Alle bruker passord, PIN-koder eller en annen form for autentisering for å få tilgang til nettsteder, ta ut penger fra minibanken eller verifisere identiteten vår på nettet. Nettsteder utgjør en stor del av dette, siden vi vanligvis er medlemmer av mange nettsteder, noe som medfører mange passord å administrere. Målet med denne artikkelen er å gjøre rede for fordelene og ulempeene med de forskjellige løsningene som finnes for dette, og finne løsningen som passer best for deg.
Siden vi ikke vet hvor trygt nettsteder administrerer passordene våre er det nå for tiden ekstremt viktig å bruke sterke og unike passord. Et hacket nettsted kan bety katastrofe, ettersom brukerdataene kan spres fritt på internett. Hvis du bruker et sterkt passord vil det være betydelig vanskeligere å kalkulere den rene teksten hvis passordet er hashed.
Å ha unike passord betyr å ha forskjellige passord for alle nettsteder, noe som er fordelaktig fordi hvis et av passordene dine er spredt, vil det ikke fungere på andre nettsteder enn det der det kom fra.
Å skrive passordene dine på et papir
Mange bruker den veldig enkle metoden å skrive passordet sitt på et stykke papir eller en "post-it"-lapp. Fordelen med denne metoden er at den er fullstendig bærbar og veldig enkel, men dessverre er det også mange ulemper med denne metoden.
Hvis du mister eller ødelegger lappen er det ikke mye du kan gjøre. I tillegg, hvis noen har fysisk tilgang til stedet der du oppbevarer lappen, kan de enkelt ta et bilde av den eller stjele den.
Dette er en av de verste metodene, da det ikke er noen andre enn du som beskytter passordet. En måte å gjøre det på er å oppbevare halvparten eller en del av passordet på papir, og huske den andre delen - en mye bedre teknikk, men likevel ikke en god.
Husk passordene dine i hodet
Vi kan huske noen av passordene våre i hodet, og dette er faktisk en av de beste metodene, da det er helt bærbart og passordet bare lagres der i hodet ditt. Selvfølgelig er ulempen med dette at det er vanskelig å huske mange passord, det øker risikoen for gjenbruk av passord, noe som ikke er bra i det hele tatt. Det er et par løsninger på dette, for eksempel bruker du alltid det samme passordet fulgt av nettstedet du logger deg på, for eksempel: passw0rd_hotmail.com, passw0rd_google.com og passw0rd_reddit.com.
Likevel er denne metoden ikke den beste, men det kan være OK å bruke i noen situasjoner, for eksempel på steder der du ikke har tilgang til en passordbehandler når du bruker PIN-koder eller logger på offentlig datamaskiner eller systemer.
Passord-manager
En passord-manager er et program eller en plugin i nettleseren din som krypterer og lagrer passordene dine. Noen passordbehandlere har flere funksjoner og kan generere sikre passord, automatisk fylle ut brukerdata i påloggingsfeltene, utføre sikkerhetstester og så videre.
Å bruke en passord-manager anbefales sterkt, da det er den eneste effektive måten å få tilgang til mange sterke og unike passord. Det finnes flere passord-managere der ute, og alle har sine fordeler og ulemper. Noen er mer anvendelige enn andre, avhengig av hvordan du bruker nettleseren din.
Noen av alternativene har ikke åpen kildekode, noe som gjør det vanskeligere for de som prøver å finne bakdører i produktet, mens andre bruker skyen for å lagre all data. Atter andre lar brukeren lagre dataene uansett hvor han eller hun velger.
Lastpass
Lastpasser en av de mest kjente passord-managerene og tilbyr mye mer enn bare passordadministrasjon. Med Lastpass kan du generere sterke passord, sjekke hvilke nettsteder du blir anbefalt å oppdatere passordet ditt på, lage sikkerhetstester som sjekker om du har brukt passord på forskjellige nettsteder osv.
Fordeler: Gratis, veldig automatisert, har mange funksjoner og veldig fleksibel
Ulemper: Ikke åpen kildekode, skybasert
Keepass
Keepass er en annen kjent passord-manager som brukes av mange. Det viktigste salgsargumentet er at det er helt åpen kildekode. I tillegg er det mange plugins og porter til applikasjonen. Den fungerer heltoffline, så du trenger ikke dele noe informasjon om passordene dine.
Fordeler: åpen kildekode, mange plugins, og ikke skybasert
Ulemper: Ikke mange funksjoner og litt mer å holde oversikt over.
1Password
1Password eller 1Pass er en passord-manager utviklet av Agilebits som har mange funksjoner. Den har det beste fra to verdener: Plugins til de fleste nettlesere, og muligheten til automatisk å fylle ut kontodetaljer og logge på. I tillegg har du full kontroll over passordene, siden du kan lagre dem lokalt.
Du betaler rundt $ 50 for applikasjonen, men det er absolutt verdt det hvis du bryr deg om sikkerheten din. Hvis prisen skremmer deg kan du prøve den i en uke og se om du liker den før du bestemmer deg for å kjøpe lisens.
Fordeler: Veldig enkel, fullstendig kontroll over passord og fleksibel; tilgjengelig for datamaskiner og mobile enheter med enkel og sikker synkronisering
Ulemper: Ikke gratis
Encryptr
Encryptr er unik på den måten at den er fullstendig FOSS (gratis og åpen kildekode), men bruker samtidig skyen for å lagre passord. Encryptr er veldig enkelt og bruker foreløpig ikke en plugin til nettleseren din, men det er et godt alternativ hvis du vil ha noe som er åpent og samtidig skybasert.
Fordeler: Gratis, enkel, åpen kildekode
Ulemper: Få funksjoner, ingen plugins
Konklusjon
For å oppsummere, så er det tydelig at en passord-manager er det beste alternativet for å administrere passordene dine. Men å huske passordene i hodet ditt kan også være en god løsning hvis du ikke har tilgang til en passord-manager.
Personlig er 1Password en favoritt siden det er veldig enkelt å komme i gang med og gir mye frihet og mange muligheter. Lastpass er ikke langt etter og opprettholder fordelen av å være gratis.
Hvis du ikke bruker en passord-manager for øyeblikket, bør du gripe sjansen! Å ha sikre passord skal ikke være noe problem i disse dager, og med dette blogginnlegget håper vi å ha gitt deg litt mer informasjon om hvilke alternativer som er der ute og hva som er deres fordeler og ulemper.