Du kan starte uden at risikere adgangskoder af høj værdi
Hvis ovenstående risici gør dig tilbageholdende med at bruge en adgangskodeadministrator til alle dine konti, så overvej at starte med de adgangskoder, som du ville være mindst bekymret for at miste eller blive kompromitteret.
For eksempel er du sandsynligvis ligeglad med en adgangskode, der bruges til at oprette et syv-dages prøveabonnement på et softwareprogram, nyhedsartikler eller forskning. Hvis du handler på mange forskellige websteder, har du måske snesevis af konti, som alle beskytter kopier af de samme oplysninger: dit kreditkortnummer, telefonnummer og adresse. Ingen af disse oplysninger er særlig hemmelige, dit ansvar er begrænset, hvis dit kreditkortnummer bliver stjålet, og det er nemt at nulstille adgangskoden til de fleste shoppingwebsteder ved at modtage en e-mail med en adgangskode-nulstilling.
Du kan ved at starte med dine adgangskoder med lavere værdi gøre dig bekendt med, hvordan adgangskodeadministratorer fungerer, mens konsekvenserne af fejl er lave. Efterhånden som du får erfaring, vil du også bedre forstå risici og fordele. Du vil måske opdage, at når du ikke længere behøver at oprette, huske og skrive disse adgangskoder af lavere værdi, kan du bruge noget af den sparede indsats på at beskytte adgangskoder til konti af højere værdi.
Du kan også bruge din adgangskodeadministrator til at generere tilfældige adgangskoder, som du ikke bør gemme. Du vil sandsynligvis ønske at skrive dem ned. Du burde være i stand til at lære tilfældige adgangskoder til et par konti i løbet af tiden bare ved at bruge dem.
De fleste brugere kan komme i gang uden at købe eller downloade ny software. Hvis du primært bruger Safari eller Chrome, har begge browsere adgangskodeadministratorer, der kan generere tilfældige adgangskoder for dig. Jeg vil ikke dække Brave, Edge eller Firefox, fordi de i skrivende stund ikke genererer adgangskoder.
Selv om du bør overveje selvstændige adgangskodeadministratorer, især hvis du gemmer adgangskoder til dine mere værdifulde konti, kan du nemt importere de adgangskoder, du har gemt, mens du prøver de indbyggede adgangskodeadministratorer i Chrome eller Safari, til dem.
En grund til at gå videre end Chrome er, at den ikke identificerer, hvilke adgangskoder du har genbrugt mellem websteder . Revision af genbrugte adgangskoder er afgørende for at få de sikkerhedsfordele, som en adgangskodeadministrator kan tilbyde. De fleste selvstændige adgangskodeadministratorer tilbyder en revisionsfunktion, og Safaris indbyggede adgangskodeadministrator (Apples nøglering) har for nylig også tilføjet en sådan.
Selv om du forsøger ikke at gemme vigtige adgangskoder i din adgangskodeadministrator, er det stadig værd at gennemgå med jævne mellemrum, hvilke adgangskoder du har gemt, og hvilke der er genbrugt – nogle konti, der virkede værdiløse, da du oprettede dem, kan vise sig at være mere værdifulde med tiden. Nogle adgangskodeadministratorer vil også påpege, hvis nogle af dine adgangskoder er åbenlyst svage (f.eks. hvis de optræder på lister over almindelige adgangskoder). Hvis du ønsker at udskifte dine gamle adgangskoder, kan mængden af arbejde være skræmmende. Du behøver ikke vente, til du har tid nok til at ændre dem alle på én gang; prioritér og kom i gang.
A desværre vil adgangskodeadministratorer, der tester, om du har genbrugt en adgangskode, kun gøre det, hvis du giver dem lov til at gemme den pågældende adgangskode. Hvis du kun gemmer adgangskoder til konti af lav værdi, vil adgangskodeadministratoren kun kunne fortælle dig, hvilke af dine adgangskoder af lav værdi der er blevet genbrugt. Jeg kender ingen password manager, der advarer dig, hvis du indtaster et password, du har gemt til et andet websted, på den aktuelle webside . Der er ingen teknisk grund til, at de fleste password-managere ikke kan advare dig om sådant genbrug af kodeord, så jeg håber, at nogle snart vil gøre det.
Lær et stærkt hovedkodeord
De fleste password-managere beskytter dine kodeord med endnu et kodeord – almindeligvis kaldet et hovedkodeord. Stand-alone password managers vil bede dig om at oprette en hovedadgangskode, når du begynder at bruge dem. Hvis du bruger Googles Chrome-browser til at gemme dine adgangskoder og dele dem på tværs af enheder, vil dine adgangskoder blive gemt af Google og beskyttet af adgangskoden til din Google-konto (sammen med eventuelle andre faktorer, du bruger). Apples iCloud-nøgleringskasse er primært afhængig af dine enhedsadgangskoder og oplåsningsfunktioner for at beskytte sine data regelmæssigt, men har en nødløsning af hovedadgangskoden kaldet en iCloud-sikkerhedskode .
Brug ikke en hovedadgangskode, som du har brugt til noget andet. Dette skal gentages, fordi du sandsynligvis har lært at advarsler mod genbrug af adgangskoder efter at have modtaget sådanne råd til konti, som du er ligeglad med. I modsætning til disse værdiløse adgangskoder bør hovedadgangskoden, der beskytter alle dine andre adgangskoder, virkelig være unik.
Hvis du bruger Chrome-adgangskodeadministrator, der er synkroniseret via din Google-konto, og ikke er 100 % sikker på, at din Google-konto har en stærk og unik adgangskode, skal du oprette en ny (efter at du har sørget for at have en genoprettelsesplan for, hvis du glemmer den nye adgangskode, som beskrevet nedenfor). Dette er også et godt tidspunkt til at revurdere, om du bør have to-faktor-godkendelse for den pågældende konto. Hvis du bruger Apples iCloud-nøglering, skal du heller ikke genbruge en adgangskode som din iCloud-sikkerhedskode.
Din hovedadgangskode skal genereres tilfældigt og være lang nok til at beskytte din adgangskode, selv hvis angribere får fat i et websteds krypterede adgangskodeliste og forsøger at bryde denne kryptering. Hvis du vil sikre, at din adgangskode virkelig er tilfældig, kan du lade din adgangskodeadministrator generere den (eller bruge terninger og en ordliste). Mange mennesker tror fejlagtigt, at de kan generere tilfældighed ved at fremkalde bogstaver i hovedet eller ved at banke på deres tastatur, men mange af de mentale processer, som vi opfatter som tilfældige, er faktisk ikke virkelig tilfældige. En god adgangskodeadministrator bruger en kryptografisk tilfældig talgenerator til at sikre, at din adgangskode er tilstrækkelig tilfældig (og terninger er en gennemprøvet kilde til fysisk tilfældighed, som du kan kontrollere, om den er retfærdig, ved blot at kaste dem).
Din hovedadgangskode bør bestå af mindst 12 små bogstaver eller fem ord. Hvorfor bruge små bogstaver eller ord, når du sandsynligvis tidligere er blevet bedt om (og tvunget til) at bruge store bogstaver og symboler? Hvis du skal indtaste adgangskoden på en enhed med et skærmtastatur (som f.eks. din telefon), kan hvert stort bogstav eller symbol kræve ekstra tryk på tasterne. Du kan få den samme sikkerhed og spare dig selv for en masse frustrationer ved at gøre din adgangskode med små bogstaver blot 30 % længere, end hvis den var med blandede bogstaver . Med andre ord er en tilfældigt genereret adgangskode med 13 tegn med små bogstaver, som kan indtastes med 13 tastetryk, lige så sikker som en blandet adgangskode med 10 tegn, som kan kræve mange flere.
Forvent ikke at lære din nye hovedadgangskode med det samme – kun meget få mennesker kan lære en lang tilfældigt genereret streng på et enkelt møde. Den bedste måde at lære din hovedadgangskode på er snarere at skrive den ned og bruge den ofte. Konfigurer din adgangskodeadministrator til at kræve, at du indtaster den mindst én gang om dagen, indtil du kender den, og kassér først din papirkopi, når du har indtastet den pålideligt fra hukommelsen i mange dage. Selv om folks evne til at lære tilfældige adgangskoder ikke er godt undersøgt, tyder forskning, som mine samarbejdspartnere og jeg har udført, på, at det vil tage mellem 10 og 30 gange at huske den. (Denne forskning undersøger teknikker, som adgangskodeadministratorer kan bruge til at hjælpe dig med at lære stærke hovedadgangskoder, men ingen af dem tilbyder i øjeblikket nogen hjælp.)
Til sidst skal du ikke antage, at du ikke mister din papirkopi af hovedadgangskoden, før du har lært den udenad, eller at du ikke vil glemme den senere.
Factor recovery into choosing a password manager
Da en af de største forskelle mellem password managers er processen til at gendanne dine data, hvis du mister din masteradgangskode, bør du ikke vælge en password manager uden at undersøge dens nødgendannelsesproces. Når du har truffet dit valg, er det første, du bør gøre, sammen med at vælge din hovedadgangskode, at opsætte denne genoprettelsesproces. Du kan få brug for den meget snart, da det er mest sandsynligt, at du glemmer en hovedadgangskode kort tid efter, at du har oprettet den, og før du har lært den gennem gentagen brug.
Selv om konsekvenserne af at miste dine adgangskoder kan virke små, når du er ved at sætte tingene op og ikke har nogen gemte adgangskoder at miste endnu, kan du hurtigt blive afhængig af din adgangskodeadministrator. Du antager måske fejlagtigt, at når du først har lært dit kodeord, vil du aldrig glemme det. Selv om det er mest almindeligt at glemme adgangskoder kort tid efter, at man har oprettet dem, er det også almindeligt at glemme dem efter en periode, hvor man ikke har brugt dem. Du kan f.eks. glemme dem efter den næste planlagte ferie eller, som en ven lærte det for et par år siden, efter et uplanlagt hospitalsophold.
Hvorfor håndterer hvert produkt genoprettelse forskelligt? Til dels fordi det er et virkelig svært problem, selv for virksomheder, der er blandt verdens største, bedst finansierede og mest kendte for deres store brugervenlighed. Tænk på Apples iCloud, som gemmer den iCloud-nøglering, der bruges af Safari. En måde at gendanne en iCloud-konto på er via kundesupport, men hackere har snydt supportmedarbejdere til at kompromittere brugerkonti, bl.a. for en højt profileret journalist i 2012. Derfor tilbød Apple også brugerne mulighed for at gemme en tilfældigt genereret adgangskode til brug for genoprettelse (Apple kaldte dette en genoprettelsesnøgle) og konfigurere deres konti, så kundeservice ikke kunne ændre deres adgangskode. Kun få brugere valgte genoprettelsesnøgler, og nogle af dem, der gjorde det, blev oprørte, da de opdagede, at kundeservice i virkeligheden ikke længere kunne hjælpe dem, når de havde brug for det. Apple stoppede med at tilbyde genoprettelsesnøgler i 2015 . Apple tillader i øjeblikket, at adgangskoder nulstilles efter bekræftelse af kunderne via deres telefonnummer, selv om denne proces er ret sårbar over for angreb.
Som om det ikke var slemt nok, er de krav, der afgør, om kundesupport vil nulstille en brugers adgangskode eller andre legitimationsoplysninger, ikke tilgængelige for offentligheden. Af de virksomheder, der tillader kundesupport at nulstille brugernes kontooplysninger, kender jeg ingen, der deler de regler, de bruger til at træffe beslutninger om, hvad der kræves for at komme ind igen. Uden disse regler kan brugerne ikke vide, under hvilke betingelser de vil være i stand til at genvinde deres konto, og under hvilke betingelser en angriber kan overtage deres konto. Det er værd at gentage dette: Disse virksomheder forventer, at du stoler på dem med din konto, men vil ikke fortælle dig de regler, der dikterer, om du fortsat vil kunne få adgang til den, eller om en angriber kan stjæle den fra dig .
I stedet for at stole på uigennemskuelige regler for kundesupport bruger mange password managers løsninger, der er mindre sårbare over for angreb, men mere sårbare over for utilsigtet tab.
Open source password managers KeePass og PasswordSafe (den originale password manager) overlader det til dig at finde en måde at gemme og sikkerhedskopiere filen med dine passwords på sammen med den nøgle, der bruges til at beskytte (kryptere) dataene i disse filer. Så hvis du ønsker at dele dine adgangskoder mellem maskiner, skal du oprette en konto til opbevaring af filer online (f.eks. DropBox). Din sikkerhedskopi kan være en skriftlig kopi af hovedadgangskoden og adgangskoden til fildelingskontoen. Hvis du bruger to-faktor-godkendelse på den konto, skal du også bruge en sikkerhedskopi til det.
LastPass, Keeper , og Dashlane lader dig forhåndsgodkende nødkontakter til at få adgang til din konto … så længe de også har en konto med den samme adgangskodeadministrator. Dette krav er på plads, fordi disse produkter bruger kryptografi til at sikre, at dine venner, men ikke virksomhederne, vil kunne få adgang til disse data. Dette er med til at beskytte dig, hvis deres tjeneste bliver hacket, eller hvis det lykkes en angriber at udgive sig for at være dig over for deres kundeservicepersonale. Ulempen er, at en angriber, der kompromitterer din kontaktpersons konto, måske også kan kompromittere din konto. Du kan mindske risikoen for, at det sker, ved at sætte en tidsforsinkelse, før dine oplysninger kan frigives til din kontaktperson i nødsituationer. Hvis du kender personer, der bruger et af disse produkter, som du ville have tillid til som din nødkontakt, kan det produkt være bedre for dig end dem, som dine kontakter ikke bruger.
Med 1Password består din hovedhemmelighed faktisk af to dele: en hemmelig nøgle, som softwaren gemmer på alle de enheder, du har lagt dine adgangskoder på, og din hovedadgangskode. Hvis du vil bruge en ny enhed med 1Password, skal du overføre din hemmelige nøgle til den. Du kan sikkerhedskopiere din hemmelige nøgle ved at generere et “nødkit”, en PDF-fil, som du kan udskrive, og som indeholder din hemmelige nøgle og plads til at skrive din hovedadgangskode ned. (Forhåbentlig er din håndskrift bedre end min.) Ligesom LastPass og Dashlane har 1Password designet deres onlinetjeneste således, at de ikke opbevarer disse hemmeligheder, og at kundeservice derfor ikke kan hjælpe en angriber – eller dig – med at få adgang til dine data uden dem. I modsætning til LastPass og Dashlane kræver deres gendannelsesproces ikke nogen interaktion med tjenesten eller nogen anden. Dette gør 1Password til den nok mest private løsning, men der er en omkostning ved, at alle kunder har denne grad af fortrolighed: 1Password kan ikke vide, hvor stor en brøkdel af kunderne der har udskrevet genoprettelsespakker, hvor mange der har haft succes med at bruge dem, eller hvor mange der har mistet deres adgangskoder for evigt. De eneste data, de får til at hjælpe dem med at forbedre pålideligheden af deres gendannelsesproces, kommer fra det, brugerne frivilligt oplyser, hvis de kontakter support.
Hvis du bruger Chrome med en Google-konto og to-faktor-godkendelse, kan du få ti gendannelsesadgangskoder til engangsbrug (ottecifrede numre, som de kalder backup-koder), som kan erstatte en af dine to faktorer . Google anbefaler, at du “udskriver eller downloader” disse. Google gemmer også disse koder, så i modsætning til velforvaltede tilfældigt genererede adgangskoder kan dine koder blive kompromitteret, hvis Google lider et brud.
Hvis du bruger en udskrevet genoprettelseshemmelighed med Chrome eller 1Password, eller hvis du opretter din egen til KeePass eller PasswordSafe, skal du beslutte, hvor du vil gemme dine genoprettelseshemmeligheder, efter at du har udskrevet dem. En bankboks eller et pengeskab i hjemmet kan være passende, især hvis du allerede har en sådan eller alligevel har brug for en. Der er ingen teknisk grund til, at du ikke kan dele udskrifter af dine genoprettelseshemmeligheder med venner. Hvis du skulle gøre det, vil du måske ikke ønske, at der står på arket, hvem det er til, da det kan give et lille forsvar, hvis det bliver stjålet, hvis du udelukker dette faktum. En anden mulighed er at give to betroede kontakter halvdelen af en kode, eller tre betroede kontakter to tredjedele af hver kode (så to kontakter kan hjælpe dig).
Hvis du ikke bryder dig om nogen af ovenstående muligheder, kan du udskrive alle dine adgangskoder med jævne mellemrum eller skrive dem ned. Hvis du udskriver, er du afhængig af, at din printer er sikker, og at du har en sikker netværksforbindelse til denne printer.
Din primære e-mail-adgangskode kræver også særlig opmærksomhed, når du planlægger din genoprettelsesstrategi, da mange andre adgangskoder kan nulstilles via e-mail. Dette er måske den vigtigste adgangskode at ændre til en tilfældigt genereret adgangskode, men det er også den, du får mest brug for, hvis du mister adgangen til din adgangskodeadministrator. Hvis du ændrer denne adgangskode, bør du også overveje at skrive den ned eller lave en sikkerhedskopi af den.