?
Lösenordshanterare är säkrare än alternativet, men om deras säkerhet stiger till dina standarder är det bara du som kan bestämma.
Men det är säkert att säga att inte alla lösenordshanterare är lika säkra. De prioriterar alla olika element, oavsett om det är pris, bekvämlighet eller säkerhet. Se till att du också vet vilken du vill prioritera.
Att använda samma svaga lösenord för alla dina konton är ett recept på katastrof. Lyckligtvis har LastPass en funktion som garanterar starka, unika lösenord för alla dina konton.
Läs Nästa
- säkerhet
- Integritet online
- Lösenord
- Lösenordshanterare
- Onlinesäkerhet
Anina är en frilansande teknik- och internetsäkerhetsförfattare på MakeUseOf. Hon började skriva inom cybersäkerhet för 3 år sedan i hopp om att göra det mer tillgängligt för den genomsnittliga personen. Uppmärksam på att lära sig nya saker och en enorm astronominörd.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.