Kodeord, eller passwords om du vil, er en integreret og vigtig del af vores hverdag. Jeg har før snakket om vigtigheden af dem, og jeg har også givet dig en liste over 7 kodeord der er de eneste, du i virkeligheden behøver.
Men hvis du stadig har problemer med at huske dine kodeord, hvis du er nødt til at lave kodeord, der ikke kan passe ind i modellen med de 7 kodeord, eller der er en anden grund til, at du har så mange eller så komplicerede kodeord, at det er svært at huske, ja så er en password manager en rigtig god ide.
Men her skal du være opmærksom. For i virkeligheden så lægger du alle dine æg - eller kodeord - i en og samme kurv, og hvis en hacker får adgang til din password manager, ja så er du ret slemt stillet.
Jeg har derfor samlet 10 ting, du skal være opmærksom på, inden du køber en password manager. Og ja – jeg mener køber, du får, hvad du betaler for, og der er som regel en grund til, at de gratis er gratis.
- Bruger stærk kryptering. Det sted, dine kodeord opbevares, skal have en stærk kryptering, så hackeren ikke kan få fat i dem. AES 256-bit kryptering er en industristandard.
- Stærk kodeordsgenerator. Det er vigtigt, at generatoren kan foreslå lange og tilfældige strenge af tal, bogstaver og symboler for hvert kodeord. Det gør det i praksis umuligt for hackeren at bruge brute force til at finde dine kodeord med.
- Skal virke overalt. Det er væsentligt, at din password manager virker, uanset hvilken platform du er på, og hvilke apps du bruger. Ellers ender du igen med at bruge lette-at-huske logindetaljer. Det vil også være godt, hvis en password manager kan importere logindetaljer fra andre password managere (hvis du vælger at skifte ud på et tidspunkt).
- Automatisk udfyldning. En af de vigtigste funktioner i en password manager er, at den automatisk kan udfylde dine logindetaljer til de tjenester og konti, du har gemt. Ellers hjælper din password manager ikke ret meget i hverdagen.
- Fjernstyring. Du hæver sikkerheden, hvis din password manager kan logge dig ud af konti, slette browser historikken og cookies og lukke åbne faner.
- Integration med multifaktor godkendelse. Stadig flere steder er det muligt at gøre brug af multifaktor godkendelse, og det vil gøre det lettere og mere umiddelbart at bruge en password manager.
- Nulstilling af master kodeord. En password manager har også et kodeord, et master kodeord. Men hvad nu, hvis du glemmer det? Det er vigtigt, at du kan nulstille det, ellers mister du adgangen til alle dine kodeord.
- En troværdig producent. Du skal ikke bare vælge den første, den bedste password manager. Du skal tjekke, om producenten er troværdig, selv har været indblandet i en lækage, og har styr på sikkerheden.
- Sikkerhedsrapport. En god funktion er, at din password manager kan scanne dine kodeord og vise, om de er svage eller måske har været en del af en læk.
- Hvor gemmes kodeord. Her er der ikke et klart svar, det kommer an på din egen situation. Men du skal overveje fordele og ulemper, når det kommer til, hvor dine kodeord gemmes. Nogle password managere gemmer lokalt, andre i skyen og andre igen begge steder.
Gemmes kodeord lokalt, har du altid adgang til dem, men mister dem, hvis du mister din enhed. Gemmes de i skyen, kan du kun få adgang til dem, når du har netadgang – og du skal stole på din udbyder. At de ligger begge steder, giver en stor fleksibilitet, men kræver også, at du stoler på udbyderen.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.