Ja, jeg er her for at fortælle dig med et oprigtigt ansigt, at jeg aldrig har brugt en adgangskodeadministrator før. Det er ikke sådan, at jeg aldrig har overvejet at tilmelde mig en. Jeg bliver ved med at blive lokket til at prøve forskellige muligheder, men en del af mig bliver altid kløende æggene i én kurv, især når databrud konstant minder os om, hvordan det kan være en dårligt ide. Jeg ved, at jeg ikke er alene på denne båd, for gamle vaner dør hårdt. Jeg regnede med, at jeg ville være "sikker", hvis jeg huskede mine adgangskoder eller skrev dem ned et sted. Men med en voksende liste over onlinekonti, kæmper jeg endelig for at skabe unikke og stærke adgangskoder til hver enkelt. Så min tekniske beslutning i 2023 var at give adgangskodeadministratorer et skud, så her er vi.
Det kan være svært at vælge en god adgangskodeadministrator, og det store antal muligheder derude gør det ikke nemmere. Jeg har lært en del under min rejse, og jeg håber, at disse tips også kan hjælpe dig på din rejse.
Se efter de funktioner, du ønsker
De fleste adgangskodeadministratorer gør meget mere end blot at udfylde dine adgangskoder på en login-formular. Keeper er for eksempel en super funktionsrig adgangskodemanager, der også kan gemme dine kreditkortoplysninger, låse filer og billeder i en sikker boks, hjælpe dig med at dele dine adgangskoder og meget mere. 1Password kommer også med mange klokker og fløjter, og det kan udføre yderligere opgaver såsom at fjerne hemmeligheder fra din udklipsholder og advare dig om sikkerhedsbrud.
Det er vigtigt at forstå, hvad du ønsker fra din adgangskodemanager, medmindre du vil følge det uendelige spor fyldt med muligheder. Det nytter jo ikke noget at betale en præmie for alt det ekstra, hvis du ikke skal bruge dem. Du har muligvis allerede en sikker mappe på din smartphone til at låse vigtige filer og billeder, eller du behøver ikke betale for nyheder som Dark Web Monitoring og advarsler. Søg i stedet efter nyttige funktioner, der betyder noget for dig.
Her er vigtige funktioner, jeg anbefaler at kigge efter i stedet:
- Support på tværs af platforme for at få adgang til og administrere dine gemte adgangskoder på tværs af enhver enhed eller platform
- Multi-faktor autentificering for at sikre din adgangskodeboks
- Offline adgang for at sikre, at du beholder din adgangskode, selv når du ikke er online
- Understøttelse af browserudvidelse for at sikre, at du kan få adgang til din adgangskode, uanset hvilken webbrowser du bruger
For eksempel ledte jeg efter en adgangskodeadministrator til at hjælpe mig med at undgå at genbruge de samme adgangskoder på forskellige konti. Jeg nåede et punkt, hvor jeg begyndte at genbruge nogle af mine adgangskoder, og derved lod døren stå åben for dårlige skuespillere til at bryde ind på flere konti. Lang historie kort, jeg prioriterede en enkel og sikker adgangskodegenerator frem for en med smarte funktioner for at undgå at bruge mere, end jeg ønskede som ny kunde. Dit kilometertal kan dog variere.
'Zero-knowledge'-kryptering er vigtig
De fleste adgangskodeadministratorer bruger også sikker kryptering som AES 256-bit og XChaCha20 til at låse din adgangskode, før de forlader din enhed. Så selvom du bruger en adgangskodehåndteringstjeneste, der gemmer din adgangskode på en ekstern server, er den muligvis ikke umiddelbart tilgængelig for hackere, der forsøger at stjæle den. Alle de pålidelige adgangskodeadministratorer derude bruger komplekse krypteringsteknikker til at sikre din boks, så du ikke er i mørke, når du afleverer vigtige oplysninger.
Bitwarden bruger for eksempel AES-CBC 256-bit kryptering til dine vault-data og PBKDF2 SHA-256 til at udlede din krypteringsnøgle. Alle dine data krypteres eller hash, før de sendes til fjernserverne, og de kan kun dekrypteres med nøglen, der stammer fra din hovedadgangskode. NordPass bruger derimod XChaCha20, som er hurtigere og nemmere at implementere end standardmetoder.
Jeg anbefaler kun at vælge dem, der bruger en krypteringsløsning med nulviden, hvilket betyder, at de ikke kan læse eller dele dine følsomme oplysninger. Selvfølgelig er der ingen måde at forblive 100 % sikker online, men det hjælper, hvis du dækker det grundlæggende.
Vælg adgangskodeadministratorer med sikre sikkerhedskopier
Det er også vigtigt at vælge adgangskodeadministratorer, der lader dig oprette en sikkerhedskopi af alle dine krypterede adgangskoder, hvis fjernserveren, der indeholder alle dine adgangskoder, bryder sammen. Nogle adgangskodeadministratorer laver en sikkerhedskopi af den krypterede adgangskode, mens andre blot giver dig mulighed for at oprette en sikkerhedskopi af dekrypterede data i et format, der kan læses af mennesker. Uanset hvad, så er det vigtigt at lave en sikkerhedskopi, hvis du ender med at miste adgangen til din boks pga en serverfejl og befinde dig i en situation, hvor du ikke længere kan få adgang til dine konti online.
Ser man på seneste LastPass-uheld og hvordan det håndterede situationen, jeg ved, at jeg aldrig efterlader en sikkerhedskopi af mine adgangskoder online, selvom den er krypteret. Du kan altid oprette en manuel sikkerhedskopi og aflæse en kopi af alle dine adgangskoder, men sørg for, at du flytter og opbevarer den sikkert for at forhindre, at den falder i de forkerte hænder.
Tjek for biometri og andre måder at logge på
Multi-factor authentication (MFA), som jeg nævnte tidligere, er en af de vigtigste funktioner at kigge efter i en password manager. Du bør overveje at kombinere en stærk adgangskode med tofaktorautentificering (2FA) eller endda biometrisk godkendelse, såsom fingeraftryk eller ansigtsscanning. Biometrisk beskyttelse fungerer normalt som et ekstra lag, så du vil stadig blive bedt om at bruge din hovedadgangskode og ethvert aktiveret to-trins login. Der er ikke sådan noget som for mange lag af sikkerhed, især når kun én adgangskode/nøgle kan låse op for en boks fuld af følsomme data.
Det er også værd at bemærke, at opsætning af MFA eller biometrisk autentificering er ikke et alternativ til din hovedadgangskode. Du skal stadig bruge hovednøglen til at dekryptere hvælvdataene, før du får adgang til dem, efter at du er kommet igennem yderligere lag. Teknisk set behøver du kun at indtaste hovedadgangskoden én gang for hver enhed, da vault-dataene fra serveren derefter automatisk downloades og gemmes lokalt. Dette bringer mig også til mit næste – og nok vigtigste – punkt.
Glem ikke din hovedadgangskode!
Næsten alle moderne adgangskodeadministratorer opererer med nul-viden-kryptering, så de ikke kan læse eller hente din hovedadgangskode. Nogle af dem tilbyder dig værktøjer til at gendanne adgangskoden, hvis du glemmer den, men du kan ikke rigtig bruge dem, medmindre du har forhåndsgodkendt disse muligheder. Nogle af disse muligheder omfatter:
- Et kodeordstip: Din adgangskodeadministrator vil sende dig adgangskodetip (hvis du har en opsat) via e-mail.
- Adgang ved hjælp af nødkontakt: Forudsat at du har muligheden for nødadgang aktiveret på din konto, kan du kontakte din nødkontakt for at få adgang til din boks igen.
- Admin adgangskode nulstilles: Dem med en virksomhedskonto kan kontakte deres administratorer for at nulstille og få adgang til deres konti igen.
Gendannelsesmulighederne nævnt ovenfor fungerer kun, hvis du tidligere har godkendt dem. Nogle adgangskodeadministratorer som Dashlane lader dig også hente din hovedadgangskode ved hjælp af biometrisk godkendelse, men selv det vil kun fungere, hvis du har aktiveret det, før du glemmer hovedadgangskoden.
Alle moderne adgangskodeadministratorer opererer med nul-viden-kryptering, så de ikke kan læse eller hente din hovedadgangskode.
Hvis ingen af disse muligheder giver dig adgang, har du ingen anden mulighed end at slette din konto og starte en ny. Det betyder også, at du mister de ting, der er gemt i din boks, så du bliver nødt til at nulstille dine loginoplysninger for hver konto.
Kom godt i gang som begynder
Jeg var lige så overvældet, som du sikkert er lige nu efter at have læst alt igennem. Hvis du ikke er tryg ved at konfigurere en adgangskodeadministrator til alle dine konti, hvorfor så ikke begynde at bruge den til nogle grundlæggende eller uformelle konti? Du ved, dem, du måske har oprettet for at tjekke en gratis prøveperiode eller læse en artikel bag en betalingsmur.
Jeg anbefaler også at teste vandet med gratis adgangskodeadministratorer, før du forpligter dig til et premium-abonnement. Som en ret ny i verden af adgangskodeadministratorer, er jeg begyndt at bruge Bitwarden til at gøre mig bekendt med lavrisikokonti. Bitwarden kommer med alt det væsentlige og låser ikke noget vigtigt under en betalingsmur. Det er også fuldstændig open source, hvilket betyder, at du kan gennemgå, revidere og bidrage til Bitwardens kode på GitHub.
Jeg finder også fred ved, at jeg kan ignorere Bitwardens cloud-lager og hele værtens infrastrukturstak på den platform, jeg vælger. Igen kommer det ned til de funktioner, du ønsker, så sørg for at se dig omkring efter forskellige muligheder og vælg den, du synes, fungerer bedst til din brug. Du kan altid tjekke vores samling af de bedste adgangskodeadministratorer når du kender ins og outs og er klar til at hoppe i.