Kan man stole på en adgangskodeadministrators sikkerhed?

I disse dage skal du logge ind for næsten alt, hvad du gør online ud over simpel browsing. Derfor kan du have flere brugernavne og adgangskoder for at opretholde dit digitale liv. Og for at huske alle disse komplekse adgangskoder, bruger du en adgangskodemanager .

Kan du stole på din adgangskodeadministrators sikkerhed, hvilke risici er der ved at bruge en adgangskodemanager, og hvordan kan du øge dens sikkerhed? Lad os finde ud af det gennem følgende artikel!

Hvordan adgangskodeadministratorer holder adgangskoder sikre

Adgangskodeadministratorer holder dine adgangskoder krypteret i en adgangskodeboks. Du skal indsende din hovedadgangskode for at låse boksen op og dekryptere dine gemte adgangskoder.

De fleste adgangskodeadministratorer bruger AES-256 bit-kryptering, som er kryptering af militærkvalitet. Krypteringsnøglen (normalt afledt af din hovedadgangskode) til at dekryptere adgangskodeboksen opbevares kun i hukommelsen, når appen er låst op. Og når arkivet er låst, slettes dataene fra hukommelsen.

Alle velrenommerede adgangskodeadministratorer bruger Zero-knowledge-arkitektur, hvilket betyder, at adgangskoder krypteres, før de forlader din enhed. Som følge heraf kan ingen læse dine adgangskoder, mens de er på adgangskodeadministratorens servere, heller ikke tjenesteudbyderen.

Mange adgangskodeadministratorer giver brugerne mulighed for at indstille tofaktorautentificering for at tilføje et ekstra lag af sikkerhed til deres adgangskodeboks.

Derudover scanner velrenommerede adgangskodeadministrationsfirmaer regelmæssigt dine loginoplysninger for kendte databrud. Du vil blive underrettet, hvis din adgangskode bliver fundet i et databrud. Derudover kan du også køre forskellige rapporter for at kontrollere tilstanden af ​​dine gemte adgangskoder.

For eksempel lader nogle adgangskodeadministratorer dig kontrollere, om du bruger den samme adgangskode til flere konti. Du kan også tjekke, om din adgangskodeboks har svage adgangskoder, som du bør ændre med det samme. Nogle adgangskodeadministratorer har også en funktion til sikkert at dele adgangskoder med andre brugere.

En adgangskodeadministrators autofyld-funktion kan holde dine adgangskoder sikre i tilfælde af et Keylogger- angreb, fordi autofyld eliminerer behovet for at indtaste en adgangskode.

Risici ved at bruge en password manager

I den digitale verden er intet helt sikkert. Det samme gælder for adgangskodeadministratorer.

Her er almindelige årsager til, at adgangskodeadministratorer ikke er sikre:

• Adgangskodeadministratorer gemmer adgangskoder, sikre noter, kreditkortoplysninger eller andre følsomme data ét sted. Derfor kan sikkerhedsbrud have alvorlige konsekvenser.
• Mens alle gode adgangskodeadministratorer tillader brugere at sikkerhedskopiere deres adgangskodebokse, er ikke alle muligheder ens. Så i mangel af en sikkerhedskopi af adgangskodelageret, kan du miste adgangen til dine gemte logins, hvis din adgangskodeadministrators server går ned.
• To-faktor-godkendelse er ikke påkrævet. Din adgangskodedatabase vil være mindre sikker, hvis du ikke bruger 2FA. Nogen kan nemt få adgang til din adgangskodeboks, hvis de tilfældigvis kender din hovedadgangskode.
• Hvis din enhed er inficeret med en Keylogger, kan en trusselsaktør kende din hovedadgangskode, når du indtaster den. De kan derefter logge ind på din adgangskodeadministrator og stjæle legitimationsoplysningerne på dine onlinekonti.
• Du kan glemme din hovedadgangskode, hvilket normalt betyder, at du mister adgangen til alle dine konti.

Sidst, men vigtigst af alt, er ikke alle adgangskodeadministratorer skabt lige. Der er sikre adgangskodeadministratorer, og nogle adgangskodeadministratorer tilbyder svagere kryptering og færre sikkerhedsfunktioner.

For eksempel kan browserbaserede adgangskodeadministratorer ikke registrere svage eller genbrugte adgangskoder.

Betyder password manager sikkerhed noget?

LastPass og OneLogin er blevet hacket tidligere. Så spørgsmålet er, skal folk stole på adgangskodeadministratorer? Svaret er ja.

De fleste sikkerhedsproblemer forbundet med at bruge en adgangskodemanager eksisterer på grund af brugeradfærd. For eksempel vil brugere, der ikke bruger en stærk hovedadgangskode eller aktiverer 2FA, svække adgangskodeadministratorens sikkerhed.

Der er bare nogle sikkerhedsproblemer, der opstår fra selve adgangskodehåndteringen, og du kan løse disse problemer ved at bruge en god adgangskodehåndtering.

Der er visse funktioner at kigge efter i en adgangskodemanager for ekstra sikkerhed. Vælg en adgangskodeadministrator, der gemmer krypterede versioner af adgangskoder og følger en nul-viden politik. Tjek også, at den adgangskodemanager, du vælger, er blevet testet af velrenommerede uafhængige sikkerhedsfirmaer og sikkerhedsforskere for at bekræfte dens sikkerhed.

Hvis dit budget tillader det, bør du bruge en betalt adgangskodeadministrator i stedet for en gratis. Dette skyldes, at den betalte plan tilbyder avancerede funktioner for øget sikkerhed.

At udforske open source-adgangskodeadministratorer er en smart beslutning, fordi de ofte er mere sikre end lukkede kildekodeordsadministratorer.

Sådan gør du din adgangskodeadministrator mere sikker

Her er fire tips til at øge sikkerheden for din adgangskodeadministrator.

1. Opret en stærk hovedadgangskode

Din hovedadgangskode er nøglen til alle gemte logins. Så sørg for at oprette en adgangskode, der er kompleks, men nem at huske.

Hvis du opretter en hovedadgangskode, der er kompleks nok, men du ikke kan huske den, kan du gemme den på dit system, så den nemt kan kopieres og indsættes i din adgangskodehåndtering. Men at gemme din hovedadgangskode på din enhed er en dårlig cybersikkerhedspraksis, fordi hackere kan stjæle din adgangskode, hvis systemet bliver angrebet med en fjernadgangstrojaner .

Derfor er det bydende nødvendigt, at du opretter en kompleks hovedadgangskode, som du kan huske. Brug af et børnerim, et yndlingscitat fra en film og branche-jargon kan hjælpe dig med at skabe en ubrydelig adgangskode, der stadig er nem at huske.

2. Aktiver biometrisk godkendelse

Biometrisk godkendelse er mere sikker end adgangskoder eller pinkoder. De fleste adgangskodeadministratorer giver i dag brugere mulighed for at aktivere biometrisk godkendelse for at få adgang til adgangskodebokse. Så aktiver det for at øge sikkerheden for din adgangskodeadministrator.

Det er en god ting, at adgangskodeadministratorer nu bruger biometri, der er tilgængelig på din enhed eller dit operativsystem, såsom Windows Hello til Windows-enheder, Face ID eller Touch ID til Apple-enheder og ansigtsgenkendelse. Dit ansigt eller fingeraftryk på din Android-enhed kan konfigureres for at låse din adgangskodeadministrator op.

Når du har aktiveret biometrisk godkendelse, behøver du ikke længere at indtaste din hovedadgangskode for at få adgang til din adgangskodeboks.

3. Implementer to-faktor autentificering

Aktivering af tofaktorautentificering (2FA) vil forhindre trusselsaktører i at få adgang til din adgangskodeadministrator på deres enhed, hvis de allerede har fået din hovedadgangskode. Så du skal aktivere 2FA på din password manager.

Hvis din adgangskodeadministrator giver dig muligheder for at modtage e-mail, SMS eller en godkendelsesapp til 2FA, skal du vælge indstillingen for godkendelsesappen, da den giver større sikkerhed.

4. Brug et godt antivirusprogram

Installation af et godt antivirus på din enhed øger ikke direkte sikkerheden for din adgangskodehåndtering. Et stærkt antivirusprogram vil dog beskytte dit system mod almindelige malwareangreb, der kan stjæle din hovedadgangskode.

For eksempel kan et antivirusprogram blokere et Keylogger-angreb, som har evnen til at stjæle hovedadgangskoden, mens du indtaster den for at få adgang til din adgangskodemanager.

Et stærkt antivirusprogram kan også forhindre phishing-e-mails i at nå din indbakke, og holde din hovedadgangskode sikker mod phishing-kampagner designet til at stjæle den.