Nu skal det være tydeligt, at du skal bruge en adgangskodeadministrator. Du skal begynde at bruge en Password Manager. Nu skal du begynde at bruge en Password Manager. Nu skal alle bruge en adgangskodeadministrator. Faktisk bruger ikke en adgangskode manager dig i større risiko for at blive hacket! Læs mere . Hvorfor? Nå, overvej standard trin for at holde din konto sikker:
- Brug ikke samme adgangskode på flere tjenester.
- Brug udvidet blanding af store bogstaver, små bogstaver, tal og specialtegn.
- Ændre dine adgangskoder ofte.
Disse tre grundlæggende principper betyder, at medmindre du har en utrolig hukommelse, er der ingen måde, du muligvis kan håbe at huske alle dine legitimationsoplysninger uden at skrive dem ned et eller andet sted.
Selvfølgelig kan du ikke gemme dem i Excel af sikkerhedsmæssige årsager, at skrive dem ved hjælp af pen og papir er ikke godt, når du er væk hjemmefra, og browseradgangskodeadministratorer er ikke så sikre som adgangskodeadministratorer.
Dog er ikke alle adgangskodeforvaltere født ens. Lad os tage et kig på sikkerheden hos nogle af de førende udbydere Hvordan Password Managers Bevar dine adgangskoder Sikker Hvordan Password Managers Bevar dine passwords Safe Passwords, der er svære at knække, er også svært at huske. Vil du være sikker? Du har brug for en adgangskodeadministrator. Sådan fungerer de, og hvordan de holder dig trygge. Læs mere .
1. LastPass
LastPass er den mest populære adgangskodeadministrator De bedste adgangskodeadministratorer til Android Sammenlignet De bedste adgangskodeadministratorer til Android-sammenlignede adgangskoder er svært at huske, og det er usikkert at kun have et par adgangskoder gemt. Lad disse apps holde dine adgangskoder stærke og sikre! Læs mere . Det blev allerede bredt vedtaget, men efter at være frit at bruge på tværs af alle enheder i slutningen af 2016 eksploderede det til et helt nyt niveau af popularitet.
På grund af dens popularitet tiltrækker den mere opmærksomhed fra hackere og cyberkriminelle. Der har været to bemærkelsesværdige sikkerhedshændelser i LastPass historie: en i 2011 og en i 2015. Ved begge lejligheder bemærkede virksomheden mistænkelig netværkstrafik og tvang alle brugere til at ændre deres masteradgangskoder.
Den intense kriminelle interesse i LastPass arbejder nogle gange i sin favør. Ved flere lejligheder har den været i stand til at identificere og rette sårbarheder, før de blev et alvorligt problem.
LastPass har nu nogle af de mest robuste sikkerhedsfunktioner i branchen. For eksempel bruger den en envejs saltet hash ved hjælp af PBKDF2-SHA256 runder på din adgangskode, hvilket gør brute force attacks næsten umulige. Dit kodeord er aldrig sendt til LastPass; hash verificerer hvem du er, og dekrypteringsnøglen - som aldrig efterlader din computer - giver adgang til dit hvælving.
Din vault selv er kodet, inden du leder til LastPass-serveren ved hjælp af 256-bit AES-kryptering. Desuden bruger alle data, der flytter mellem din enhed og LastPass, SSL.
Endelig bruger LastPass Paros til at kontrollere enhver risiko for XSS eller SQL Injection attacks og Funkload for at verificere sikkerhedspræstationer.
2. Dashlane
Dashlane er en af LastPass største konkurrenter. I modsætning til nogle andre adgangskodeforvaltere, der kun tilbyder lokalt lagrede kopier af dine legitimationsoplysninger, tilbyder Dashlane også kryds-enhedens synkronisering.
Det er tre år yngre end LastPass, der lanceres i 2011.
Interessant nok har Dashlane sit eget patenterede sikkerhedssystem. Selskabet sendte det til US Patent and Trademark Office i marts 2012. Kaldet "Cloud-baseret data backup og synkronisering med lokal opbevaring og adgangstaster", det er tegningen for, hvordan Dashlane-sikkerheden fungerer. Det kan i vid udstrækning opdeles i to dele: datakryptering og brugergodkendelse.
Det føles godt at have 78 unikke og stærke adgangskoder, men kun at huske 1 #dashlane #lessheadache
- Hector (@goat_dynasty) 31. juli 2017
Datakryptering forklarer, hvordan dine adgangskoder, betalingsoplysninger og personlige oplysninger holdes sikre. For dit hovedadgangskode opretter Dashlane en krypteringsnøgle ved hjælp af 10.000 PBKDF2-iterationer. Dashlane krypterer data på sine servere ved hjælp af AES-256. Ligesom LastPass gemmer firmaet aldrig dit hovedadgangskode på sine servere.
Brugerautentificering refererer til processen med at verificere en første gangs login fra en ny enhed. I stedet for at bruge din master password-hash (som ofte er målet for cyber-angreb), sender Dashlane dig en engangsadgangskode via e-mail. Efter login, sender Dashlane en brugerenhedsnøgle til sine servere, så fremtidige logins kan let identificeres.
3. KeePass
Open-source KeePass tager en alternativ tilgang til adgangskodeadministration. I stedet for at være en cloud-baseret tjeneste med flere enheder, holder KeePass alle dine data lokalt gemt på din enhed.
På den positive side betyder den lokale tilgang, at dine data er helt sikre fra enhver cybercriminal, der forsøger at hackere og dekryptere netværkstrafik. På downside skal du installere den bærbare version af appen, hvis du vil tage dine adgangskoder med dig. Og selv da vil de ikke være tilgængelige på nogen enhed uden en USB-port.
Standout-sikkerhedsfunktionen i appen er evnen til at vælge enten en hovedadgangskode eller en nøglefil som din primære godkendelsesmetode. For ekstra sikkerhed kan du endda vælge at køre begge dele.
KeePass bruger SHA-256 til at komprimere komposit master nøglen, Argon2 (en vinder af Password Hashing konkurrence) for at beskytte mod ordbog og gætte angreb og behandle hukommelsesbeskyttelse for at forhindre, at følsomme data bliver gemt på din disk. Endelig tilbyder KeePass et sikkert skrivebord til beskyttelse mod keyloggers. Du skal tænde den ved at gå til Værktøjer> Indstillinger> Sikkerhed .
Appens største svage punkt er tilstedeværelsen af mere end 100 plugins. Selv om de er en tinkers drøm og lader dig gøre alt fra at synkronisere adgangskoder over skyen til automatisk at fange adgangskoder, er der ingen nem måde at kontrollere deres sikkerhed på.
4. Keeper
I min artikel om de bedste LastPass-alternativer 5 Bedste LastPass-alternativer til at administrere dine adgangskoder 5 Bedste LastPass-alternativer til at administrere dine adgangskoder Mange mennesker anser LastPass for at være kongen af adgangskodeforvaltere; den er fyldt med funktioner og kan prale af flere brugere end nogen af sine konkurrenter - men det er langt fra at være den eneste mulighed! Læs mere, kommentarer-sektionen ser ud til at tyde på, at Keeper er favoritprogrammet for mange af vores læsere. Du roste sit featuresæt, brugervenlige og sikkerhedsfunktioner.
Men er rosen berettiget? Er du sikker, hvis du er Keeper-bruger? I et ord, ja.
For det første bruger Keeper en politik kendt som "nul viden". I praksis betyder det Keeper ikke gør nogen kryptering eller dekryptering i sin ende. Det sker alt sammen på din egen enhed. Som med de fleste andre adgangskodeadministratorer bruger den 256-bit AES.
Dernæst er hver adgangskode på Keepers servere krypteret individuelt med to unikke nøgler: en "Data Key" og en "Record Key." Alle data, der ligger på din enhed, tilføjer en tredje nøgle, "Client Key".
Fordi al denne kryptering sker på klientsiden, har Keeper kun en rå binær kode på sine servere. Koden er helt ubrugelig for hackere, medmindre de også har din enhed i deres besiddelse. Du er også beskyttet mod netværkssnifere. Fordi Keeper bruger 256-bit AES-kryptering, ville det tage årtusinder for hackere at bryde den.
Endelig tilbyder det op til 100.000 PBKDF2 iterationer.
5. Sticky Password
Sticky Password har været travlt med at udvikle et hårdt tjent ry i de sidste par år. Det er nu en af de førende adgangskodeforvaltere og scorer ofte højt på forskellige review sites.
Sandsynligvis er dens bedste sikkerhedsfunktion Wi-Fi-synkronisering. I stedet for at synkronisere dine adgangskoder mellem enheder, der bruger cloud-servere, vil Wi-Fi-synkronisering holde dine enheder synkroniseret, men kun når de er på samme netværk. Hvis du vælger at bruge skysynkronisering til praktiske formål, skal du indtaste både et masteradgangskode og en onlineadgangskode for at få adgang.
Ligesom andre apps gemmes dit hovedadgangskode aldrig på Sticky Password-servere, og alle data, der sendes via et netværk, krypteres ved hjælp af 256-bit AES.
Dit hovedadgangskode er grundlaget for krypteringsnøglen. Sammen med kryptografisk salt skaber PBKDF2-derivatet en krypteret hash med en retningsfunktion.
Er din adgangskodeadministrator sikker?
Vi ved alle, at du skal bruge en adgangskodeadministrator, men har nogensinde investeret nogen alvorlig tid til at sikre, at din adgangskodeadministrator er sikker 4 Årsager Adgangskodeadministratorer er ikke nok til at holde dine adgangskoder sikre 4 Årsager Adgangskodeadministratorer er ikke nok til at Hold dine passwords Safe Password managers er værdifulde i den igangværende kamp mod hackere, men de giver ikke tilstrækkelig beskyttelse på egen hånd. Disse fire grunde viser, hvorfor adgangskodeadministratorer ikke er nok til at holde dine adgangskoder sikkert. Læs mere ? Ved du, hvilke krypteringsteknikker din udbyder vælger, eller om det har været offer for et alvorligt brud for nylig? Ved du, om det har nogle nyttige ekstra sikkerhedsfunktioner 7 Clever Password Manager Superpowers Du skal begynde at bruge 7 Clever Password Manager Superpowers Du skal starte med at bruge Password managers har mange gode funktioner, men vidste du om disse? Her er syv aspekter af en adgangskode manager du bør drage fordel af. Læs mere ?
I sidste ende overlader du disse virksomheder med nøglerne til dit digitale liv. Du skal gøre din due diligence, før du overlever dine legitimationsoplysninger.
Hvilken adgangskode manager bruger du? Hvilke sikkerhedsfunktioner har den på plads? Som altid kan du forlade alle dine tanker og meninger i kommentarerne nedenfor. Og husk at dele artiklen med ligesindede læsere på sociale medier!
Billedkreditter: Phonlamai Photo / Shutterstock