Hvad er en adgangskodeadministrator?
der var engang, i de første år af internettet, du har muligvis haft en håndfuld adgangskoder til et par vigtige internetapplikationer, som du brugte til at shoppe, studere, holde forbindelsen, og få arbejde udført. I dag er tingene meget mere komplicerede. En 2017—rapport fra LastPass fandt i gennemsnit, at folk måtte huske 191 forskellige adgangskoder—bare for arbejde-for ikke at nævne deres personlige adgangskoder.
mens teknologien lover at gøre vores liv lettere, og det gør det generelt, er hver ny hjemmeside og applikation, vi tilmelder os, en anden adgangskode, vi skal huske. For de fleste er det blevet umuligt at huske dem alle. Google Online Security Survey fra 2019 viste, at 52 procent af de adspurgte genbrugte den samme adgangskode til flere (men ikke alle) konti. Dette er et stort nej-nej.
Ved hjælp af gigantiske lister over stjålne adgangskoder (aka “dumps”) købt fra det mørke internet, kan cyberkriminelle brute tvinge sig ind på andre sider eller bruge gamle adgangskoder til at udpresse brugere i svindel. Dette er data brud dominoeffekt. Et brud fører til en anden og en anden og så videre. ifølge rapporten fra 2019 er 80 procent af databrud forårsaget af kompromitterede, svage og genbrugte adgangskoder.
så hvordan kom vi her, og hvad kan vi gøre ved det?
den berømte tegneserie “adgangskodestyrke” forklarede det bedst: “gennem 20 års indsats har vi med succes trænet alle til at bruge adgangskoder, der er svære for mennesker at huske, men lette for computere at gætte.”
det er sandt. For 20 år siden opfordrede cybersecurity-fagfolk forbrugerne til ikke at ændre standardadgangskoder på IoT-enheder (som din internetrouter) eller bruge let at gætte adgangskoder som “12345” eller “adgangskode”. Ud af dette kom det lange og stærke kodeord, der er sjovt: et almindeligt ord med en blanding af store og små bogstaver, mindst et tal og et symbol.
Når du opretter en ny konto, kræver hjemmesider, at vi opretter lange og stærke adgangskoder. I modsat fald har vi ikke engang lov til at oprette en konto. Forudsat at man kommer forbi kontooprettelsesfasen, vil du straks glemme den Enigma – maskine, du lige har lavet, og fratræde dig selv med at bruge “Glemt Adgangskode?”link som din daglige log ind mulighed.
heldigvis behøver du ikke at huske alle disse adgangskoder. En adgangskodeadministrator kan huske dem for dig.Labs definerer en adgangskodeadministrator som ” et program designet til at gemme og administrere online legitimationsoplysninger. Det genererer også adgangskoder. Normalt gemmes disse adgangskoder i en krypteret database og låses bag en hovedadgangskode.”
Når alle dine kontonavne og adgangskoder er indtastet i hvælvet, er din hovedadgangskode den eneste, du skal forpligte dig til hukommelse. Indtastning af din hovedadgangskode låser din adgangskodehvelv op, og fra din hvælving kan du derefter hente den adgangskode, du har brug for.
hvad er fordelene ved at bruge en adgangskodeadministrator?
Du behøver ikke at huske alle dine adgangskoder længere. Du behøver kun at huske hovedadgangskoden, der låser din adgangskodehvelv op. Og hvis du vælger en skybaseret adgangskodeadministrator, kan du få adgang til din adgangskodehvelv hvor som helst, fra enhver enhed.
de kan automatisk generere meget sikre adgangskoder til dig. Adgangskodeadministratorer vil typisk spørge dig, om du vil bruge en automatisk genereret adgangskode, når du opretter en ny konto med en hjemmeside eller et program. Disse tilfældige adgangskoder er lange, alfanumeriske og i det væsentlige umulige at gætte.
de kan advare dig om et phishing-sted. Her er en hurtig glans over phishing-svindel. Spam-e-mails er falske eller falske for at se ud som om de kommer fra en legitim afsender, som en ven, familiemedlem, kollega eller organisation, du handler med. Links indeholdt i e-mailen direkte til lignende forfalskede ondsindede hjemmesider designet til at høste loginoplysninger. Hvis du bruger en adgangskodeadministrator, vil den ikke automatisk udfylde felterne Brugernavn og adgangskode, da den ikke genkender hjemmesiden som den, der er bundet til adgangskoden.
de kan hjælpe dine modtagere, når du går forbi. Dette kaldes en digital arv. I tilfælde af din død, din familie eller den, du udpeger til at administrere din ejendom, får adgang til din adgangskodehvelv.
adgangskodeadministratorer sparer tid. Ud over bare at gemme adgangskoder til dig, mange adgangskodeadministratorer udfylder også automatisk legitimationsoplysninger for hurtigere adgang til online-konti. Derudover kan nogle gemme og automatisk udfylde navn, adresse, e-mail, telefonnummer og kreditkortoplysninger. Dette kan være en enorm timesaver, når du for eksempel handler online.
mange adgangskodeadministratorer synkroniseres på tværs af forskellige operativsystemer (OS ‘ er). Hvis du er en Mac-bruger på arbejdspladsen og en Mac-bruger derhjemme, skal du hoppe på din Android mandag til fredag og henvende dig til iOS i ugerne, kan du hurtigt få adgang til dine adgangskoder, uanset hvilken platform du er på. Dette er en af de mest populære internetsøgere, f.eks. Chrome, Edge, Internetudforsker og Safari.
de hjælper med at beskytte din identitet. På en rundkørsel hjælper adgangskodeadministratorer med at beskytte mod identitetstyveri, og her er hvorfor. Ved at bruge en unik adgangskode til hvert site, segmenterer du i det væsentlige dine data på tværs af hver hjemmeside og applikation, du bruger. Hvis en kriminel hakker en af dine konti, vil de ikke nødvendigvis være i stand til at komme ind på nogen af de andre. Det er ikke idiotsikkert, men det er et ekstra lag af sikkerhed, som du helt sikkert vil sætte pris på i kølvandet på et databrud.
er adgangskodeadministratorer sikre?
adgangskodeadministratorer er blevet hacket, men deres samlede track record, når det kommer til at sikre brugerdata, er meget god.
adgangskodeadministrator LastPass led et databrud i 2015. Under bruddet gik cyberkriminelle af med bruger-e-mails, men formåede ikke at stjæle nogen adgangskoder. Selvom de gjorde det, bruger de fleste adgangskodeadministratorer, inklusive LastPass, hardcore kryptering af militær kvalitet for at holde adgangskoder sikre.
Sammenlign dette med Facebook, Google og Facebook. Alle tre tech-giganter har indrømmet, at de ved et uheld lagrede brugeradgangskoder i almindelig, læsbar tekst—ingen kryptering at tale om—for nogle af deres brugere, der går flere år tilbage. Og i tilfælde af Google, helt tilbage til 2005. Så vidt nogen ved, blev ingen af adgangskoderne stjålet, selvom Google nulstillede berørte adgangskoder “ud af en overflod af forsigtighed” umiddelbart efter at have opdaget deres fejl.
seneste nyheder om adgangskodeadministratorer
Hvornår kan vi slippe af med adgangskoder for godt?
er hackere gonna hacke længere? Ikke hvis vi fortsætter med at genbruge adgangskoder
Hvorfor har du ikke brug for 27 forskellige adgangskoder
Hvad er typerne af adgangskodeadministratorer?
skrivebordsbaserede adgangskodeadministratorer gemmer dine adgangskoder lokalt på din enhed, som din bærbare computer, i en krypteret hvælving. Du kan ikke få adgang til disse adgangskoder fra en anden enhed, og hvis du mister enheden, mister du alle de adgangskoder, der er gemt der. Lokalt installerede adgangskodeadministratorer er en god mulighed for folk, der bare ikke vil have deres data gemt på en andens netværk. Nogle lokalt installerede adgangskodeadministratorer finder en balance mellem privatliv og bekvemmelighed ved at give dig mulighed for at oprette flere adgangskodehvælvinger på tværs af dine enheder og synkronisere dem, når du opretter forbindelse til internettet.
Cloud-baserede adgangskodeadministratorer gemmer dine krypterede adgangskoder på tjenesteudbyderens netværk. Tjenesteudbyderen er direkte ansvarlig for sikkerheden af dine adgangskoder. Den primære fordel ved skybaserede adgangskodeadministratorer, 1adgangskode og LastPass er gode eksempler, er, at du kan få adgang til din adgangskodehvelv fra enhver enhed, så længe du har en internetforbindelse. Adgangskodeadministratorer kan komme i forskellige former-oftest som en bro.ser-udvidelse, desktop-app eller mobilapp.
Single sign – On (SSO). I modsætning til en adgangskodeadministrator, der gemmer unikke adgangskoder til hvert program, du bruger, giver SSO dig mulighed for at bruge en adgangskode til hvert program. Tænk på SSO som dit digitale pas. Når du kommer ind i et fremmed land, et pas fortæller embedsmændene ved told og indvandring, at dit statsborgerskabsland garanterer dig, og at du skal have lov til at komme ind med minimal besvær. Ligeledes, når du bruger SSO til at logge ind på et program, er du ikke forpligtet til at bekræfte din identitet. I stedet garanterer SSO-udbyderen din identitet. Virksomheder favoriserer SSO ‘ er frem for adgangskodeadministratorer af nogle få grunde. Hovedsageligt er SSO en sikker og bekvem måde for medarbejderne at få adgang til de applikationer, de har brug for for at få deres job udført. SSO ‘ er reducerer også den tid, det bruger på Fejlfinding og nulstilling af glemte adgangskoder.
bedste praksis for adgangskode
genbrug ikke adgangskoder. Selv med en adgangskodeadministrator. Opret i stedet unikke adgangskoder til hvert sted, og lad din adgangskodeadministrator gøre, hvad den er designet til at gøre.
Opret komplekse adgangskoder. Mange adgangskodeadministratorer foreslår automatisk stærke adgangskoder, når du opretter en konto til et nyt sted. Hvis ikke, prøv at bruge en tilfældig kombination af bogstaver og tal, og skift mellem store og små bogstaver. Jo mere kompleks og meningsløs, jo bedre—især da du ikke bliver bedt om at huske det. Adgangskodeadministratoren gør det. Den ene nøgleforskel er at oprette din hovedadgangskode (den der låser op for alle de andre adgangskoder). Denne skal du huske, så medmindre du har en eidetisk hukommelse, så prøv at tænke på noget mindeværdigt for dig, men ikke let spores tilbage til din identitet. Tilføj derefter nogle hætter, nogle bogstaver og nogle smarte tegn, og du har et godt beskyttet adgangskodehvelv.
brug en adgangskode. Når det kommer til at oprette din hovedadgangskode (den, der låser dine andre adgangskoder op), kan du prøve at bruge en adgangskode; dvs.en række ord, der er lette at huske, men svære at gætte. Noget bekendt med en mærkelig vri, for eksempel: “bean burrito ice cream split.”Eller bare en masse tilfældige ting, som et menneske let kan visualisere, men en computer kan ikke: “fancy rotte neon avocado bil.”Brug din fantasi! Kæledyr, børn eller andre familienavne eller linjer som “Lad mig komme ind!”er alt for almindelige, og derfor let for cyberkriminelle at dechiffrere.
aktiver tofaktor (2FA) eller multifaktorautentificering (MFA). En af de bedste måder at sikre enhver konto, adgangskodeadministrator eller ej, er at aktivere MFA. Med en MFA-aktiveret adgangskodeadministrator skal du bekræfte din identitet ved hjælp af to eller flere godkendelsesfaktorer, som inkluderer noget, du kender, noget, du besidder, og noget, du er. Det, du ved, er typisk din adgangskode, men det kan også være et PIN-nummer. Noget du besidder kan være din mobiltelefon, bankkort eller et sikkerhedstoken på en USB-stick. Endelig kan noget, du er, verificeres ved hjælp af biometri, såsom ansigts -, stemme-eller irisgenkendelse og fingeraftryk ID. Adfærdsbiometri, såsom tastetryk, kan også anvendes.
dette ekstra sikkerhedslag betyder, at enhver, der forsøger at logge ind på din konto (inklusive dig selv), skal kontrollere disse yderligere godkendelsesfaktorer uden for brugernavn og adgangskode. Et eksempel på dette ville være: når du har indtastet din hovedadgangskode for at få adgang til adgangskodeadministratoren, sendes en kode til din mobiltelefon, som du derefter skal indtaste, før du får adgang til hvælvet. En ting at huske på, når du bruger din telefon som en godkendelsesfaktor—telefonnumre kan kapres.
det hedder SIMjacking (aka SIM-bytte), og det sker, når en cyberkriminel, der udgør dig, overbeviser din telefonoperatør om at tildele dit telefonnummer til deres telefon ved at besvare dine sikkerhedsspørgsmål. En kortvarig søgning på sociale medier er ofte alt, hvad der kræves for skurke at hente de svar, de har brug for. Og når kriminelle har kontrol over din telefon, har de alt, hvad de har brug for for at stjæle din identitet. Derfor kan du i stedet se på en programbaseret authenticator som Authy eller Google Authenticator for kritiske konti.
tænk to gange om gratis adgangskodeadministratorer. Mange af de mest populære gratis adgangskodeadministratorer opererer faktisk under en freemium—forretningsmodel, hvilket betyder, at du skal betale, hvis du vil have de bedste—nogle gange vigtige-funktioner. Har du brug for dine adgangskoder til at synkronisere på tværs af bro. sere og enheder? Har du brug for digital arv? Har du brug for at dele logins med familien? Har du brug for multi-factor authentication? Gratis adgangskodeadministratorer inkluderer normalt ikke disse funktioner. MFA, i særdeleshed, er et must have. I debatten mellem gratis vs. betalt skal du vælge en betalt adgangskodeadministrator.
Opret en adgangskodeadministratorpolitik. Her er et tip til små og mellemstore virksomheder: Opret en politik for adgangskodeadministrator, og lad medarbejderne vide, at det er okay at bruge en adgangskodeadministrator til at sikre deres arbejdskonti. Dit personale bruger allerede et væld af potentielt usikre metoder til at prøve at administrere deres mange adgangskoder, og de fleste databrud starter med en svag eller genbrugt adgangskode. En officiel adgangskodeadministratorpolitik er din første forsvarslinje mod et cyberangreb på dit netværk.