I dagens moderne tidsalder krever alt du gjør en slags pålogging, og som en bedrift har du dusianer av passord for forskjellige nettsteder og plattformer. Enten det er en intern plattform, intranett-tilgang eller til og med kommunikasjon verktøy, kan det være vanskelig å huske dem alle.

Behovet for sterkere og mer komplekse passord har økt, og det er her passordadministratorer kommer til nytte. Ved å kun huske et hovedpassord, øker du sikkerheten din og det er nettopp slik du unngår cyber-angrep.

I denne komplette guiden vil vi dekke hvordan passordadministratorer fungerer, de forskjellige typene på markedet, hvordan de fungerer og mye mer for å holde organisasjonen din trygg.

Mobil pålogging

Hva er en passordadministrator?

En passordadministrator er et verktøy som vil administrere alle dine passord for deg. Navnet er ganske selvforklarende; det vil eliminere behovet for å huske titalls forskjellige passord.

Å bruke passordadministrasjonsprogramvare er enkelt og krever bare at du husker ett hovedpassord. Denne ene tjenesten vil tillate deg å lagre unike passord for hver nettside og applikasjon og hindre gjenbruk av passord for å maksimere sikkerheten.

Hovedpassordet vil gi deg tilgang til alle påloggingsopplysningene for enhver nettside du trenger, alt du må gjøre er å sette det opp. Dette vil øke din online sikkerhet og redde deg fra ulike cyber-angrep og til og med identitetstyveri.

Hvordan krypterer passordadministratorer passordene dine?

De fleste passordadministratorer bruker 256-bit AES-kryptering militærnivå-cipher. Noen bruker den eldre og mindre sikre, men likevel ekstremt vanskelig å bryte, AES 128-bit standarden. Begge disse er en type chiffer som beskytter dataoverføringer online. AES står for Advanced Encryption Standard.

AES er en av de beste krypteringsprotokollene tilgjengelig og har blitt industristandard. Det er en symmetrisk type kryptering som krypterer og dekrypterer data ved hjelp av samme nøkkel.

Det er så vanlig at du sannsynligvis ikke er klar over at du bruker det akkurat nå. Det er sikkert nok til å bli brukt av regjeringer og militærorganisasjoner, noe som betyr at det er flott for å sikre online sikkerhet innen din bedrift.

Gjennom årene har noen sikkerhetsproblemer dukket opp som har fått AES til å adoptere forskjellige moduser for å motvirke disse angrepene. Det er en av de store grunnene til at moderne passordadministratorer bruker algoritmer som Salsa20 som er mer rett frem å implementere.

Kan de bli hacket?

Ja, akkurat som enhver ressurs eller plattform koblet til internett, kan passordadministratorer bli hacket. Når det er sagt, vil hackerne få tilgang til systemet ditt, men de vil fortsatt trenge ditt hovedpassord for å få tak i din påloggingsinformasjon.

Selvfølgelig, når du bruker en passordadministrator som Psono, krypteres dataene dine. Dette betyr at i tilfelle av et cybersikkerhetsbrudd, vil det mest sannsynlig ikke bli tilgang til av angriperen.

Hvordan lagrer passordadministratorer passord?

Det finnes forskjellige typer passordadministratorer, og de bruker alle forskjellig teknologi og systemer for å lagre data. Men, generelt sett, lagres passordet i et hvelv, beskyttet av en hovednøkkel. En passordadministrator krypterer dine legitimasjoner og lagrer dem kun i kryptert form.

Dette betyr at selv ved et større datainnbrudd, blir all denne krypterte dataen ubrukelig for hackeren.

Forskjellige typer passordadministrator

Ulike typer passordadministratorer

Du vil ha forskjellige valg tilgjengelig på markedet, alle med sine fordeler og ulemper. Noen tilbydere vil tilby flere måter å lagre dataene dine på.

De fleste moderne passordadministratorer kommer med andre nyttige funksjoner som: passordgenerator, sporing av pålogginger for bedriftskontoer og mer.

Enten det er online for bekvemmelighet eller offline for økt sikkerhet, la oss utdype emnet.

Online passordadministratorer - Beste for bekvemmelighet

Nettbaserte online passordadministratorer lagrer dataene dine i skyen som er leverandørens server. Dette lar deg få tilgang til dataene dine hvor som helst uten å måtte installere en passordadministrasjonsapplikasjon. Enkelt sagt, du kan få tilgang til passordhvelvet ditt fra enhver enhet som kan få tilgang til internett.

Det er verdt å merke seg at de fleste passordadministratorer, inkludert Psono, har null-kunnskapsteknologi. Dette betyr at all din data er kryptert og sikker før den lagres i skyen.

Fordeler og ulemper

Fordelene med en online passordadministrator er:

  • Månedlige og årlige planer er vanligvis svært rimelige,
  • Dine data er tilgjengelige fra alle dine enheter fra hvor som helst når som helst,
  • Du kan synkronisere passordhvelvet ditt på tvers av flere enheter samtidig

På den annen side er ulempene med å bruke en online passordadministrator:

  • Selv om det er kryptert, lagres dataene et annet sted,
  • Du trenger en internettforbindelse for å få tilgang til passordene dine

Selvhostet passordadministrasjonsprogramvare

En selvhostet passordadministrator gir deg muligheten til å være vert for serveren selv og gir deg enda bedre kontrollmuligheter. Dette kan fungere best for din organisasjon hvis du foretrekker å velge serveren selv fremfor å bruke passordadministratorens standardserver. I tillegg trenger du ikke å stole på offentlige tjenester.

Fordeler og ulemper

Fordelene ved å velge en selvhostet plattform er:

  • Bare du eller teammedlemmene dine kan få tilgang til legitimasjonene dine
  • Data kan være vert på stedet på kontoret ditt bak dine egne brannmurer

Ulempene er:

  • Du må ta ekstra tiltak for å beskytte dataene dine mot sikkerhetstrusler
  • En internettforbindelse vil være nødvendig for å få tilgang til noen av dataene.

Offline passordlagringshvelv

Offline eller lokalt installerte passordadministratorer fungerer ved å lagre dataene dine på enheten din. Det kan være datamaskinen din, nettbrettet eller smarttelefonen. Alle passordene dine vil leve på et kryptert fillagringssystem.

Og akkurat som alle de andre passordadministrasjonssystemene ovenfor, trenger denne også et hovedpassord.

Fordeler og ulemper

Fordelene ved å bruke en offline passordadministrator inkluderer:

  • Ofte er det gratis
  • Ingen internettforbindelse er nødvendig
  • Det eliminerer helt risikoen for at noen vil bryte ditt hvelv med mindre enheten beslaglegges

Ulempene er:

  • Du kan bare få tilgang til hvelvet ditt fra én enhet, så det begrenser bruken
  • Hvis du mister enheten, eller den går i stykker eller på en annen måte blir ødelagt, kan du miste alle dataene dine.

Offline passordlagringsenhet

Noen ganger kalt token-baserte passordadministratorer, disse små dingsene er fysiske gjenstander du bærer rundt. De fungerer på samme måte som offline passordhvelv, men vanligvis er det et stykke maskinvare som en USB flash-enhet som inneholder en nøkkel for å låse opp kontoen din. Det er ikke noe faktisk passordhvelv fordi enheten genererer et nytt passord hver gang.

Hvis du har hatt en bedriftsbankkonto med en liten kalkulator som genererer en unik kode for hver transaksjon, fungerer dette på en lignende måte.

Fordeler og ulemper

Fordelene med en statsløs passordadministrator inkluderer:

  • Legitimasjonene dine lagres på en separat enhet
  • Et nytt passord eller en ny tilgangskode genereres hver gang, så hver pålogging er så trygg som mulig

Ulempene:

  • Hvis du mister denne enheten, mister du tilgangen
  • For å bruke denne metoden trenger du spesiell maskinvare og programvare

Hvordan sette opp en passordadministrator?

Å sette opp en passordadministrator tar ikke lang tid, og du vil være ferdig på bare noen få trinn. La oss gå gjennom alle trinnene én etter én her nedenfor.

Trinn 1 - Velg ditt hovedpassord

Under registreringsprosessen må du finne på et hovedpassord. Dette hovedpassordet er ekstremt viktig da det er nøkkelen til å få tilgang til alle dataene dine. Passordet bør være minst 12 tegn langt, bør ikke brukes andre steder og ikke inneholde informasjon om deg, som ditt fødselsår, eller navnet på kjæledyret eller foreldrene dine.

Trinn 2 - Registrering

Start med å følge vår kom i gang-guide her. Når du har sendt inn informasjonen din, vil du motta en e-post med en lenke for å bekrefte profilen din. Under registreringsprosessen genereres alle de første hemmelighetene. Disse vil senere kryptere alle dataene dine før de forlater nettleseren din og blir lagret på vår server.

Trinn 3 - Applikasjon og nettleserutvidelse

Når oppsettprosessen er ferdig, sørg for å laste ned passordadministratorprogrammet på datamaskinen din, mobilen eller nettbrettet eller installer nettleserutvidelsen for skrivebordet ditt for enklere tilgang.

Last ned

Trinn 4 - Legg til dine data

Start med å legge til oppføringer til eksisterende onlinekontoer og opprett ditt første passord. Hvis du allerede brukte en annen passordadministrator, kan du importere passord fra den programvaren fra "Konto" og "Annet".

Importer passordene dine

Trinn 5 - Opprett gjenopprettingskode

Etter å ha lagt inn passordene dine i Psono, generer en gjenopprettingskode. Dette vil tillate deg å få tilgang til kontoen din selv om du mister hovedpassordet ditt. Den bør oppbevares på et trygt sted.

Opprett gjenopprettingskode

Trinn 6 - Et ekstra autentiseringslag

Logg inn på kontoen din, gå til "Kontoen" din, og sett opp flerfaktorautentisering. Du kan sette det opp med Google Authenticator, Duo og YubiKey.

Sett opp flerfaktorautentisering

Trinn 7 - Opprett nye sterkere passord

Når du har alt satt opp og alle de gamle passordene dine importert, kan du begynne å opprette nye sterkere passord ved hjelp av en innebygd passordgenerator.

Generer sterke passord

Det er alt. Nå med Psono - din sikkerhet er i orden.

Hvordan fungerer passordadministratorer på flere enheter?

Passordadministratorer fungerer på flere enheter ved å synkronisere dataene som er lagret i skyen. Du trenger bare å laste ned appen på de andre enhetene dine, logge inn med hovedpassordet, og alle dataene dine vil være tilgjengelige på den nye enheten. Dataene vil fortsatt være kryptert, så å legge til flere enheter gjør ikke sikkerheten noe svakere.

Dette fungerer bare med nettbaserte passordadministratorer og det er vanligvis et betalt alternativ å legge til enheter.

Mange passordadministratorer vil ikke kunne fungere på flere enheter rett og slett fordi de ikke er online, er statsløse, eller ikke tilbyr denne funksjonen. Lokalt installerte passordadministratorer ville heller ikke fungere i dette tilfellet fordi passordhvelvet er installert på én enhet om gangen.

Hva er den sikreste måten å lagre passord på?

En passordadministrator er den sikreste måten å lagre passordene dine på. Du kan velge mellom en rekke forskjellige alternativer som en nettbasert passordadministrator, enkle nettleserutvidelser eller offline programvare eller enheter.

Passordadministratorer sikrer dataene dine som du kan få tilgang til med et hovedpassord så det er beskyttet mot cyber-angrep til enhver tid.

Beste passordadministrator å bruke i 2022

Det finnes mange passordadministratorer å velge mellom, hver med noen forskjellige funksjoner. Vi har kommet til en konklusjon at Psono-applikasjonen tilbyr alle funksjonene du trenger til en rimelig pris.

For å lære hvilke funksjoner en passordadministrator bør tilby - her er hva du bør se etter:

  • Er åpen kildekode;
  • Er selvhostet for maksimal sikkerhet på dine vegne;
  • Har en kryptert database;
  • Genererer passord for deg;
  • Synkroniseres på tvers av flere enheter;
  • Fungerer på forskjellige operativsystemer;
  • Bruker enten flerfaktorautentisering eller tofaktorautentisering.

Psono har alle disse funksjonene og mer, og det er et utmerket verktøy for deg selv og din bedrift.

Hvis du vil administrere og revidere bruken av privilegerte kontoer i din bedrift kan du gjøre det ved hjelp av Psono's bedriftsverktøy for passordadministrasjon.

Ofte stilte spørsmål

For eventuelle ubesvarte spørsmål, fortsett å lese.

Er passordadministratorer virkelig sikre?

Selv om det har vært noen datainnbrudd på passordadministratorer, er de ekstremt sjeldne og vil vanligvis ikke forårsake at noen mister eller kompromitterer dataene sine. Så konklusjonen er at passordadministratorer er trygge å bruke.

Kan passordadministratorer brukes på flere enheter?

De fleste passordadministratorer fungerer på flere enheter og dataene kan synkroniseres på tvers av dem alle.

Hva er den sikreste måten å administrere passord på?

Du bør vurdere å bruke et passordhvelv som kan nås med en sikkerhetsnøkkel for å lagre passordene dine trygt. Dette gjør at du kan administrere passordene dine og se om noen bør endres til sterkere.

Er passordadministratorer lett å hacke?

Nei, de er spesielt designet for å beskytte passordene dine, selv skybaserte passordadministratorer. Hver type passordadministrasjonssystem har sine egne fordeler og er til syvende og sist avhengig av at du ikke mister eller gir bort hovednøkkelen din. Men selv da er det flere sikkerhetstiltak som tas før en ny enhet synkroniseres.

skrevet av Sascha Pfeiffer den March 20, 2022
Psono Dokumentasjon

Ser du etter mer?

Sjekk ut våre nyeste artikler her!