Ja, jeg er her for å fortelle deg med rett ansikt at jeg aldri har brukt en passordbehandling før. Det er ikke slik at jeg aldri har vurdert å registrere meg for en. Jeg blir stadig lokket til å prøve forskjellige alternativer, men en del av meg føler meg alltid kløende eggene i én kurv, spesielt når datainnbrudd stadig minner oss på hvordan det kan være dårlig idé. Jeg vet at jeg ikke er alene på denne båten fordi, vel, gamle vaner dør hardt. Jeg tenkte at jeg ville være "tryggere" hvis jeg husket passordene mine eller skrev dem ned et sted. Men med en voksende liste over nettkontoer, sliter jeg endelig med å lage unike og sterke passord for hver enkelt. Så min tekniske resolusjon for 2023 var å gi passordbehandlere en sjanse, så her er vi.
Å velge en god passordbehandler kan være vanskelig, og det store antallet alternativer der ute gjør det ikke enklere. Jeg har lært ganske mye under reisen min, og jeg håper disse tipsene kan hjelpe deg også.
Se etter funksjonene du ønsker
De fleste passordbehandlere gjør mye mer enn å bare fylle ut passordene dine på et påloggingsskjema. Keeper, for eksempel, er en superfunksjonsrik passordbehandler som også kan lagre kredittkortinformasjonen din, låse filer og bilder i et sikkert hvelv, hjelpe deg med å dele passordene dine og mye mer. 1Password kommer også med mange bjeller og plystre, og den kan utføre tilleggsoppgaver som å fjerne hemmeligheter fra utklippstavlen og varsle deg om sikkerhetsbrudd.
Det er viktig å forstå hva du ønsker fra passordbehandleren din med mindre du vil ta den uendelige stien fylt med alternativer. Tross alt er det ingen vits i å betale en premie for alt ekstrautstyret hvis du ikke skal bruke det. Du har kanskje allerede en sikker mappe på smarttelefonen for å låse ned viktige filer og bilder, eller du trenger ikke å betale for nyheter som Dark Web Monitoring og varsler. Se i stedet etter nyttige funksjoner som betyr noe for deg.
Her er viktige funksjoner jeg anbefaler å se etter i stedet:
- Støtte på tvers av plattformer for å få tilgang til og administrere de lagrede passordene dine på alle enheter eller plattformer
- Multi-faktor autentisering for å sikre passordhvelvet ditt
- Frakoblet tilgang for å sikre at du beholder passordet ditt selv når du ikke er online
- Støtte for nettleserutvidelse for å sikre at du får tilgang til passordet ditt uavhengig av nettleseren du bruker
Jeg lette for eksempel etter en passordbehandler for å hjelpe meg å unngå å bruke de samme passordene på nytt på forskjellige kontoer. Jeg nådde et punkt hvor jeg begynte å gjenbruke noen av passordene mine, og dermed la døren stå åpen for dårlige skuespillere til å bryte seg inn på flere kontoer. Lang historie kort, jeg prioriterte en enkel og sikker passordgenerator fremfor en med fancy funksjoner for å unngå å bruke noe mer enn jeg ønsket som ny kunde. Kilometerstanden din kan imidlertid variere.
'Null-kunnskap'-kryptering er viktig
De fleste passordbehandlere bruker også sikker kryptering som AES 256-bit og XChaCha20 for å låse passordet ditt før de forlater enheten. Så selv om du bruker en passordbehandlingstjeneste som lagrer passordet ditt på en ekstern server, er det kanskje ikke umiddelbart tilgjengelig for hackerne som prøver å stjele det. Alle pålitelige passordbehandlere der ute bruker komplekse krypteringsteknikker for å sikre hvelvet ditt, slik at du ikke er i mørket når du overleverer viktig informasjon.
Bitwarden, for eksempel, bruker AES-CBC 256-bits kryptering for hvelvdataene dine og PBKDF2 SHA-256 for å utlede krypteringsnøkkelen din. Alle dataene dine krypteres eller hashes før de sendes til de eksterne serverne, og de kan bare dekrypteres med nøkkelen fra hovedpassordet ditt. NordPass på sin side bruker XChaCha20, som er raskere og enklere å implementere enn standardmetoder.
Jeg anbefaler å velge bare de som bruker en krypteringsløsning med null kunnskap, noe som betyr at de ikke kan lese eller dele sensitiv informasjon. Selvfølgelig er det ingen måte å være 100 % trygg på nettet, men det hjelper hvis du dekker det grunnleggende.
Velg passordbehandlere med sikre sikkerhetskopier
Det er også viktig å velge passordbehandlere som lar deg lage en sikkerhetskopi av alle de krypterte passordene dine i tilfelle den eksterne serveren som inneholder alle passordene dine krasjer. Noen passordbehandlere lager en sikkerhetskopi av det krypterte passordet, mens andre ganske enkelt lar deg lage en sikkerhetskopi av dekrypterte data i et format som kan leses av mennesker. Uansett er det viktig å lage en sikkerhetskopi i tilfelle du ender opp med å miste tilgangen til hvelvet ditt pga noen serverfeil og befinner deg i en situasjon der du ikke lenger har tilgang til kontoene dine på nett.
Ser på nylig LastPass-uhell og hvordan den håndterte situasjonen, jeg vet at jeg aldri legger igjen en sikkerhetskopi av passordene mine på nettet, selv om det er kryptert. Du kan alltid lage en manuell sikkerhetskopi og laste av en kopi av alle passordene dine, men sørg for at du flytter og oppbevarer det trygt for å forhindre at det faller i feil hender.
Se etter biometri og andre måter å logge på
Multi-factor authentication (MFA), som jeg nevnte tidligere, er en av de viktigste funksjonene å se etter i en passordbehandling. Du bør se etter å kombinere et sterkt passord med tofaktorautentisering (2FA) eller til og med biometrisk autentisering, for eksempel fingeravtrykk eller ansiktsskanning. Biometrisk beskyttelse fungerer vanligvis som et ekstra lag, så du vil fortsatt være pålagt å bruke hovedpassordet og eventuell aktivert totrinns pålogging. Det er ikke noe slikt som for mange lag med sikkerhet, spesielt når bare ett passord/nøkkel kan låse opp et hvelv fullt av sensitive data.
Det er også verdt å merke seg at å sette opp MFA eller biometrisk autentisering er ikke et alternativ til hovedpassordet ditt. Du trenger fortsatt hovednøkkelen for å dekryptere hvelvdataene før du får tilgang til dem etter å ha kommet deg gjennom flere lag. Teknisk sett trenger du bare å skrive inn hovedpassordet én gang for hver enhet siden hvelvdataene fra serveren automatisk lastes ned og lagres lokalt. Dette bringer meg også til mitt neste – og sannsynligvis viktigste – punkt.
Ikke glem hovedpassordet ditt!
Nesten alle moderne passordbehandlere opererer med null-kunnskapskryptering, slik at de ikke kan lese eller hente hovedpassordet ditt. Noen av dem tilbyr deg verktøy for å gjenopprette passordet i tilfelle du glemmer det, men du kan egentlig ikke bruke dem med mindre du har forhåndsautorisert disse alternativene. Noen av disse alternativene inkluderer:
- Et passordtips: Passordbehandleren din vil sende deg passordtipset (hvis du har satt opp et) via e-post.
- Tilgang ved hjelp av nødkontakt: Forutsatt at du har nødtilgangsalternativet aktivert på kontoen din, kan du kontakte nødkontakten din for å få tilbake tilgang til hvelvet ditt.
- Tilbakestilling av administratorpassord: De med en bedriftskonto kan kontakte administratorene sine for å tilbakestille og få tilbake tilgang til kontoene sine.
Gjenopprettingsalternativene nevnt ovenfor vil bare fungere hvis du har autorisert dem tidligere. Noen passordbehandlere som Dashlane lar deg også hente hovedpassordet ditt ved hjelp av biometrisk autentisering, men selv det vil fungere bare hvis du har aktivert det før du glemmer hovedpassordet.
Alle moderne passordbehandlere opererer med null-kunnskapskryptering, slik at de ikke kan lese eller hente hovedpassordet ditt.
Hvis ingen av disse alternativene gir deg tilgang, har du ikke noe annet valg enn å slette kontoen din og starte en ny. Det betyr også at du mister varene som er lagret i hvelvet ditt, så du må tilbakestille påloggingsinformasjonen for hver konto.
Komme i gang en nybegynner
Jeg ble like overveldet som du sannsynligvis er akkurat nå etter å ha lest gjennom alt. Hvis du ikke er komfortabel med å sette opp en passordbehandling for alle kontoene dine, hvorfor ikke begynne å bruke den for noen grunnleggende eller uformelle kontoer? Du vet, de du kanskje har laget for å sjekke ut en gratis prøveversjon eller lese en artikkel bak en betalingsmur.
Jeg anbefaler også å teste vannet med gratis passordbehandlere før du forplikter deg til et premiumabonnement. Som noen ganske ny i verden av passordbehandlere, har jeg begynt å bruke Bitwarden for å gjøre meg kjent med lavrisikokontoer. Bitwarden kommer med alt det viktigste og låser ikke noe viktig under en betalingsmur. Det er også helt åpen kildekode, noe som betyr at du kan gjennomgå, revidere og bidra til Bitwardens kode på GitHub.
Jeg finner også fred i å vite at jeg kan ignorere Bitwardens skylagring og hele vertens infrastrukturstabel på plattformen jeg velger. Igjen kommer det ned til funksjonene du vil ha, så sørg for å se deg rundt etter forskjellige alternativer og velg den du tror fungerer best for ditt bruk. Du kan alltid sjekke ut vår samling av de beste passordbehandlerne når du kjenner inn og ut og er klar til å hoppe inn.