Hvad er en password-manager, og hvordan virker det? Er det sikkert?

Lasse Olsen 0 kommentarer

Med en password-manager slipper du for at skulle huske alle dine koder, og du får samtidig meget sikrere og stærkere adgangskoder. Se hvorfor du bør bruge en password-manager.

Hvad er en password-manager, og hvordan virker det? Er det sikkert?

Mange danskere har et hav af brugerprofiler med hver deres loginoplysninger. Det kan være svært at huske en unik og sikker adgangskode til hver tjeneste, og derfor vælger mange at genbruge de samme få adgangskoder til rigtig mange forskellige apps og hjemmesider.

Det gør det muligt rent faktisk at huske sine loginoplysninger, men den store ulempe er, at hvis først én af hjemmesiderne bliver hacket og it-kriminelle har adgang til din e-mailadresse og adgangskode, kan dine profiler blive kompromitteret på alle de andre tjenester, hvor du genbruger samme login – også selv om de andre hjemmesider aldrig har været hacket.

Læs også: Hvad er software og it, og hvilken betydning har det for samfundet?

Password-manager husker dine adgangskoder for dig

Det er med andre ord forbundet med stor risiko at genbruge sine adgangskoder. Men hvordan husker man så lige 10, 20 eller måske endda 50 forskellige adgangskoder til hver tjeneste, man har oprettet sig på gennem årene? Svaret er, at det gør man ikke – det gør en password-manager nemlig for dig.

En password-manager er et stykke software, som på sikker vis håndterer dine adgangskoder for dig. En password-manager kan være indbygget i en browser såsom i Google Chrome (kaldet Google Password Manager eller Adgangskodeadministrator) og Safari (kaldet Adgangskodeadministrator til iCloud-nøglering). Hver gang du anvender et login på en ny hjemmeside, vil browserne ofte spørge, om de skal gemme loginoplysningerne for dig. Næste gang du skal logge ind på hjemmesiden (selv hvis du logger ind på en anden enhed), kan browserne automatisk udfylde loginformularen (kaldet Autoudfyld).

En anden type password-manager er tredjepartsapps og -programmer, som i bund og grund tjener samme funktion, men som er mere avancerede og har flere funktioner. Eksempler på disse er Bitwarden, LastPass, 1Password, Dashlane og NordPass. Mens nogle er gratis, koster andre penge.

Opbevarer sikkert dine adgangskoder

Idéen med en passwordmanager er, at du har en krypteret boks, hvor alle dine loginoplysninger er opbevaret.

Efter opsætning af en password-manager bør du idéelt set gennemgå alle dine logins til de tjenester og hjemmesider, du bruger. Her bør du ændre adgangskoderne til en ny og unikt adgangskode, som password-mangeren kan generere til dig. Et eksempel på en adgangskode, som en password-manager kan lave til dig, er v8%&H8okSVCh%G%8XW%U. Sådan en kode har du ingen jordisk chance for at huske, og det er hele pointen. Du har ikke behov for at huske dine meget sikre og unikke adgangskoder, fordi din password-manager husker dem for dig.

Det eneste, du skal huske, er en såkaldt hovedadgangskode eller et master password. Det er det kodeord, du bruger for at få adgang til din password-manager. Denne ene adgangskode skal være lang, sikker og samtidig til at huske, men det er også den eneste, du behøver at huske. Du kan samtidig øge sikkerheden ved at anvende totrinsbekræftelse ved login til en password-manager.

Tjek om dine adgangskoder er usikre

Når du er kommet godt i gang med en password-manager og har dine forskellige logins lagret i den krypterede boks, kan de fleste password-managers med et simpelt tryk løbe alle dine logins igennem og tjekke, om e-mailadressen indgår i lækkede data fra hjemmesider, der er blevet hacket gennem årene.

Password-managers kan som regel også tjekke for kompromitterede adgangskoder, genbrugte adgangskoder, svage adgangskoder og usikre hjemmesider.

Hvad hvis en password-manager bliver hacket?

Det lyder smart og bekvemt at lade en password-manager håndtere alle ens adgangskoder, så man selv slipper for besværet. Men er det virkelig en god idé at lægge alle æg i samme kurv?

Det er før set, at password-managers – for eksempel LastPass – er blevet ramt af hackerangreb. Men fordi alle adgangskoder og loginoplysninger ligger krypteret, uanset hvilken tjeneste man bruger, kan hackere ikke få fat i loginoplysningerne uden en krypteringsnøgle. Derfor er adgangskoder hidtil ikke blevet kompromitteret, når password-managers er blevet ramt af hackerangreb. Du kan derfor med ro i maven bruge en password-manager, da de er væsentligt sikrere end at man genbruger samme usikre adgangskoder på mange forskellige hjemmesider.

Ønsker du en gratis løsning, anbefaler vi, at du bruger enten den indbyggede adgangskodefunktion i din browser såsom Google Chrome eller Safari, eller at du bruger den gratis løsning Bitwarden, som findes til både mobil, browser og computer.

Læs også: Nyheder om software