hva er en passordbehandling?
En gang i Løpet Av De første årene Av Internett, kan du ha hatt en håndfull passord for noen viktige webapplikasjoner som du pleide å handle, studere, holde kontakten og få arbeidet gjort. I dag er ting mye mer komplisert. En 2017-rapport fra LastPass fant i gjennomsnitt at folk måtte huske 191 forskjellige passord—bare for arbeid-for ikke å nevne deres personlige passord.mens teknologien lover å gjøre livet enklere, og det gjør det generelt, er hvert nytt nettsted og program vi registrerer oss for, et annet passord vi må huske. For de fleste er det blitt umulig å huske dem alle. Google Online Security Survey 2019 fant at 52 prosent av respondentene gjenbrukte det samme passordet for flere (men ikke alle) kontoer. Dette er et stort nei-nei.ved å Bruke gigantiske lister over stjålne passord (aka «dumper») kjøpt av det mørke nettet, kan cyberkriminelle brute tvinge seg inn i andre nettsteder eller bruke gamle passord for å presse brukere i svindel. Dette er data breach dominoeffekt. Ett brudd fører til en annen og en annen og så videre. Ifølge 2019 Verizon Data Breach Investigations report er 80 prosent av databrudd forårsaket av kompromitterte, svake og gjenbrukte passord.
så, hvordan kom vi hit, og hva kan vi gjøre med det?
den berømte xkcd web comic «Password Strength» forklarte det best: «gjennom 20 års innsats har vi med hell trent alle til å bruke passord som er vanskelig for mennesker å huske, men lett for datamaskiner å gjette.»
det er sant. For 20 år siden advarte cybersecurity-fagfolk forbrukerne for ikke å endre standardpassord på iot-enheter (som Internett-ruteren) eller ved å bruke enkle å gjette passord som «12345» eller «passord». Ut av dette kom det lange og sterke passordet xkcd pokes moro på: et vanlig ord med en blanding av store og små bokstaver, minst ett tall og ett symbol.
når du oppretter en ny konto, krever nettsteder at vi lager lange og sterke passord. Mislykkes det, har vi ikke engang lov til å lage en konto. Forutsatt at man kommer forbi kontoopprettelsesfasen, vil du straks glemme Enigma-maskinen cypher du nettopp har laget og trekke deg til å bruke » Glemt Passord?»link som din daglige logg inn alternativ.
Heldigvis trenger Du Ikke å huske alle disse passordene. En passordadministrator kan huske dem for deg.
Malwarebytes Labs definerer en passordbehandling som » et program utviklet for å lagre og administrere online legitimasjon. Det genererer også passord. Vanligvis lagres disse passordene i en kryptert database og låses bak et hovedpassord.»
når alle dine brukernavn og passord er lagt inn i hvelvet, er hovedpassordet ditt det eneste du må forplikte deg til minnet. Når du skriver inn hovedpassordet, låser du opp passordhvelvet, og fra hvelvet kan du deretter hente det passordet du trenger.
hva er fordelene med å bruke en passordbehandling?
du trenger ikke å huske alle passordene dine lenger. Du trenger bare å huske hovedpassordet som låser opp passordhvelvet ditt. Og hvis du velger en skybasert passordbehandling, kan du få tilgang til passordhvelvet ditt hvor som helst, fra hvilken som helst enhet.
De kan automatisk generere svært sikre passord for deg. Passordadministratorer vil vanligvis spørre deg om du vil bruke et automatisk generert passord når du oppretter en ny konto med et nettsted eller en applikasjon. Disse tilfeldige passordene er lange, alfanumeriske og i hovedsak umulig å gjette.
de kan varsle deg om et phishing-nettsted. Her er en rask glans på phishing-svindel. Spam e-poster er forfalsket eller forfalsket for å se ut som de kommer fra en legitim avsender, som en venn, familiemedlem, kollega eller organisasjon du gjør forretninger med. Koblinger i e-posten direkte til tilsvarende falske ondsinnede nettsteder designet for å høste påloggingsinformasjon. Hvis du bruker en nettleserbasert passordbehandling, vil den ikke automatisk fullføre feltene brukernavn og passord, siden den ikke gjenkjenner nettstedet som det som er knyttet til passordet.
De kan hjelpe dine mottakere når du går bort. Dette kalles en digital arv. I tilfelle din død, vil din familie eller den du utpeker for å administrere din eiendom få tilgang til ditt passordhvelv.
Passordadministratorer sparer tid. Utover bare å lagre passord for deg, mange passord ledere også automatisk fylle legitimasjon for raskere tilgang til online-kontoer. I tillegg kan noen lagre og automatisk fylle navn, adresse, e-post, telefonnummer og kredittkortinformasjon. Dette kan være en stor tidsbesparende når du handler på nettet, for eksempel.
mange passordadministratorer synkroniseres på tvers av ulike operativsystemer (Operativsystemer). Hvis Du Er En Windows-bruker på jobben og En Mac-bruker hjemme, hoppe på Android mandag til fredag og slå til iOS i helgene, vil du være i stand til raskt å få tilgang til passordene dine uansett hvilken plattform du er på. Ditto for alle de mest populære nettleserne; Dvs. Chrome, Firefox, Edge, Internet Explorer og Safari.
de bidrar til å beskytte identiteten din. I en rundkjøring måte, passord ledere bidra til å beskytte mot identitetstyveri, og her er hvorfor. Ved å bruke et unikt passord for hvert nettsted, segmenterer du i hovedsak dataene dine på tvers av hvert nettsted og program du bruker. Hvis en kriminell hacker en av kontoene dine, vil de ikke nødvendigvis kunne komme inn i noen av de andre. Det er ikke idiotsikkert, men det er et ekstra lag med sikkerhet som du sikkert vil sette pris på i etterkant av et datainnbrudd.
er passordadministratorer trygge?
Passordadministratorer har blitt hacket, men deres generelle track record når det gjelder å sikre brukerdata er veldig bra.
Password manager LastPass led et datainnbrudd i 2015. Under bruddet, nettkriminelle gjort av med bruker e-post, men klarte ikke å stjele noen passord. Selv om de gjorde det, bruker de fleste passordadministratorer, inkludert LastPass, hardcore militærkryptering for å holde passordene trygge.
Sammenlign Dette Med Facebook, Google og Twitter. Alle tre tech gigantene har innrømmet å tilfeldigvis lagre brukerpassord i ren, lesbar tekst-ingen kryptering å snakke om – for noen av sine brukere, går tilbake flere år. Og I Tilfelle Av Google, helt tilbake til 2005. Så vidt noen vet, ble ingen av passordene stjålet, selv Om Google reset påvirket passord» ut av en overflod av forsiktighet » umiddelbart etter å ha oppdaget feilen deres.
Siste nytt om passord ledere
når kan vi bli kvitt passord for godt?
er hackere skal hacke lenger? Ikke hvis vi fortsetter å gjenbruke passord
Hvorfor trenger du ikke 27 forskjellige passord
Hva er typer passordadministratorer?
Desktop-baserte passord ledere lagre passordene dine lokalt på enheten, som den bærbare datamaskinen, i en kryptert hvelv. Du kan ikke få tilgang til disse passordene fra en annen enhet, og hvis du mister enheten, mister du alle passordene som er lagret der. Lokalt installerte passordadministratorer er et flott alternativ for folk som bare ikke vil at dataene skal lagres på andres nettverk. Noen lokalt installerte passordadministratorer finner en balanse mellom personvern og bekvemmelighet ved at du kan opprette flere passordhvelv på tvers av enhetene dine og synkronisere dem når Du kobler Til Internett.
Skybaserte passordadministratorer lagrer de krypterte passordene dine på tjenesteleverandørens nettverk. Tjenesteleverandøren er direkte ansvarlig for sikkerheten til passordene dine. Den primære fordelen med skybaserte passordadministratorer, 1Password og LastPass er gode eksempler, er at du kan få tilgang til passordhvelvet fra hvilken som helst enhet så Lenge Du har En Internettforbindelse. Nettbaserte passordadministratorer kan komme i forskjellige former-oftest som nettleserutvidelse,skrivebordsapp eller mobilapp.
ENKEL pålogging (SSO). I motsetning til en passordbehandling som lagrer unike passord for hvert program du bruker, LAR SSO deg bruke ett passord for hvert program. Tenk PÅ SSO som ditt digitale pass. Når du skriver inn et fremmed land, et pass forteller tjenestemenn ved toll og innvandring at landet statsborgerskap vouches for deg, og at du bør få lov til å gå inn med minimal hassle. På samme måte, når DU bruker SSO til å logge på et program, er du ikke pålagt å bekrefte identiteten din. I stedet garanterer SSO-leverandøren din identitet. Bedrifter favoriserer Ssoer over passordforvaltere av noen grunner. Sso er hovedsakelig en sikker og praktisk måte for ansatte å få tilgang til programmene de trenger for å få jobben gjort. Ssoer reduserer også tiden det bruker på feilsøking og tilbakestilling av glemte passord.
beste praksis for Passord
ikke gjenbruk passord. Selv med et passord manager. I stedet lager du unike passord for hvert nettsted og lar passordadministratoren gjøre det den er designet for å gjøre.
Lag komplekse passord. Mange passord ledere helpfully automatisk foreslå sterke passord når du oppretter en konto for et nytt nettsted. Hvis ikke, prøv å bruke en tilfeldig kombinasjon av bokstaver og tall, og skift mellom store og små bokstaver. Jo mer komplekse og meningsløse, jo bedre—spesielt siden du ikke vil bli pålagt å huske det. Password manager vil gjøre det. Den ene hovedforskjellen er å lage ditt hovedpassord (den som låser opp alle de andre passordene). Denne må du huske, så med mindre du har et eidetisk minne, prøv å tenke på noe minneverdig for deg, men ikke lett spores tilbake til identiteten din. Legg deretter til noen caps, noen bokstaver og noen fancy tegn, og du har et godt beskyttet passordhvelv.
Bruk et passord. Når det gjelder å lage ditt hovedpassord (den som låser opp dine andre passord), prøv å bruke en passordfrase; det vil si en rekke ord som er enkle å huske, men vanskelig å gjette. Noe kjent med en merkelig vri, for eksempel: «bean burrito ice cream split.»Eller bare en haug med tilfeldige ting som et menneske lett kan visualisere, men en datamaskin kan ikke:» fancy rat neon avocado car.»Bruk fantasien din! Kjæledyr, barn, eller andre familienavn, eller linjer som «La meg i!»er altfor vanlig, og derfor lett for nettkriminelle å tyde.
Aktiver tofaktorautentisering (2fa) eller flerfaktorautentisering (MFA). En av de beste måtene å sikre en konto, passordbehandling eller ikke, er å aktivere MFA. Med EN MFA-aktivert passordbehandling må du bekrefte identiteten din ved hjelp av to eller flere autentiseringsfaktorer, som inkluderer noe du vet, noe du har, og noe du er. Det du vet er vanligvis passordet ditt, men det kan også være ET PIN-nummer. Noe du har kan være din mobiltelefon, bankkort, eller en sikkerhetsbrikke PÅ EN USB-pinne. Endelig kan noe du er verifisert ved hjelp av biometri, for eksempel ansikts -, stemme-eller irisgjenkjenning og fingeravtrykk-ID. Behavioral biometri, som tastetrykk, kan også brukes.
dette ekstra sikkerhetslaget betyr at alle som prøver å logge på kontoen din (inkludert deg selv), må kontrollere disse ekstra autentiseringsfaktorene utenfor brukernavn og passord. Et eksempel på dette ville være: etter at du har skrevet inn hovedpassordet for å få tilgang til passordbehandleren, vil en kode bli sendt til mobiltelefonen din, som du da må skrive inn før du får tilgang til hvelvet. En ting å huske på når du bruker telefonen som en autentiseringsfaktor-telefonnumre kan bli kapret. Det kalles SIMjacking (aka SIM-swapping), og det skjer når en cyberkriminell, som utgir seg for deg, overbeviser telefonoperatøren din om å overføre telefonnummeret ditt til telefonen ved å svare på sikkerhetsspørsmålene dine. En overfladisk sosiale medier søk er ofte alt som trengs for crooks å fange opp svarene de trenger. Og når kriminelle har kontroll over telefonen, har de alt de trenger for å stjele identiteten din. Følgelig kan du se på en programvarebasert autentisering som Authy eller Google Authenticator i stedet for kritiske kontoer.
Tenk to ganger om gratis passord ledere. Mange av de mest populære gratis passordadministratorene opererer faktisk under en freemium-forretningsmodell, noe som betyr at du må betale hvis du vil ha de beste—noen ganger essensielle—funksjonene. Trenger du passordene dine for å synkronisere på tvers av nettlesere og enheter? Trenger du digital arv? Trenger du å dele pålogginger med familien? Trenger du flerfaktorautentisering? Gratis passordadministratorer inkluderer vanligvis ikke disse funksjonene. MFA, spesielt, er en må ha. I debatten mellom gratis vs betalt, velg en betalt passordbehandling.
Opprett en policy for passordbehandling. Her er et tips for små og mellomstore bedrifter: Opprett en passordadministratorpolicy og la ansatte få vite at det er greit å bruke en passordadministrator for å sikre arbeidskontoene sine. Dine ansatte bruker allerede en hodgepodge av potensielt usikre metoder for å prøve å administrere sine mange passord, og de fleste databrudd starter med et svakt eller gjenbrukt passord. En offisiell passordbehandling er din første forsvarslinje mot et cyberangrep på nettverket ditt.