Home » Sikkerhed » Guide: Få styr på dine passwords
Guide: Få styr på dine passwords

Guide: Få styr på dine passwords

Share
Få styr på dine adgangskoder

Hvis du skal bruge en ny adgangskode for hver tjeneste, og hver adgangskode helst skal bestå af mindst 15 tilfældige tegn, er du nødt til at få lidt hjælp. En password manager er et program, hvor du kan gemme brugernavn/adgangkode på en sikker måde. Der findes flere at vælge imellem. Der er jo ingen idé, hvis andre let kan læse alle dine adgangskoder, så en password manager vil typisk kryptere alt data, og du skal så kun huske én adgangskode.

Som sagt findes der flere password managers. Når du skal vælge en, bør du overveje, om du gerne vil have adgang til dine koder på både computere og mobile enheder. For tiden er mine platforme en Apple-laptop, en pc-laptop (som kører Linux) og en Android-telefon. Typisk bruger jeg Chrome som browser, men eksperimenter med både Safari og Firefox. Jeg har valgt at bruge LastPass, som fås stort set til alle platforme og browsere. Det er rigtigt, at LastPass har haft sikkerhedsproblemer, men de har reageret åbent og hurtigt.

Det er lettest at begynde på LastPass’ hjemmeside. Her kan du oprette dig som bruger. Du skal vælge en god adgangskode. Denne kode er den eneste adgangskode, du i fremtiden behøver at huske. Med andre ord, du skal vælge den med omhu. Ud over adgangskoden, bør du slå to-faktor autentifikation til. LastPass har deres egen autentifikator, men jeg bruger Googles autentifikator, da det var den, som jeg faldt over først.

Se også:  Trusselsbilledet anno 2020 – 3. del: Her er våbnene mod de værste it-trusler

Det fine ved LastPass er, at brugernavne og adgangskoder synkroniseres mellem dine enheder. For mange brugere er den gratis udgave glimrende, men i betalingsudgaven kan du dele adgangskoder med op til 4 andre brugere. Det er praktisk for en familie, så alle kender adgangskoden til det trådløse netværk eller fælles tjenester. Figur 3 Figur 4.

password

Figur 3: LastPass kan tjekke alle dine adgangskoder igennem og fortælle om nogle er for svage. Du bør altid ændre svage adgangskoder.

password

Figur 4: Bruger du LastPass gennem deres hjemmeside, har du let adgang til hele databasen. Der er indbygget automatik så kendte tjenester kategoriseres, men du kan altid flytte rundt på dem.

Efter oprettelse af konto, kan du installere LastPass appen på din telefon (Android og iOS er godt understøttet). Denne app kan indsætte brugernavne og adgangskoder i de apps, du bruger på din telefon. Endvidere kan du installere en LastPass-udvidelse til de fleste browsere. Udvidelsen vil genkende hjemmesider og hjælpe dig med at udfylde login-siderne. Ved blot at søge efter LastPass i din browsers udvidelseskatalog, finder du den hurtigt. Figur 5.

password

Figur 5: Når du bruger LastPass med en browser (her Chrome), er der et lille ikon oppe ved URL-feltet. Her har du en hurtig adgang til LastPass.

Når du skal oprette en konto på et nyt sted, vil LastPass hjælpe dig med at generere en adgangskode bestående af tilfældige tegn. Om du skal bruge 15 eller 20 tegn er nu pludselig ikke så vigtigt, idet du har et system til at huske det hele. Figur 6.
Eftersom mange apps også er forbundet med en hjemmeside, kan du udnytte, at LastPass synkroniserer databasen mellem dine enheder.

password

Figur 6: Når du opretter en ny konto på en hjemmeside, vil LastPass næsten altid genkende felterne til brugernavn og adgangskode.

Afslutning

Der er en del alternativer til LastPass. Vil du have den absolutte kontrol selv, bør du overveje at bruge pass. Det er primært et kommandolinje-værktøj, som benytter GNU Privacy Guard til kryptering af din database. Til at synkronisere adgangskoderne mellem dine enheder, arbejder pass godt sammen med git. Der findes en glimrende udvidelse til Emacs, men dem til Chrome og Firefox er lidt besværlige at bruge. At drive egen git-server kræver en ekstra indsats.

Se også:  Trusselsbilledet anno 2020 – 2. del: Her er hackernes stærkeste våben

Hvis du vil føle dig sikker mod tyveri af dine enheder, bør du kryptere filsystemerne. Nyere versioner af Android, iOS og MacOS benytter dette som default. Mange Linux-distributioner har tilbudt at kryptere hjemmekataloget i mange år.

Når du er på internettet og skal logge ind, skal du sikre dig, at hjemmesiden benytter HTTPS. Bruger den kun HTTP, kan andre i princippet lytte med og få fat i din adgangskode. Browsere i dag er heldigvis gode til at advare brugere mod den ukrypterede udgave HTTP.

Måske er privatlivets fred svært at opretholde i dag på internettet. Vi skal nok være forsigtige med, hvad vi lægger ud, og hvor vi færdes (ikke alle hjemmesider er fine i kanten). Men ved brug af to-faktor autentifikation og password managers kan vi værne om vores identitet.

Få mere at vide

TAGS
It-sikkerhed
kodeord
password

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S