Af Eskil Sørensen, 14/04/20
Passwordmanagers bliver mere og mere ubredt, og det med god grund. Efterhånden som flere og flere bruger onlineservices, bliver der også flere og flere kodeord at huske, når nu man skal overholde anbefalingerne om forskellige kodeord til forskellige tjenester. Derfor er en passwordmanager god, men ikke alle er lige gode.
Vælg passwordmanager med omhu
April måneds nyhedsbrev fra sikkerhedsawarenessorganisationen SANS handler om passwordmanagers. Ikke om den bedste, men hvad man skal være opmærksom på, når man skal vælge sin manager. For som det er med al slags sikkerhed: Kun den enkelte dataejer kan bestemme, hvilket sikkerhedsniveau han eller hun ønsker. Det skal man komme ihu, når man vælger manager.
Her er nogle af de vigtigste punkter ved valg af manager:
- Din manager skal være nem for dig at bruge. Find én der passer til dit temperament.
- Brug kun kendte og velrenommerede passwordmanagers. Søg efter anmeldelser på nettet.
- Undgå passwordmanagers, der hævder at kunne regenerere dit masterpassword.
- Vær sikker på at din passwordmanager jævnligt får opdateringer
Ikke alt er godt ved passwordmanagers. Den altoverskyggende ulempe er, at hvis angribere knækker masterpasswordet, så har de adgang til alle brugerens passwords. Derfor skal man sørge for at have et ordentligt password til sin manager. Her kan med fordel følge CFCS’ vejledning om kodeord.
Vigtigt er det også at huske, at man med en passwordmanager ikke kan undgå at følge de gængse råd om lange passwords. En passwordmanager gør det blot nemmere at administrere de mange lange passwords.
Links:
https://www.sans.org/security-awareness-training/resources/password-managers-0
https://fe-ddis.dk/cfcs/publikationer/Documents/Vejledning-Passwordsikkerhed.pdf