Vilket är det bästa sättet att lagra dina inloggningsuppgifter? Det finns alternativ för mjukvara och hårdvara, så vilket är säkrare?
Många av oss väljer att lagra våra lösenord digitalt, eftersom det sparar utrymme, tid och krångel. Men det finns inte bara en metod för digital lösenordslagring där ute. Du kan nu välja mellan en mängd olika alternativ, vissa använder hårdvara, vissa använder mjukvara och andra använder båda. Men mellan hårdvara och mjukvara lösenordslagring, vilket är säkrast? Finns det ett alternativ som överglänser det andra när det gäller säkerhet?
Vad är maskinvarulösenordslagring?
Lagring av maskinvarulösenord innebär användning av fysiska enheter, såsom solid-state-enheter (SSD) och flash-enheter för att lagra dina lösenord. Säg att du bara använder ett USB-minne för att lagra dina lösenord. Detta skulle kvalificera sig som ett slags hårdvarulagring.
Följande enheter används vanligtvis för att lagra data:
- Hårddiskar (hårddiskar).
- Solid-state-enheter (SDD).
- Flash-enheter.
- Random Access Memory (RAM).
- Skrivskyddat minne (ROM).
Ovanstående enheter och komponenter lagrar alla data på olika sätt. Du kan också få äldre typer av minneslagring, som disketter, som använder magnetiskt diskminne (MDM), men sådana metoder används sällan nuförtiden.
Om du vill lagra dina lösenord i en bärbar hårdvaruenhet kan du använda bärbar hårddisk eller SDD, eller ett USB-minne. Dessa säljs av tusentals online-leverantörer, såväl som många fysiska butiker. Beroende på märke, minneskapacitet och hastighet kan priserna på sådana enheter variera kraftigt.
Dessa tre lagringsalternativ är dock inte utformade specifikt för lagring av känslig data, vilket innebär att de lättare kan nås av obehöriga parter om tillfälle ges. Till exempel, om någon skulle stöta på din bärbara SDD och du inte har något skyddslager skyddar data den lagrar, kan de mycket enkelt komma åt dina lösenord genom att ansluta SDD: n till en PC. Detsamma gäller för bärbara hårddiskar och USB-minnen.
Men oroa dig inte: det finns lagringsalternativ för hårdvara där ute som är speciellt utformade för lagring av känsliga data. Krypterade USB-enheter, som Kingston IronKey, är ett populärt alternativ för dem som vill lagra data med hårdvara men inte vill ta itu med de sårbarheter som typiska lagringsenheter drabbas av. En krypterad USB kan komma med en mängd användbara säkerhetsfunktioner, såsom lösenordsskydd, datakryptering och återställning av flera lösenord.
Det finns dock sätt du kan kryptera ett vanligt USB-minne med programvara för kryptering av flash-enheter, som DriveCrypt och Rohos. Se till att du använder ett pålitligt program om du vill göra detta så att du vet att dina lösenord verkligen krypteras.
Du kan också använda en grundläggande elektronisk lösenordsenhet, såsom en PIN-Master, som lagrar dina lösenord i en krypterad och offline-inställning. Dessa är ganska lågteknologiska enheter, men ibland är mindre mer, eftersom brist på internetanslutning kan avbryta fjärrattacker.
Vad är lösenordslagring för programvara?
Lagring av lösenord för programvara använder program, såsom appar, för att lagra inloggningsuppgifter.
Du kan faktiskt använda ett stort antal appar för att lagra dina lösenord. Alla appar som låter dig lagra klartextdata, till exempel en digital anteckningsskrivare, räcker tekniskt sett. Dessa appar är dock inte gjorda för att säkra din data. Snarare lagrar de det bara åt dig.
För att lagra dina lösenord med programvara är det bäst att använda en pålitlig lösenordshanterare-app.
Lösenordshanterarens appar har blivit otroligt populära under det senaste decenniet, med människor som letar efter ett effektivt men säkert sätt att lagra sina lösenord. Det finns inget bekvämare än att ha en app på din telefon eller dator som lagrar alla dina inloggningsuppgifter, oavsett om det är för e-handelssajter, sociala medier, bankplattformar eller liknande. Du kan också använda lösenordshanterare för att lagra annan typ av värdefull information, som dina passuppgifter eller personnummer.
Legitima lösenordshanterare har inte bara dina lösenord i närheten för enkel åtkomst. Dessa appar använder olika säkerhetsåtgärder för att se till att denna känsliga information endast är tillgänglig för dig. Detta kommer att diskuteras mer i detalj lite senare, men är värt att tänka på om du är orolig för lagring av lösenord för programvara.
Vissa lösenordshanterare kommer med en avgift, medan andra är helt kostnadsfria. Vanligtvis kommer en given managerapp att ha vissa funktioner bakom en betalvägg, vilket innebär att du måste vara en premiumanvändare för att få tillgång till appen i sin helhet.
Vilken lagringstyp är bäst för dina lösenord?
Varken mjukvara eller hårdvarulagring är ett hemskt val för att hålla dina lösenord säkra. Både hårdvara och mjukvara kan erbjuda dig solida lösenordslagringsmetoder, men det finns för- och nackdelar förknippade med varje typ.
För- och nackdelar med lagring av maskinvarulösenord
När det kommer till hårdvarulagring är ett av de största hindren att hitta en enhet som kan skydda dina lösenord utan att spendera för mycket pengar. Naturligtvis brukar hårdvara kosta mer än mjukvara, och vissa bärbara hårddiskar och SSD: er kan kosta hundratals dollar, och kommer ofta inte med säkerhetsfunktioner. Dessutom kan krypterade flashenheter också vara mycket dyra. Även att släppa $50 på en hårdvarulagringsenhet kan vara mycket dyrare än att använda en lösenordshanterare för programvara.
Utöver detta, om du inte säkerhetskopierar dina hårdvarulagrade data på en annan enhet, dyker en ytterligare risk upp. Om du förlorar enheten som du lagrar dina lösenord på och inte har något återställningsalternativ på plats, kan du förlora alla dina lösenord, vilket innebär att du inte kommer att kunna komma åt många av dina konton. Detta är samma sak om du skadar din hårdvarulagringsenhet utan reparation.
Slutligen, om du kommer åt dina lösenord på din PC och en hackare har fått fjärråtkomst till maskinen, kör du risken för att dina lösenord nås via denna kabelanslutning mellan hårddisken och datorn sig. Du kan också av misstag importera din lösenordsfil till din PC från din hårdvarulagringsenhet, vilket exponerar den för illvilliga aktörer om din dator är måltavla.
Men hårdvarulagringsmetoder har en mycket viktig egenskap: de kan förbli offline. En typisk SSD-, HDD- eller USB-flashenhet kräver ingen form av onlineanslutning för att lagra data, eftersom data skickas via en fast anslutning direkt från datorn till själva enheten. Fodralet är detsamma för krypterade USB-enheter och andra elektroniska lösenordsenheter. Onlinevägar används väldigt ofta vid datastöld, så att avbryta denna vektor gör det så mycket svårare för en illvillig aktör att komma åt dina lösenord.
För- och nackdelar med lagring av lösenord för programvara
Det som är bra med lagring av lösenord för programvara är att det är bekvämt och prisvärt. Vissa lösenordshanterare tar ut en rejäl premie för sina mest exklusiva funktioner, men detta är inte fallet över hela linjen. Många välrenommerade lösenordshanterare är antingen gratis att använda eller har en mycket prisvärd premiumversion.
Utöver detta kan lagring av mjukvarulösenord nås mycket enkelt. Du behöver inte ta en separat enhet och ansluta den till din PC. Snarare kan du helt enkelt öppna appen på enheten du använder, oavsett om det är en smartphone, bärbar dator, surfplatta eller liknande, och se dina lösenord.
Men lösenordshanterare för programvara är ofta molnbaserade. Det betyder att när du anger lösenord för lagring används internet för att lagra data i molnet. Det som är problematiskt här är att användning av en onlineanslutning för att överföra och lagra data öppnar en dörr för fjärrattacker. Till exempel, om anslutningen mellan användaren och lösenordshanteraren inte är säker, kan en sårbarhet utnyttjas av en angripare för att komma åt data som överförs.
Molnlagringstjänster använder ofta olika säkerhetsåtgärder för att gör molnlagring till ett säkert alternativ. Men inget program är 100 procent ogenomträngligt för skadlig programvara och hacks, vilket innebär att det alltid finns en liten möjlighet att en molnlagringsplattform kan äventyras.
Hur som helst, det finns offline lösenordshanterare där ute som du kan använda, såväl som lösenordshanterare som erbjuder både online och offline-alternativ. Men många lösenordshanterare kräver fortfarande en onlineanslutning när du lägger till fler lösenord till ditt valv. Återigen öppnar detta upp en sårbarhet.
Ta lösenordslagring på allvar
Om du har många lösenord för dina onlinekonton är det avgörande att du använder en säker lagringsmetod för att hålla denna värdefulla data säker. Det kan vara svårt att välja den bästa metoden för dig, så överväg fördelarna och nackdelarna ovan för att se om lagring av hårdvaru- eller mjukvarulösenord passar dig bäst.