varför du bör använda ett lösenord manager och hur du kommer igång

De flesta människor använder mycket svaga lösenord och återanvända dem på olika webbplatser. Hur har du tänkt att använda starka, unika lösenord på alla webbplatser som du använder? Lösningen är ett lösenord manager.

Lösenord chefer lagrar dina inloggningsuppgifter för alla webbplatser som du använder och hjälper du loggar in dem automatiskt. De kryptera ditt lösenord databas med ett huvudlösenord – huvudlösenordet är det enda du måste komma ihåg.

Lösenord återanvändning är ett allvarligt problem på grund av de många lösenords läckor som inträffar varje år, även på stora webbplatser. När ditt lösenord läcker, illvilliga personer har en e-postadress, användarnamn och lösenord kombination de kan prova på andra webbplatser. Om du använder samma inloggningsuppgifter överallt, kan en läcka på en webbplats ge människor tillgång till alla dina konton. Om någon får tillgång till ditt e-postkonto på detta sätt, kan de använda lösenordsåterställning länkar att komma åt andra webbplatser, som din Internetbank eller PayPal-konto.

För att förhindra lösenord läckage från att vara så skadligt, måste du använda unika lösenord på varje webbplats. Dessa bör också vara starka lösenord – långa, oförutsägbara lösenord som innehåller siffror och symboler.

Web nördar har hundratals konton för att hålla reda på, medan även den genomsnittliga personen har sannolikt tiotals olika lösenord. Minnas sådana starka lösenord är nästan omöjligt utan att tillgripa någon form av trick. Den idealiska trick är ett lösenord manager som skapar säkra, slumpmässiga lösenord för dig och minns dem så att du inte behöver.

Ett lösenord chef kommer att ta en last av ditt sinne, frigör hjärnkapacitet för att göra produktiva saker snarare än att komma ihåg en lång lista med lösenord.

När du använder ett lösenord chef och måste logga in på en webbplats, kommer du först besöker den webbplatsen normalt. Istället för att skriva ditt lösenord in på webbplatsen, skriver du ditt huvudlösenord i Password Manager, som automatiskt fyller lämplig inloggningsinformation in på webbplatsen. (Om du redan är inloggad på ditt lösenord chef, kommer det automatiskt fylla data för dig). Du behöver inte tänka på vilken e-postadress, användarnamn och lösenord som du använde för webbplatsen – ditt lösenord manager gör det smutsiga jobbet åt dig.

Om du skapar ett nytt konto, kommer ditt lösenord manager erbjuder att generera en säker slumpmässigt lösenord för dig, så att du inte behöver tänka på det heller. Det kan också vara konfigurerad för att automatiskt fylla uppgifter som din adress, namn och e-postadress i webbformulär.

Webbläsare – Chrome, Firefox, Internet Explorer, och andra – alla har integrerat lösenord chefer. Varje webbläsarens inbyggda lösenordshanterare kan inte konkurrera med dedikerade lösenord chefer. För en sak, Chrome och Internet Explorer lagra dina lösenord på din dator i en okrypterad form. Människor kan komma åt lösenordsfiler på datorn och visa dem, om du krypterar din dators hårddisk.

Mozilla Firefox har en “huvudlösenord” funktion som tillåter dig att kryptera dina sparade lösenord med en enda “master” lösenord, lagra dem på datorn i ett krypterat format. Dock är Firefox Password Manager inte den idealiska lösningen, heller. Gränssnittet inte hjälpa dig att generera slumpmässiga lösenord och det saknar olika funktioner, såsom plattformsoberoende synkronisering (Firefox kan inte synkronisera till iOS-enheter).

En särskild Password Manager kommer att lagra dina lösenord i en krypterad form, hjälpa dig att generera säkra slumpmässiga lösenord, erbjuda en mer kraftfullt gränssnitt, och du kan enkelt få tillgång till dina lösenord på alla de olika datorerna, smartphones och surfplattor du använder.

En mängd olika lösenord chefer finns, men tre sticker ut som de bästa alternativen. Var och en är en solid alternativ, och som du föredrar beror på vad som är viktigast för dig

Dashlane: Detta lösenord manager är lite nyare, men vad de saknar i namn erkännande de kompensera med fantastiska funktioner och slick appar för nästan varje plattform – Windows, OS X, iPhone, iPad och Android. De har tillägg för alla webbläsare, funktioner som en säkerhetsinstrumentpanel som analyserar dina lösenord, och de har även en automatisk lösenord växlare som kan ändra lösenord för dig utan att behöva ta itu med det själv.

En av de bästa egenskaperna hos Dashlane är att det är helt gratis att använda på en enda enhet. Om du vill synkronisera dina lösenord mellan enheter, måste du uppgradera till premium. Men du kan testa det gratis.

Och när det gäller säkerhet, har Dashlane annan fördel, eftersom du kan välja att hålla alla dina lösenord lokalt på din dator, snarare än i ett moln. Så du har nytta av något som KeePass, men med ett bättre gränssnitt. Om du väljer att synkronisera dina lösenord med hjälp av molnet, de är AES krypterad.

Lastpass: Detta är en molnbaserad Password Manager med tillägg, mobilappar, och även skrivbordsprogram för alla webbläsare och operativsystem du kan önska. Det är extremt kraftfull och erbjuder även en mängd olika tvåfaktorsautentisering alternativ så att du kan se till att ingen annan kan logga in på ditt lösenord valv. Vi har täckt Lastpass många säkerhetsalternativ i detalj. Lastpass lagrar dina lösenord på Lastpass servrar i en krypterad form – det Lastpass tillägg eller en app lokalt dekrypterar och krypterar dem när du loggar in, så Lastpass inte kunde se dina lösenord om de ville. För mer information om Lastpass, läs vår guide till hur du kommer igång med Lastpass.

KeePass: Lastpass är inte för alla. Vissa människor är bara inte bekväm med en molnbaserad Password Manager, och det är bra. KeePass är ett populärt datorprogram för att hantera dina lösenord, men det finns också webbläsartillägg och mobilappar för KeePass. KeePass lagrar dina lösenord på datorn så att du behålla kontrollen över dem – det är ännu öppen källkod, så att du kan granska dess kod om du ville. Nackdelen är att du är ansvarig för dina lösenord, och du måste synkronisera dem mellan dina enheter manuellt. Vissa människor använder en synkronisering lösning som Dropbox synkronisera KeePass databasen mellan sina enheter. För mer information, ta en titt introduktion till KeePass.

Den första stora beslut du kommer att behöva göra med ett lösenord chef är att välja ditt huvudlösenord. Denna Master lösenordskontroll tillgång till hela ditt lösenord manager databas, så du bör göra det särskilt stark – det är det enda lösenord du behöver komma ihåg, trots allt. Du kanske vill skriva ned lösenordet och förvara det någonstans säkert efter att välja det, ifall – till exempel om du verkligen menar allvar, kan du lagra ditt huvudlösenord i ett valv på banken. Du kan ändra lösenordet senare, men bara om du kommer ihåg det – om du förlorar ditt huvudlösenord, kommer du inte att kunna se dina sparade lösenord. Detta är viktigt, eftersom det garanterar att ingen annan kan se din säkra lösenord databas utan huvudlösenord.

När du har installerat ett lösenord chef, kommer du förmodligen vill börja ändra din webbplats lösenord till säkrare sådana. Lastpass erbjuder Lastpass Security Challenge, som identifierar de svaga och dubbla lösenord du bör fokusera på att förändra. Dashlane har en säkerhetsinstrumentpanel inbyggd rätt i, som kommer att hjälpa dig att räkna ut vilka lösenord kan behöva bytas ut.

Lösenord chefer gör det också möjligt att lagra andra typer av data i ett säkert formulär – allt från kreditkortsnummer för att säkra anteckningar. Alla data som du lagrar i en lösenordshanterare krypteras med ditt huvudlösenord.

Lösenord chefer kan även hjälpa mot nätfiske, som de fyller kontouppgifter på webbplatser baserat på deras webbadress (URL). Om du tror att du är på din banks hemsida och ditt lösenord manager inte automatiskt fylla dina inloggningsuppgifter, är det möjligt att du är på en nätfiskewebbplats med en annan webbadress.

Image Credit: Johan Larsson på Flickr

När det gäller säkerhet, skulle du inte vill använda någon programvara som kommer från ett USA-baserat företag. Det är en ledsen slutsats, men ett som inte bör ignoreras.

Jag kan inte tro att du inte har inkluderat Roboform! Jag har använt det i 6 år och det fungerar på alla plattformar – Windows, Mac, iOS, Android, Linux … Jag har provat sista passet eftersom en vän använder det för ett tiotal lösenord, men det är besvärligt i jämförelse. Ingen åsikt om de andra, jag inte har känt behovet av att byta från vad som fungerar. En riktigt stor hjälp av Roboform (som andra kan göra) är identitetshantering och ifyllning av formulär, inte bara lösenord. RoboForm existerar som en fristående enda dator baserad alternativ samt webbaserade. Det är en mycket väl använt systemet, och jag har aldrig läst dåliga recensioner av den, men det blir inte innehöll mycket ofta.

Chris, jag är förvånad över att du inte inkludera RoboForm i listan över rekommenderade lösenord chefer.

Roboform är en lång tid etablerad toppskiktet Password Manager, som jag har använt i 12 år och har fått högsta rekommendationer från olika organisationer – USA Today Tech, Bloomberg, CNET, Philadelphia Inquirer, New York Times och Wall Street Journal är bara sample.For fullständig lista se: http://www.roboform.com/awards-and-reviews.

Tack

Jag har en fråga. Jag har Kaspersky Total Security, som kommer med ett lösenord manager. Jag har satt upp, men det känns som Chrome fortfarande in i min information på vissa platser? Alla rekommendationer? Dessutom är Kasperskys lösenordshanterare bra? Det kom med total säkerhet så det verkade typ av dumt att använda något annat, men jag skulle uppskatta din insikt. Tack på förhand, jag älskar din webbplats och hjälper mig varje dag.

Jag också använda RoboForm. Jag har försökt andra men RF var överlägset bäst. Använde den för ca 5 år och det är en livräddare.

Jag använder 1Password från AgileBits och är mycket nöjd med det och även sitt stöd, de är mycket lyhörda. Den enda con för mig är bristen på fullständig integration med min Kindle Fire men jag tror att det är mer Amazons görande än AgileBits.

Även jag använder 1Password. Men mest för att det omfattar även andra objekt – inte bara lösenord. Jag kan gå in i min körkortsnummer och sådant, så jag har tillgång till det när jag glömmer min plånbok (som redan har kommit väl till pass).

Hej, jag har provat många, men en funktion som jag behöver att endast RoboForm verkar ha är vad de kallar en “Turing” NyckelKort av någon anledning.

T.ex. två steg inloggning för en finansiell webbplats. RoboForm öppnar den första sidan, fyller fälten, klickar på knappen. På den andra sidan, är du skyldig att ge 3 slumpmässiga tecken från ett lösenord, t.ex. med hjälp av rullgardinsmenyerna. Nå, kommer inget lösenord manager göra det åt dig, men bara Roboform (som jag har hittat) visas ditt lösenord (t.ex. med 1 2 3 4 5 6 7 8 9 … under det) så att du kan slutföra sekvens manuellt .

Jag kontaktade flera företag frågar om de kunde göra detta, påpekade hur viktigt det var, från Lastpass och KeyPass på. Varje bekräftade att de inte stöder det (mer än ett år sedan nu men …)

(Du kan ändra vad RoboForm sparar från en sådan sida för att skapa ett NyckelKort för att visa den information du behöver. Samma NyckelKort kan också fylla andra områden på samma sida)

Höger. Jag borde ha nämnt att om 1Password också. Den enkel överföring av kreditkortsinformation bidrar också, det betyder att jag inte behöver ha platser hålla min information.

Även de säkra anteckningar där jag hålla alla möjliga saker som personnummer, licensnummer etc.

Ganska mycket en total säkerhet paket. Kul att du konkretiseras min kommentar. Tack Jack.

Jag har använt KeePass under en längre tid och älskar det. Det finns versioner som fungerar på Windows, Kindle Fire, och iOS. Det största problemet jag har är när webbplatser inte tillåter dig att klistra nya lösenord i. Med de komplexa lösenord som är tillgängliga med KeePass, är det verkligen svårt att skriva in dem i (två gånger). Detta händer oftast när du vill ändra lösenordet för en webbplats.

Kontrollera att denna sida inte är infekterad.

Jag fick en Malwarebytes varning när jag klickade på länken till den här artikeln och det öppnas.

När jag öppnade den i Chrome på min Android smartphone och klickade på länken till “Dashline” det öppnade en sida som såg ut som en “Skapa en webbsida” redaktör.

Randy Wheeler

Bytte från RoboForm till Lastpass. Lastpass OK på PC men fungerar inte på ett tillförlitligt sätt i att automatiskt fylla ID och lösenord på mina mobiler.

@rjwheele. Kör den här webbplatsen via Emsisoft, som vanligt, är MWB opålitliga och opålitliga, och HTG fortsätta “tyder på” att använda MWB.

Jag har använt StickyPassword (https://www.stickypassword.com/) för de senaste 10 åren. Det är tillförlitlig och har förmågan att automatiskt fylla användarnamn och lösenord när en webbsida öppnas första gången. Det kan också automatiskt slutföra inloggning om det behövs.

Tips: Använd inte en lösenordshanterare för dina banker och finansiella institutioner.

Jag kontaktade 7 till mig, och det enhälliga svaret var att det anses motsvarande avslöja ditt lösenord till en 3: e part. I händelse av alla dina pengar stjäls, kan du inte få ersättning av den finansiella institutionen (om de ta reda på), även om lösenord manager kanske inte varit orsaken till säkerhetsöverträdelse.

Finansiella institutioner har alla en högst 3 lösenord försök innan kontoutelåsning, vilket minskar komplexiteten krav.

para Dox

Jag är nyfiken på varför IT pressen, när man gör lösenord manager jämförelser sällan, om någonsin, nämner Norton Identity Safe (som jag använder). Jag har sökt på webben hög och låg för trovärdiga rapporter / berättelser om säkerhetsproblem och brott i detta lösenord manager, och har hittat ingen. Om det finns några, låt mig veta.

Jag har dock funnit rapporter om säkerhetsproblem och / eller brott för lösenord chefer i den här artikeln.

När jag var på Windows Jag använde Dashlane, ett mycket bra verktyg. Nu i Linux, kan jag inte hitta en som liknar den. Någon har ett förslag?

Jag använder Dashlane för mina personliga lösenord, och Lastpass på jobbet. I tidigare använda Keepass. Jag försökte Roboform, som alla sa att det var den bästa, men trots mina tidigare erfarenheter med lösenord chefer, kunde jag inte få det att fungera framgångsrikt. Det var påträngande, dök upp på fel ställen, och vägrade att uppträda. Jag använder Lastpass eftersom den har ett bättre gränssnitt än Keepass, och arbetar i Firefox & Pale Moon som Dashlane inte vid den tidpunkten. Den Keepass gränssnittet är lite otymplig men annars OK, dess lösenord generator är utmärkt ändå.

Jag installerade Lastpass men jag hörde de fick hackat ett tag sedan. Är det fortfarande ett lönsamt val?

Jag använder Edge, och ingen av de angivna lösenord chefer arbeta med det. Jag vill verkligen inte att behöva gå tillbaka till IE11 eller annan webbläsare 3rd. Tidigare var jag med LassPass.

Jag hade det problem med Paypal. Men jag löst det!

Jag skapade en KP post som heter “Skriv något i pasta resistenta utrymmen”

Sedan klistra jag vad jag vill skrivit in en resistent fält i den nya posten är fältet Användarnamn. Det är det enda område fyllt i. Jag lämnar lösenord fältet tomt.

Dessutom, ändra standardauto typ sekvens så det enda typer användarnamn och avslutas … ingen flikar eller går bör förbli eller de kanske förstöra det nya lösenordet sidan.

Välj sedan det utrymme som skall skrivas in. Välj den nya posten, högerklicka och välj Utför Auto-Type (eller använda sin genväg som är Ctrl-V). Presto. Klart.

Testa det med anteckningsblock och se hur det fungerar.

Jag installerade Lastpass men jag hörde de fick hackat ett tag sedan. Är det fortfarande ett lönsamt val?

Ja. Lastpass är utformad så att även om någon får tillgång till den krypterade databasen de inte kan göra mycket med det. I den senaste händelsen, hackare fick lösenordet hash, salter, e-postadresser och lösenord tips. Saltning innebär att varje lösenord måste angripas separat, och det finns miljontals användare. Den typ av hash regimen används innebär att även med dyra, high-end hårdvara, med en betydande mängd av elförbrukningen, en angripare skulle sannolikt vara begränsad till några tusen, eller på sin höjd några tiotusentals av gissningar per Andra. För att sätta detta i sitt sammanhang, har en standard amerikanskt tangentbord 94 tecken du kan skriva (inte räkna mellanslag). Detta innebär att det finns mer än 6000 biljoner möjliga åtta teckenkombinationer tillgängliga. Även om hackare kunde hantera 100.000 gissningar per sekund, skulle det ta mer än 1.900 år att prova dem alla. Hackare kan prova uppenbara lösenord som password1 mot varje konto, de kan kolla konton med att avslöja lösenord tips, och de kan ge lite uppmärksamhet till en användare de trodde var en viktig person, men andra än att det verkar osannolikt att de skulle ägna tid och pengar som behövs för att försöka knäcka lösenorden för slumpmässiga användare, och de skulle ha liten chans att lyckas mot alla icke-trivial lösenord om de gjorde.

Ingen har någonsin Personlig Passworder när man diskuterar Hantera programvara. Jag har använda detta program för en bra 15 år och tycker att det är sooooo flexibel på vad som ska ingå. Det skapar lösenord för dig om du vill och du kan göra alla typer av kategorier. Jag har så många saker i det andra än lösenord och naturligtvis har det backas upp på många ställen, eftersom jag skulle gå förlorade utan det. Det är från DVAsoft och Deluxe är endast $ 19.95. Lätt att använda, billig och mycket mångsidig.

En mycket bra article.However, när jag gick till Dashlane webbplats via länken automatiskt startade nedladdningen. OJ! Vänta bara en minut! (Ja, man kan klicka på “Avbryt”, men arrogans.) Det finns ingen beskrivning eller information om hur produkten fungerar. Även FAQ området var gles. Lyser med sin frånvaro är temat “Vad händer om jag glömmer mitt Dashlane lösenord?” (Jag antar att det någon form av “master” lösenord någonstans.) Så medan jag gillar konceptet att lösenord hålls på en dator i stället för molnet: tyvärr, “när du är osäker, gör det inte.

Bra svar. Tack

Jag kan inte tala för Dashlane, eftersom jag inte använder den, men Lastpass har ingen mekanism för återställning av lösenord om du glömmer ditt nuvarande lösenord. Om du har glömt ditt nuvarande lösenord du är låst ut helt. Jag skulle bli förvånad om Dashlane är annorlunda, och jag skulle inte överväga att använda det om det var.

När ditt lösenord läcker, illvilliga personer har en e-postadress, användarnamn och lösenord kombination de kan prova på andra webbplatser. Om du använder samma inloggningsuppgifter överallt, kan en läcka på en webbplats ge människor tillgång till alla dina konton …. För att förhindra lösenord läckage från att vara så skadligt, måste du använda unika lösenord på varje webbplats. Dessa bör också vara starka lösenord – långa, oförutsägbara lösenord som innehåller siffror och symboler.

Så när lösenordet till lösenords manager läckor, skadliga individer har ett lösenord som fungerar samtidigt för alla program och mål för hela systemet.

NEJ TACK!

Försökte auto-typ process och det fungerade bra! Tack för tipset, hade jag inte behövt (eller snubblat på) auto-typ innan. Naturligtvis kan jag har läst KeePass docs

Och nu har jag en annan snabbare sätt att göra det!

Men du måste vara en AutoHotkey användare, som lyckligtvis för mig, jag är!

AHK (http://ahkscript.org) är en fri, öppen källkod makro skapande och automatisering programvara för Windows som tillåter användare att automatisera återkommande uppgifter. Och det har en kraftfull skriptspråk. Min AHK manus har några 4000 linjer, ger mig många anpassade snabbtangenter och makron. För mig, det är en del av operativsystemet.

I grund och botten, om jag gör något 3 gånger, frågar jag mig själv: “Hur kan AHK göra detta för mig?”

Så om du använder det, här är en liten rutin som accepterar text från användaren och skriver sedan den var du vill. Du kan avbryta ut var du vill.

Här är det

När du postar script bör du bifoga det i ett [code] tag.Like detta

Du bör kunna redigera ditt inlägg att inkludera [code] taggen för att göra det mer lättläst.

Användningen av den elektriska glödlampan som en symbol för en bra idé, den ökända glödlampan slås på över huvudet, infördes och populariserades av den animerade karaktär Felix the Cat (den mest populära seriefiguren av den tysta film eran).