I denne moderne tidsalder kræver alt, hvad du gør, en form for log-in, og som virksomhed har du dusinevis af adgangskoder til forskellige websites og platforme. Uanset om det er en intern platform, intranetadgang eller endda kommunikationsværktøjer, kan det være svært at huske dem alle.
Behovet for stærkere og mere komplekse adgangskoder er steget, og det er her, password managers kommer til nytte. Ved kun at huske én masteradgangskode øger du din sikkerhed, og det er præcis sådan, du undgår cyberangreb.
I denne komplette guide vil vi dække, hvordan password managers fungerer, de forskellige typer på markedet, hvordan de fungerer, og meget mere for at holde din organisation sikker.
Hvad er en password manager?
En password manager er et værktøj, der vil administrere alle dine adgangskoder for dig. Navnet er ret selvforklarende; det eliminerer behovet for at huske snesevis af forskellige adgangskoder.
Brug af password manager-software er nemt og kræver kun, at du husker én masteradgangskode. Denne ene tjeneste giver dig mulighed for at gemme unikke adgangskoder til hvert websted og applikation og forhindre genbrug af adgangskoder for at maksimere sikkerheden.
Masteradgangskoden vil give dig adgang til alle loginoplysninger til ethvert websted, du har brug for, alt hvad du skal gøre, er at sætte det op. Dette vil øge din online sikkerhed og redde dig fra forskellige cyberangreb og endda identitetstyveri.
Hvordan krypterer password managers dine adgangskoder?
De fleste password managers bruger 256-bit AES-kryptering militærklassificeret kryptering. Nogle bruger den ældre og mindre sikre, men ekstremt svære at bryde AES 128-bit standard. Begge disse er en type kryptering, der beskytter overførslen af data online. AES står for Advanced Encryption Standard.
AES er en af de bedste krypteringsprotokoller tilgængelig, og det er blevet industristandarden. Det er en symmetrisk type kryptering, der krypterer og dekrypterer data ved hjælp af den samme nøgle.
Det bruges så almindeligt, at du sandsynligvis ikke er klar over, at du bruger det lige nu. Det er sikkert nok til at blive brugt af regeringer og militære organisationer, hvilket betyder, at det er fantastisk til at sikre online sikkerhed inden for din virksomhed.
Gennem årene er nogle sikkerhedsproblemer opstået, hvilket fik AES til at vedtage forskellige tilstande for at modvirke disse angreb. Det er en af de store grunde til, at moderne password managers bruger algoritmer som Salsa20, som er mere ligetil at implementere.
Kan de blive hacket?
Ja, ligesom enhver ressource eller platform, der er forbundet til internettet, kan password managers blive hacket. Når det er sagt, vil hackerne få adgang til dit system, men de vil stadig have brug for din masteradgangskode for at få dine loginoplysninger.
Selvfølgelig, når du bruger en password manager som Psono, er dine data krypterede. Hvilket betyder, at i tilfælde af et cyberangreb, vil de sandsynligvis ikke blive tilgået af angriberen.
Hvordan gemmer password managers adgangskoder?
Der findes forskellige slags password managers, og de bruger alle forskellige teknologier og systemer til at gemme data. Men generelt set gemmes adgangskoden i en boks, beskyttet af en masternøgle. En password manager krypterer dine legitimationsoplysninger og gemmer dem kun i krypteret form.
Dette betyder, at selv i et stort databrud, bliver alle disse krypterede data ubrugelige for hackeren.
Forskellige slags password managers
Du vil have forskellige valg tilgængelige på markedet, alle med deres fordele og ulemper. Nogle udbydere vil tilbyde flere måder at gemme dine data på.
De fleste moderne password managers kommer med andre nyttige funktioner som: password generator, sporing af logins for virksomhedskonti og mere.
Uanset om det er online for bekvemmelighed eller offline for øget sikkerhed, lad os uddybe emnet.
Online password managers - Bedst for bekvemmelighed
Webbaserede online password managers gemmer dine data i skyen, som er udbyderens server. Dette giver dig mulighed for at få adgang til dine data hvor som helst uden at skulle installere en password manager-applikation. Kort sagt, du kan få adgang til din password vault fra enhver enhed, der kan få adgang til internettet.
Det er værd at bemærke, at de fleste password managers, inklusive Psono, har zero-knowledge teknologi. Dette betyder, at alle dine data er krypterede og sikre, før de gemmes i skyen.
Fordele og ulemper
Fordelene ved en online password manager er:
- Månedlige og årlige planer er normalt meget overkommelige,
- Dine data er tilgængelige fra alle dine enheder hvor som helst og når som helst,
- Du kan synkronisere din password vault på flere enheder på samme tid
På den anden side er ulemperne ved at bruge en online password manager:
- Selv hvis det er krypteret, er dataene gemt et andet sted,
- Du behøver en internetforbindelse for at få adgang til dine adgangskoder
Selvhostet password manager software
En selvhostet password manager giver dig mulighed for at hoste serveren selv og giver dig endnu bedre adgangskontrolmuligheder. Dette kunne fungere bedst for din organisation, hvis du foretrækker at vælge serveren frem for at bruge password managerens standardserver. Derudover behøver du ikke at stole på offentlige tjenester.
Fordele og ulemper
Fordelene ved at vælge en selvhostet platform er:
- Kun du eller du og teammedlemmer kan få adgang til dine legitimationsoplysninger
- Data kan hostes på stedet på dit kontor bag dine egne firewalls
Ulemperne er:
- Du skal tage ekstra skridt for at holde dine data sikre mod sikkerhedstrusler
- En internetforbindelse vil være nødvendig for at få adgang til nogen af dataene.
Offline password storage vault
Offline eller lokalt installerede password managers fungerer ved at gemme dine data på din enhed. Det kan være din computer, tablet eller smartphone. Alle dine adgangskoder vil leve i et krypteret filopbevaringssystem.
Og ligesom alle de andre password managementssystemer ovenfor, behøver dette en masteradgangskode.
Fordele og ulemper
Fordelene ved at bruge en offline password manager inkluderer:
- Ofte er det gratis
- Ingen internetforbindelse er nødvendig
- Det eliminerer fuldstændigt risikoen for, at nogen bryder din vault, medmindre enheden beslaglægges
Ulemperne er:
- Du kan kun få adgang til din vault fra én enhed, så det begrænser brugen
- Hvis du mister enheden, den går i stykker eller på en eller anden måde bliver ødelagt, kan du miste alle dine data.
Offline password storage device
Nogle gange kaldet token-baserede password managers, disse små gadgets er fysiske genstande, du bærer rundt. De fungerer på samme måde som offline password vaults, men det er normalt et stykke hardware som en USB-flash-enhed, der indeholder en nøgle til at låse din konto op. Der er ingen egentlig password vault, fordi enheden genererer en ny adgangskode hver gang.
Hvis du har haft en forretningsbankkonto med en lille lommeregner, der genererer en unik kode for hver transaktion, fungerer dette på en lignende måde.
Fordele og ulemper
Fordelene ved en statsløs password manager inkluderer:
- Dine legitimationsoplysninger er gemt på en separat enhed
- En ny adgangskode eller adgangskode genereres hver gang, så hver log-in er så sikker, som den kan være
Ulemperne:
- Hvis du mister denne enhed, mister du adgangen
- For at bruge denne metode skal du bruge speciel hardware og software
Sådan sætter du en password manager op?
Opsætning af en password manager tager ikke lang tid, og du er færdig på få trin. Lad os gennemgå alle trinene én efter én her nedenfor.
Trin 1 - Vælg din masteradgangskode
Under registreringsprocessen skal du komme op med en masteradgangskode. Denne masteradgangskode er ekstremt vigtig, da det er nøglen til at få adgang til alle dine data. Adgangskoden skal være mindst 12 tegn lang, bør ikke bruges andre steder og bør ikke indeholde personlige oplysninger om dig, som din fødselsår, eller navn på dit kæledyr eller forældre.
Trin 2 - Registrering
Begynd ved at følge vores kom godt i gang guide her. Når du har indsendt dine oplysninger, vil du modtage en e-mail med et link til at bekræfte din profil. Under registreringsprocessen genereres alle de indledende hemmeligheder. Disse vil senere kryptere alle dine data, før de forlader din browser og gemmes på vores server.
Trin 3 - App og browserudvidelse
Når opsætningsprocessen er afsluttet, skal du sørge for at downloade password manager-programmet på din computer, mobiltelefon eller tablet eller installere browserudvidelsen til din desktop for en mere bekvem adgang.
Trin 4 - Tilføj dine data
Begynd at tilføje poster til eksisterende online konti og oprette din første adgangskode. Hvis du allerede brugte en anden password manager, kan du importere adgangskoder fra den software fra “Account” og “Other”.
Trin 5 - Opret gendannelseskode
Efter at have indtastet dine adgangskoder i Psono, generer en gendannelseskode. Dette vil give dig adgang til din konto, selvom du mister din masteradgangskode. Den skal opbevares på et sikkert sted.
Trin 6 - Et ekstra autentifikationslag
Log ind på din konto, gå til din “Account”, og opsæt multifaktor-autentifikation. Du kan opsætte det med Google Authenticator, Duo og YubiKey.
Trin 7 - Opret nye stærkere adgangskoder
Når du har alt sat op og alle dine gamle adgangskoder importeret, kan du begynde at oprette nye stærkere adgangskoder ved hjælp af en indbygget password generator.
Det var alt. Nu med Psono er din sikkerhed i orden.
Hvordan arbejder password managers på flere enheder?
Password managers arbejder på flere enheder ved at synkronisere dataene, som er gemt i skyen. Du skal bare downloade appen på dine andre enheder, logge ind ved hjælp af masteradgangskoden, og alle dine data vil være tilgængelige på din nye enhed. Dataene vil stadig være krypteret, så tilføjelse af flere enheder gør ikke sikkerheden svagere.
Dette virker kun med webbaserede password managers, og det er normalt en betalt mulighed at tilføje enheder.
Mange password managers vil ikke kunne arbejde på flere enheder, simpelthen fordi de ikke er online, er statsløse eller ikke tilbyder denne funktion. Lokalt installerede password managers ville heller ikke fungere i dette tilfælde, fordi password vault er installeret på én enhed ad gangen.
Hvad er den sikreste måde at gemme adgangskoder på?
En password manager er den sikreste måde at gemme dine adgangskoder på. Du kan vælge mellem forskellige muligheder som en webbaseret password manager, enkle browserudvidelser eller offline software eller enheder.
Password managers sikrer dine data, som du kan få adgang til ved hjælp af en masteradgangskode, så de er beskyttede mod cyberangreb på alle tidspunkter.
Bedste password manager at bruge i 2022
Der er mange password managers at vælge imellem, hver med nogle forskellige funktioner. Vi har konkluderet, at Psono-applikationen tilbyder alle de funktioner, du har brug for til en overkommelig pris.
For at lære, hvilke funktioner en password manager skal tilbyde - her er, hvad du skal kigge efter:
- Er open-source,
- Er selvhostet for maksimal sikkerhed på dine vegne,
- Har en krypteret database,
- Genererer adgangskoder for dig,
- Synkroniserer på flere enheder,
- Arbejder på forskellige operativsystemer,
- Bruger enten multifaktor-autentifikation eller tofaktor-autentifikation.
Psono har alle disse funktioner og mere, og det er et fremragende værktøj for dig selv og din virksomhed.
Hvis du vil administrere og revidere brugen af privilegerede konti i din virksomhed, kan du gøre det ved hjælp af Psonos enterprise tool til administration af adgangskoder.
Ofte stillede spørgsmål
For eventuelle ubesvarede spørgsmål, bliv ved med at læse.
Er password managers egentlig sikre?
Selvom der har været nogle databrud på password managers, er de ekstremt sjældne og vil normalt ikke få nogen til at miste eller kompromittere deres data. Så konklusionen er, at password managers er sikre at bruge.
Kan password managers bruges på flere enheder?
De fleste password managers arbejder på flere enheder, og dataene kan synkroniseres på dem alle.
Hvad er den mest sikre måde at administrere adgangskoder på?
Du bør overveje at bruge en password vault, der kan tilgås med en sikkerhedsnøgle for at gemme dine adgangskoder sikkert. Dette giver dig mulighed for at administrere dine adgangskoder og se, om nogen skal ændres til stærkere.
Er password managers nemme at hacke?
Nej, de er specielt designet til at beskytte dine adgangskoder, selv cloud-baserede password managers. Hver slags password management system har sine egne fordele og afhænger i sidste ende af dig for ikke at miste eller give væk din masternøgle. Men selv da er der flere sikkerhedsforanstaltninger, der træffes, før en ny enhed synkroniseres.
