Hvis du sliter med å holde orden på passordene dine på nett, er du ikke alene. Nesten alt du gjør på nett, annet enn å surfe på nettsider, krever at du logger på. Noen bruker passord som er lette å huske, mens andre har ett komplisert passord for alle kontoene sine. Ingen av disse metodene anbefales, fordi de gjør det lett for identitetstyver og andre kriminelle å stjele legitimasjonen din. Et program for passordbehandling er et mye bedre alternativ – men hva er de, hvordan fungerer de og er de trygge?
Et program for passordbehandling er programvare som hjelper brukere med å opprette sterke passord, lagrer dem i digitale hvelv som beskyttes av ett hovedpassord og deretter henter dem frem ved behov når man logger på kontoer.
Det er absolutt fordeler med å bruke et program for passordbehandling. Det har blitt vanlig med passordlekkasjer – altså at brukerdata som brukernavn og passord havner i hendene på kriminelle når nettsteder hackes. Hvis hackere får tak i påloggingsdetaljene dine, kan de prøve dem på andre nettsteder. Hvis du bruker samme legitimasjon på flere nettsteder, kan en lekkasje av dataene på ett av nettstedene føre til at kriminelle får tilgang til alle kontoene dine på nett. Derfor er det helt avgjørende å bruke sterke og unike passord for hvert nettsted. Et sterkt passord har maksimalt 12 tegn – ideelt flere – og inneholder en blanding av store og små bokstaver, tall og symboler. Det unngår også åpenbar eller alminnelig kjent informasjon om deg, for eksempel fødselsdatoen din eller navnene til familiemedlemmer.
De fleste av oss har imidlertid flere kontoer på nett – en studie fra 2020 tydet på at den gjennomsnittlige brukeren på Internett har rundt 100 av dem – så det blir vanskelig å holde orden på flere lange og kompliserte passord. Det er nettopp der programmer for passordbehandling kommer inn i bildet – de forenkler prosessen ved å generere sikre, vilkårlige passord for deg og å huske dem, så du ikke trenger det. Det betyr at du bare trenger å huske passordet for selve programmet for passordbehandling.
Det finnes mange programmer for passordbehandling på markedet. Når du har bestemt deg for hvilket som passer for deg, er det første du må gjøre å konfigurere det og beskytte det ned et hovedpassord. Du vil da ha alle passordene dine på ett sted – i det digitale hvelvet ditt – og hovedpassordet er nøkkelen din til dette hvelvet. Hovedpassordet krypterer innholdet i hvelvet ditt, derfor er det viktig at du velger et sterkt hovedpassord. Det er også viktig at du ikke glemmer det – ellers blir du nødt til å tilbakestille passordene for alle kontoene dine på nett – så pass på at det er at passord du aldri vil glemme. På mobilenheter tillater enkelte programmer for passordbehandling tilgang via fingeravtrykk eller ansikts-ID.
Når programmet for passordbehandling er installert, registrerer det brukernavnene og passordene dine og lagrer dem i det digitale hvelvet når du logger på en app eller et nettsted. Et bra program for passordbehandling holder orden på alle endringer du gjør i brukernavn og passord i hvelvet, og tilbyr deg å oppdatere informasjonen som er lagret for nettstedet eller appen. Mange programmer for passordbehandling bruker automatisk utfylling, altså at de fyller ut påloggingsdetaljene dine på nettsteder og i apper når du besøker de aktuelle sidene.
Automatisk utfylling sparer deg ikke bare tid, det kan også hjelpe ved å varsle deg om phishing – hvis du for eksempel er på et nettsted som ligner på den vanlige nettbanken din, men feltene i skjemaet ikke fylles ut automatisk med påloggingsdetaljene, kan det være et tegn på at du er på et phishing-nettsted med en annen nettadresse, som kanskje bruker et typosquatting-domene.
Programmer for passordbehandling husker ikke bare informasjon om passord heller: de fleste programmer for passordbehandling husker også personopplysningene dine, for eksempel navn, adresse og kredittkortinformasjon, og fyller ut disse automatisk når det trengs i nettskjeamer. Dette sparer deg tid når du skal gjennomføre en transaksjon, for eksempel for netthandel. Et bra program for passordbehandling lagrer også dokumenter, sykejournaler og bilder i et kryptert hvelv som bare du kan låse opp.
Når du oppretter nye kontoer, vil et program for passordbehandling tilby å generere et nytt og sikkert vilkårlig passord for deg, slik at du sparer deg bryet med å opprette nye passord hver gang. Bra programmer for passordbehandling bør også gi deg beskjed om allerede eksisterende passord er svake eller har blitt kompromittert som følge av et databrudd.
En måte brukere kan maksimere sikkerheten til programmer for passordbehandling på, er ved å aktivere flerfaktorautentisering (MFA) for kontoene sine. MFA betyr at det kreves noe annet i tillegg, ikke bare passord,for å låse opp programmet for passordbehandling. Dette kan være fingeravtrykk, ansiktsgjenkjenning, en kode som sendes til en autentiseringsapp på mobilen eller en maskinvarenøkkel for sikkerhet.
Når du har opprettet hovedpassordet og satt opp flerfaktorautentisering på kontoen, kan du gjøre programmet for passordbehandling enklere å bruke ved å installere en nettleserutvidelse. Et bra program for passordbehandling tilbyr utvidelser for populære nettlesere.
Med tanke på informasjonen de oppbevarer – alle passord, kontaktdetaljer, kredittkortinformasjon og kanskje også andre viktige dokumenter – er det rimelig å stille seg spørsmålet: hvor trygge er programmer for passordbehandling, og er programmer for passordbehandling sikre?
Det er mulig å hacke enkelte programmer for passordbehandling. Men i disse tilfellene er det en annen viktig faktor: informasjonen i programmet for passordbehandling bør være kryptert. Forutsatt at programmet for passordbehandling bruker bransjestandarder for kryptering, for eksempel Advanced Encryption Standard (AES), skal det være nesten umulig for kriminelle å dechiffrere innholdet. Hvert program for passordbehandling har ulike funksjoner, men generelt kan man trygt si at programmer for passordbehandling er sikre å bruke.
Selve programmene for passordbehandling lagrer verken hovedpassordet ditt eller den krypterte informasjonen i passorddatabasen din. Dette gir et ekstra lag med sikkerhet. Et viktig aspekt ved sikkerheten til programmer for passordbehandling, er styrken til hovedpassordet ditt – så det er helt avgjørende at du velger et som er sterkt (og at det ikke kommer på avveie).
Her er noen nyttige tips for hvordan du velger det rette programmet for passordbehandling for deg:
La oss snakke litt om nettleserbaserte programmer for passordbehandling. Noen nettlesere har innebygd passordbehandling. Disse kommer vanligvis ikke godt ut når man sammenligner dem med egne programmer for passordbehandling, fordi de vanligvis lagrer passordene dine ukryptert på datamaskinen. Med mindre du krypterer datamaskinens harddisk, betyr det at folk kan få tilgang til passordfiler på datamaskinen din, og lese dem. I tillegg genererer ikke alle nettleserbaserte passordbehandlere vilkårlige passord automatisk, og de tilbyr ikke synkronisering på tvers av plattformer.
Programmer for passordbehandling lagrer alle passordene dine i et digitalt kryptert hvelv. Når du bruker et program for passordbehandling og går inn på nettsteder, vil programmet for passordbehandling fylle ut påloggingsinformasjonen for dette nettstedet automatisk. Det betyr at du ikke trenger å huske brukernavnet, passordet og e-postadressen for hvert nettsted – programmet gjør det for deg.
Vi anbefaler å bruke sterke, unike passord for hvert nettsted du logger på. De fleste av oss har imidlertid mange passord, og det kan være vanskelig å holde orden på dem. Et program for passordbehandling gjør dette enklere ved å generere sikre, vilkårlige passord og huske dem, slik at du slipper. Det betyr at du bare trenger å huske passordet for selve programmet for passordbehandling. I tillegg lar de fleste programmer for passordbehandling deg lagre dokumenter, sykejournaler og bilder i et kryptert hvelv som bare du kan låse opp.
De fleste eksperter på nettsikkerhet er samstemte i at nettskybaserte programmer for passordbehandling er sikre å bruke, og faktisk er den sikreste måten å lagre passord på. Et program for passordbehandling med AES-256-kryptering – altså krypteringen militæret bruker – er nesten umulig å knekke. Et bra program for passordbehandling bør bruke et null kunnskap-prinsipp – altså at verken utvikleren av programvaren eller noen andre bør vite noe som helst om dataene dine. I tillegg bør muligheten til å aktivere flerfaktorautentisering (MFA) i programmet for passordbehandling gi et ekstra lag med beskyttelse. Uansett hvilket program for passordbehandling du velger, bør du unngå å bruke det på offentlige nettverk fordi dataene dine fortsatt kan fanges opp når som helst.
Når du bruker programmer for passordbehandling hver dag, er de en praktisk løsning som kan bidra til å sikre den mest private og sensitive informasjonen din på nett. Det finnes en rekke programmer for passordbehandling på markedet, og du bør bruke litt tid på å finne ut hvilket som er det rette for deg. Det rette programmet for passordbehandling bidrar til å beskytte dataene dine på nett.
Kaspersky Password Manager oppbevarer alle passord og dokumenter i et sikkert kryptert hvelv som du har tilgang til med ett klikk fra alle enheter. Det gjør også følgende:
Videre lesning:
Referanser (disse er ikke ment å være rettet mot lesere, og er kun gitt for å hjelpe med intern gjennomgang):
https://www.howtogeek.com/141500/why-you-should-use-a-password-manager-and-how-to-get-started/
https://www.allthingssecured.com/identity-protection/how-do-password-managers-work/
https://cybernews.com/best-password-managers/are-password-managers-safe/