Man bør ikke ha samme passord på alle kontoene man har på nett, er noe man kanskje hører iblant. Med det i tankene så kan det være vanskelig å huske passord, spesielt om man skal ha et sikkert passord på hver eneste konto man har på nett. Det blir for mye å huske på for de fleste og da er det greit å kunne ha en sikker plass å lagre dem. Det er der Passordhvelv komme til nytte, men er de trygge? Vi skal ta et innblikk i forskjellige apper og se på sikkerheten og funksjoner. Vi starter med en av lederne av passordhvelvet LastPass.
LastPass, Hvordan virker den?
Man starter ved å laste ned appen så trykke inn og lage en bruker skriver e-postadressen din og ett «master passord», master passordet er nå det eneste passordet man må huske. Vi anbefaler at du minst har dette i tankene når du skal lage master passordet:
- Langt. Minst 12 tegn
- Sterkt/ vanskelig å gjette
- lett for deg å huske
- lag det til en setning
Det vil si å inkludere minst en STOR bokstav, et tall og et symbol. Så når man er inne så kan man starte å legge til passord til alle kontoene man har på nett. Man trenger ikke nødvendigvis å legge til alt manuelt man kan legge dem til når man logger inn neste gang, så lenge apper er installert. men før man starter så lurer du kanskje på noen funksjoner appen har.
Her er noen funksjoner appen har:
- Ubegrenset lagring av passord (alle)
- Autofill og lagre passord via app og nettleser (alle)
- Flerfaktor-autentisering [MFA]/ 2 faktor-autentisering [2FA] (alle)
- Kan lage sterke passord (alle)
- Del passord (Gratis – en til en og Premium – en til mange)
- Dark web overvåking (Premium)
- Sikre notater (alle)
Master passord
Som nevnt tidligere i artikkelen så er det noe som heter master passord, Angående master passordet og sikkerheten i og rundt det så vil master passordet være skjoldet som beskytter alle passord og sikre notater man har i appen. med mindre man legger til 2FA (for PC) eller biometrisk ID som fingeravtrykk eller ansiktsgjenkjenning, da blir det måten man logger inn på. Dette bør gjøre det enda sikrere, det blir en type «erstatning» for å logge inn i appen, men betyr ikke at man kan glemme master passordet, man kan trenge det en sjelden gang.
Sikkerhet
LastPass er et server basert Passordhvelv. Så sikkerhet blir et interessant emne. Ved å logge inn på app eller nettleser utvidelse får man opp alt man har lagret i appen. Det blir og lagret på enheten din. Dette skjer gjennom noe som kalles end-to-end kryptering. Det vil si informasjonen er kryptert før det blir sendt til enheten din, imellom og etter enheten din har mottatt informasjonen. Dette er en TLS-kryptering som blir brukt en industri standard. TLS-kryptering beskytter mot angrep fra i dette tilfelle server til enhet, og den bruker AES-kryptering 256-bit for å lagre din data på serveren deres, den samme krypteringens standarden som blir brukt av mange andre felt som Banker og militæret.
De økte sikkerheten enda mer tilbake 2015, etter oppdaget noe ondsinnet aktivitet og fant ut blant annet at de hadde fått tak i brukernes e-postadresser og passord påminnelse-hash var kompromittert. Ingen kryptert data ble tatt og ingen bevis på at brukernes kontoer ble åpnet. De var åpne om hacket og kontaktet umiddelbart brukerne deres og fortalte at de må endre master passordet. Hash er kodet på en måte som bare autoriserte parter kan få tilgang til.
LastPass skal også gjennomføre regelmessige penetrasjonstester i tillegg er de åpne i hendelsesrapportene og har et bug-bounty-program som vil si de betaler white-hat hacker som er etiske sikkerhets hackere som finner bugs på LastPass plattform.
Kun for dine øyne
De har en zero-knowledge policy all informasjon som blir lagret på LastPass servere er totalt kryptert. Ingen andre ikke en gang LastPass ansatte kan se informasjonen. Det vil si, det er kun master passordet som er den eneste måte å komme inn på og master passordet er kryptert fra starten og ikke sendt til LastPass, det er kun du som skal kunne komme inn.
Selv med all sikkerheten, så er ikke noe 100% sikkert, men LastPass har tatt omfattende tiltak for å forsikre din informasjons sikkerhet. Og ser ut til å være ganske så åpne og har reagert raskt på eventuelle sikkerhetsproblemer. Selv med det, så er du ansvarlig for å holde dataene dine sikre og bør tar ta følgene forholdsregler:
- Lag et sterkt passord som ikke brukes på noen annen konto
- Vis du bruker et Passordhvelvets nettleser utvidelse, ikke være innlogget mer en nødvendig. Om du låner enheten til noen andre eller at enheten blir stjålet og hacket, og med det alle passord blir tilgjengelige
- Dine data er kun så sikker som din enhet er. Så oppdater programvaren, bruk antivirus og bruk en VPN for å beskytte deg selv mot hackere og andre som vil snoke.
Jeg håper du har lært noe av denne artikkelen. Dette er en av flere artikler i vår serie av innblikk i Passordhvelv. Vi gjør vårt beste for å hjelpe og håper virkelig at du setter pris på disse artiklene. Dersom denne informasjonen har gjort til at du, eller noen du kjenner, får en litt tryggere hverdag på nett så har vi klart det vi forsøker å få til.