6 grunner til å ikke lagre passord i nettleseren din

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Ta deg tid til å klikke OK når Chrome eller Firefox igjen ber deg om å huske påloggingsinformasjonen din.

1. Det er usikkert å lagre passord i en nettleser

Innebygd nettleserlegitimasjon er et ekte sikkerhetshull. Hvis du lar datamaskinen være uten tilsyn, kan altfor nysgjerrige enkeltpersoner enkelt trekke ut passordet fra nettleseren ved å grave i innstillingene. Eller bruk en spesiell utvidelse - den vil ganske enkelt gjøre stjernene som skjuler de automatisk erstattede kombinasjonene til lesbare tegn.

Dette kan unngås ved å sette opp et hovedpassord i nettleseren din (det brukes ikke som standard). Men spesielle kontoadministratorer vil beskytte dataene dine mye bedre: de kan tvinge deg til å angi et hovedpassord før hver åpning av databasen med kontoer.

Noen programmer lar deg legge til et nytt lag med beskyttelse - for eksempel vil programmet be deg spesifisere en spesiell nøkkelfil når du prøver å få tilgang til passord. Eller du kan sette opp tofaktorautentisering, som er en enkel, men ekstremt effektiv måte å holde dataene dine trygge på.

2. Det er ingen synkronisering mellom ulike nettlesere

Nå synkroniserer enhver nettleser med respekt for seg selv bokmerker, historikk og passord mellom alle enhetene dine. Men hvis du bruker Firefox på jobbdatamaskinen, Chrome på smarttelefonen og Safari på Apples bærbare datamaskin, vil de selvfølgelig ikke utveksle passord med hverandre. Vi må bytte til en nettleser.

Derfor er det bedre å legge inn legitimasjonen din en gang for alle i en tredjepartsadministrator. Alle mer eller mindre populære passordsparere er både på tvers av plattformer og på tvers av nettlesere. Det er ingenting enklere enn å legge til den nødvendige utvidelsen til alle nettleserne dine og bruke en enkelt database med passord i dem.

3. Nettleseren kan bare lagre passord

Datalagringsmulighetene til nettleserbaserte passordbehandlere er ganske knappe. Du kan bare legge til selve kombinasjonen, pålogging og nettstedsadresse.

Tredjeparts passordbehandlere gjør mye mer. De kan lagre notater, passordfraser, lisensnøkler, Wi-Fi-data eller for eksempel SSH-nøkler. Du kan legge ved vedlegg til journalene dine: viktige dokumenter, fotografier, kopier av passdata, førerkort og annen viktig informasjon. Alt dette vil være pålitelig beskyttet.

I tillegg er passordbehandlere bedre egnet for sortering og organisering av data: de kan deles inn i mapper, tildeles vilkårlige navn og kommenteres.

4. Det er ingen funksjon for utveksling av passord

Mange ledere - for eksempel LastPass - gir muligheten til raskt og enkelt å dele passord. Dette er nyttig hvis du ønsker å gi venner eller familie midlertidig tilgang til noen av kontoene dine – for eksempel slik at din ektefelle kan betale regningene via bankkontoen din eller dine bekjente kan se en film via strømmetjenestekontoen din.

I manageren kan du også sette opp nødtilgang for personer du stoler på. Hvis du for eksempel havner på sykehus, og dine pårørende trenger tilgang til passordene dine, kan de gjøre det selv om du er bevisstløs.

Det er ingen slike funksjoner i nettlesere. Hvis du vil dele passordene dine med noen, send dem manuelt via e-post. Dette er ikke særlig praktisk.

5. Det er ingen kontroll av passordstyrken i nettleseren

Hvis du prøver å opprette en konto med et svakt passord, vil ikke de innebygde verktøyene advare deg på noen måte. Nettleseren vil resignert lagre enhver kombinasjon du skriver inn, til og med 123. Det er tilfeldige passordgeneratorer bare i Chrome og Safari, men de gir bare de mest grunnleggende funksjonene - lengden og listen over tegn som brukes kan ikke tilpasses.

Spesialapplikasjoner er på sitt beste her. De har sterke passordgeneratorer med en haug med innstillinger og parametere, og den ferdige kombinasjonen blir umiddelbart evaluert for pålitelighet.

I tillegg kan du med et par klikk sjekke alle nøklene du allerede har og bestemme hvilke sider du skal erstatte dem. Og, for eksempel, LastPass, 1Password, Dashlane og KeePass (med en plugin) kan varsle om passordet ditt har blitt knekt. De finner også dupliserte nøkler som du brukte på flere nettsteder samtidig, og de som har lekket til offentlige hackerdatabaser.

Til slutt kan hver post i lederen tildeles en utløpsdato. Og når det går, vil du bli bedt om å endre passordet ditt. I nettlesere kan imidlertid gamle kombinasjoner surne i årevis.

6. Dataene dine lagres av en tredjepart

Når du lagrer et passord i Chrome eller Firefox, sendes det, om enn kryptert, til Google og Mozillas servere. Denne tilstanden vil egentlig ikke passe folk som foretrekker å holde konfidensiell informasjon på egen hånd og ikke stole på påliteligheten til tredjepartstjenester.

Naturligvis har skybaserte passordbehandlere det samme problemet. Men her har du i hvert fall flere alternativer som ikke tvinger deg til å holde data på andres servere.

Bruk KeePass eller Enpass. Disse passordbehandlerne lagrer legitimasjon i sine egne sikkert krypterte databaser som du kan oppbevare hvor som helst – på harddisken, ekstern stasjon eller i din egen skylagring. Og en applikasjon som BitWarden gir generelt avanserte brukere muligheten til å lage sin egen miniserver for passord. Og legitimasjonen din vil bare tilhøre deg.