Är din lösenordshanterare säker? 5 Tjänster Jämfört
Nu måste det vara uppenbart att du måste använda en lösenordshanterare Du måste börja använda en lösenordshanterare Just nu måste du börja använda en lösenordshanterare Just nu ska alla använda en lösenordshanterare. Faktum är att du inte använder ett lösenordshanterare med större risk att bli hackad! Läs mer . Varför? Tja, följ standardstegen för att hålla ditt konto säkert:
- Använd inte samma lösenord på flera tjänster.
- Använd utökad blandning av versaler, små bokstäver, numeriska och specialtecken.
- Byt lösenord ofta.
Dessa tre grundläggande principer innebär att om du inte har ett otroligt minne, kan du inte hoppas kunna komma ihåg alla dina uppgifter utan att skriva ner dem någonstans.
Naturligtvis kan du inte spara dem i Excel av säkerhetsskäl. Att skriva dem med pennor och papper är inte bra när du är hemma, och lösenordshanterare för webbläsare är inte lika säkra som lösenordshanterare.
Dock är inte alla lösenordshanterare födda lika. Låt oss ta en titt på säkerheten hos några av de ledande leverantörerna. Hur lösenordsansvariga håller dina lösenord säkra. Hur lösenordsansvariga håller dina lösenord Säkra lösenord som är svåra att knäcka är också svåra att komma ihåg. Vill du vara säker? Du behöver en lösenordshanterare. Så här fungerar de och hur de håller dig trygg. Läs mer .
1. LastPass
LastPass är den mest populära lösenordshanteraren De bästa lösenordshanterarna för Android Jämfört De bästa lösenordshanterarna för Android Jämförda lösenord är svåra att komma ihåg, och det är osäkert att bara ha några lösenord memorerade. Låt dessa appar hålla dina lösenord starka och säkra! Läs mer . Det var redan allmänt antaget, men efter att det blev fritt att använda över alla enheter i slutet av 2016, exploderade det till en helt ny nivå av popularitet.
På grund av sin popularitet lockar den mer uppmärksamhet från hackare och cyberkriminella. Det har förekommit två anmärkningsvärda säkerhetsincidenter i LastPass historia: ett år 2011 och ett år 2015. I båda fallen märkte företaget misstänkt nätverkstrafik och tvingade alla användare att ändra sina huvudlösenord.
Det intensiva brottsliga intresset i LastPass fungerar ibland till sin fördel. Vid flera tillfällen har den kunnat identifiera och åtgärda sårbarheter innan de blev en allvarlig fråga.
LastPass har nu några av de mest robusta säkerhetsfunktionerna i branschen. Till exempel använder den en envägs saltad hash som använder PBKDF2-SHA256-rundor på ditt lösenord, vilket gör brutala kraftattacker nästan omöjliga. Ditt lösenord är aldrig skickat till LastPass; hasen verifierar vem du är, och dekrypteringsnyckeln - som aldrig lämnar din dator - ger dig tillgång till ditt valv.
Din valv är kodad innan du går till LastPass-servern med 256-bitars AES-kryptering. Dessutom använder alla data som rör sig mellan din enhet och LastPass SSL.
Slutligen använder LastPass Paros för att kontrollera eventuell risk för XSS eller SQL Injection attacks och Funkload för att verifiera säkerhetsprestanda.
2. Dashlane
Dashlane är en av LastPass största konkurrenter. Till skillnad från några andra lösenordshanterare, som endast erbjuder lokalt lagrade kopior av dina referenser, tillhandahåller Dashlane även synkronisering av enheter på flera enheter.
Det är tre år yngre än LastPass, som lanserades 2011.
Intressant har Dashlane ett eget patenterat säkerhetssystem. Företaget skickade det till U.S. Patent and Trademark Office i mars 2012. Called “Cloud-baserad säkerhetskopiering av data och synkronisering med lokala lagrings- och åtkomstnycklar,” Det är ritningen för hur Dashlane-säkerheten fungerar. Det kan brett splittras i två delar: datakryptering och användarautentisering.
Datakryptering förklarar hur dina lösenord, betalningsinformation och personuppgifter hålls säkra. För ditt huvudlösenord skapar Dashlane en krypteringsnyckel med 10 000 PBKDF2-iterationer. Dashlane krypterar alla data på sina servrar med AES-256. Liksom LastPass lagrar företaget aldrig ditt huvudlösenord på sina servrar.
Användarautentisering avser processen att verifiera en första gångs inloggning från en ny enhet. I stället för att använda ditt huvudlösenordshastighet (som ofta är målet för cyberattacker) skickar Dashlane dig ett engångslösenord via e-post. Efter inloggningen skickar Dashlane en användarnyckel till sina servrar, så att framtida inloggningar enkelt kan identifieras.
3. KeePass
KeePass med öppen källkod tar ett alternativt tillvägagångssätt för lösenordshantering. I stället för att vara en multi-enhet, molnbaserad tjänst, håller KeePass alla dina data lokalt sparade på din enhet.
På den positiva sidan betyder dess lokala tillvägagångssätt att dina data är helt säkra från alla cybercriminal som försöker hacka och dekryptera nätverkstrafik. På nackdelen måste du installera den bärbara versionen av appen om du vill ta dina lösenord med dig. Och även då kommer de inte vara tillgängliga på någon enhet utan en USB-port.
Standout-säkerhetsfunktionen i appen är möjligheten att välja antingen ett huvudlösenord eller en nyckelfil som din primära autentiseringsmetod. För extra säkerhet kan du även välja att springa båda.
KeePass använder SHA-256 för att komprimera den sammansatta huvudnyckeln, Argon2 (en vinnare av Password Hashing-tävlingen) för att skydda mot ordlista och gissningar och hantera minnesskydd för att förhindra att känsliga data sparas på din disk. Slutligen erbjuder KeePass ett säkert skrivbord för att skydda mot keyloggers. Du måste slå på den genom att gå till Verktyg> Alternativ> Säkerhet.
Appens största svaga punkt är närvaron av mer än 100 plugins. Även om de är en tinkers dröm och låter dig göra allt från synkroniserade lösenord över molnet för att fånga lösenord automatiskt, finns det inget enkelt sätt att verifiera deras säkerhet.
4. Keeper
I min artikel om de bästa LastPass-alternativen 5 Bästa LastPass-alternativ för att hantera dina lösenord 5 Bästa LastPass-alternativ för att hantera dina lösenord Många anser att LastPass ska vara kungen för lösenordshanterare. Den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer, kommentarer avsnittet tyder på att Keeper är favoritapp för många av våra läsare. Du prisade dess funktionssats, användarvänliga och säkerhetsfunktioner.
Men är berömet berättigat? Är du säker om du är en Keeper-användare? I ett ord, ja.
För det första använder Keeper en policy som kallas “nollkunskap.” I praktiken betyder det Keeper gör ingen kryptering eller dekryptering i slutet. Det händer allt på din egen enhet. Som med de flesta andra lösenordshanterare använder den 256-bitars AES.
Därefter krypteras varje lösenord på Keepers servrar individuellt med två unika nycklar: a “Datatangent” och a “Inspelningsnyckel.” Alla data som ligger vila på din enhet lägger till en tredje nyckel, den “Klient nyckel.”
Eftersom all denna kryptering sker på klientsidan, har Keeper bara en rå binär kod på sina servrar. Koden är helt användbar för hackare såvida de inte heller har din enhet i deras besittning. Du är också skyddad från nätverkssniffare. Eftersom Keeper använder 256-bitars AES-kryptering, skulle det ta millennier för hackare att bryta den.
Slutligen erbjuder det upp till 100 000 PBKDF2-iterationer.
5. klibbigt lösenord
Sticky Password har varit upptagen med att utveckla ett hårt tjänat rykte de senaste åren. Det är nu en av de ledande lösenordscheferna och ger ofta resultat på olika översiktsplatser.
Förmodligen är dess bästa säkerhetsfunktion Wi-Fi-synkronisering. I stället för att synkronisera dina lösenord mellan enheter som använder molnservrar, kommer synkronisering av Wi-Fi att synkroniseras, men endast när de är i samma nätverk. Om du väljer att använda molnsynkronisering för praktiska ändamål måste du ange både ett huvudlösenord och ett lösenord för att få tillgång.
Precis som andra appar, sparas inte ditt huvudlösenord på kladdlösa servrar och alla data som skickas över ett nätverk krypteras med 256-bitars AES.
Ditt huvudlösenord utgör grunden för krypteringsnyckeln. Tillsammans med kryptografiskt salt skapar PBKDF2-derivat en krypterad hash med en riktning.
Är din lösenordshanterare säker?
Vi vet alla att du ska använda en lösenordshanterare men har någonsin investerat någon seriös tid för att säkerställa att lösenordshanteraren är säker och säker. 4 Anledningar Lösenordsansvariga är inte tillräckligt för att hålla dina lösenord säkra 4 Anledningar Lösenordsansvariga är inte tillräckligt för att Håll dina lösenord säkra Lösenordshanterare är värdefulla i den pågående kampen mot hackare, men de erbjuder inte tillräckligt med skydd på egen hand. Dessa fyra skäl visar varför lösenordshanterare inte räcker för att hålla dina lösenord säkra. Läs mer ? Vet du vilka krypteringstekniker din leverantör väljer eller om det har blivit utsatt för ett allvarligt brott nyligen? Vet du om det har några användbara extra säkerhetsfunktioner? 7 Clever Password Manager Supermowers Du måste börja använda 7 Clever Password Manager Supermowers Du måste börja använda Lösenordshanterare har många bra funktioner, men visste du om dessa? Här är sju aspekter av en lösenordschef du borde dra nytta av. Läs mer ?
I slutändan överlåter du dessa företag med nycklarna till ditt digitala liv. Du måste göra din due diligence innan du överlämnar dina uppgifter.
Vilken lösenordshanterare använder du? Vilka säkerhetsfunktioner har den på plats? Som alltid kan du lämna alla dina tankar och åsikter i kommentarerna nedan. Och kom ihåg att dela artikeln med likasinnade läsare på sociala medier!
Bildkrediter: Phonlamai Photo / Shutterstock
Utforska mer om: Kryptering, Password Manager.