När nu arbete från hemmet har blivit normalt är det viktigt att tänka på hur man håller sina personliga och arbetsrelaterade data säkra. Eftersom cyberbrottsligheten ökar över hela världen är lösenord en av de viktigaste tillgångarna som hackare ofta utnyttjar. Även om vi alla vet att vi inte bör använda ett enda lösenord för olika applikationer och konton, gör många användare det ändå eftersom det är bekvämare och lättare att komma ihåg.
Det är dock lika enkelt att konfigurera ett lösenordsvalv eller en lösenordshanterare på ditt personliga system. På så sätt undviker du risken för dataintrång och har bara ett lösenord att komma ihåg i slutändan, nämligen "huvudlösenordet". Läs vidare för att se vår kompletta guide till lösenordsvalv och lösenordshanterare.
Vad är ett lösenordsvalv?
Ett lösenordsvalv (ibland även kallat lösenordshanterare, -förvarare eller -skåp) är ett krypterat utrymme som används för lagring av data, t.ex. lösenord och inloggningsuppgifter (den information du använder för att komma åt program och konton online), dokument, bilder och annan känslig information på en säker digital plats. Lösenordsvalv använder ofta ett huvudlösenord som, om det dekrypteras korrekt, ger användaren tillgång till resten av lösenorden i valvet. De är utformade för att skydda personliga och arbetsrelaterade användardata från cyberbrottslingar. Syftet med ett lösenordsvalv är att användarna ska sluta återanvända samma lösenord på olika digitala plattformar.
Begreppen lösenordshanterare och lösenordsvalv används ofta synonymt, och de flesta lösenordsvalv innehåller programvara för hantering som redan är integrerad i programvarans funktioner. Tekniskt sett är det en lösenordshanterare som kategoriserar dina lösenord och känsliga data, samtidigt som den möjliggör inloggningar med ett klick för effektivitet. Lösenordsvalvet är den krypterade delen av lösenordshanteraren som lagrar dina lösenord och data digitalt.
Lösenordsvalv innehåller ofta en mängd funktioner för användaren, som kan delas in i tre delar: valvet, säkerhetscentret och hanteringsverktygen. Själva valvet kan vanligtvis lagra en rad olika dokument och bilder (inte bara lösenord), som enkelt kan nås via din dator, mobil eller surfplatta. Säkerhetscentret använder avancerad kryptering för att skydda dina data. Den innehåller också en "lösenordsgenerator" för att skapa nya lösenord eller ersätta gamla/svaga lösenord, en "lösenordskontroll" som varnar dig när du använder svaga eller dubbla lösenord och "läckagedetektering" som varnar dig om dina lösenord läcker ut på nätet. De innehåller också en funktion för automatisk ifyllning som kommer ihåg dina lösenord, kontouppgifter och adresser när du använder olika webbsidor och applikationer.
Lösenordsvalv och lösenordshanterare är en viktig del av att hålla sig säker på nätet, både i arbetet och privat. De är en viktig del av det digitala livet som håller din information säker, oavsett vilken hårdvara du använder eller var du använder den.
Är lösenordsvalv säkra?
Cybersäkerhetsspecialister över hela världen är eniga om att lösenordsvalv är det enklaste och smidigaste sättet att skydda lösenord och känsliga uppgifter och att de anses vara säkra. Så länge ditt huvudlösenord är ett "starkt" lösenord är sannolikheten för att din känsliga information ska hackas mycket låg. Ett starkt lösenord ska vara tillräckligt långt (10–12 tecken) och innehålla en blandning av specialtecken, siffror, stora och små bokstäver.
Det är dock viktigt att förstå att lösenordsvalv och lösenordshanterare fortfarande kan hackas. Dina lösenord kommer dock att vara säkra eftersom de krypteras på användarsidan och sedan går till molnet via det säkra https-protokollet. Att dechiffrera kryptering enligt branschstandard, som 256-bitars AES (Advanced Encryption Standard), är nästan omöjligt. Så även om en hackare tar sig "in" i själva valvet betyder det inte att de kan göra något medan de är där inne. De flesta lösenordsvalv online lagrar inte heller ditt huvudlösenord och har inte heller åtkomstbehörighet till det, så det är ännu mindre sannolikt att någon "kommer in".
Hur fungerar lösenordsvalv?
Lösenordsvalv och lösenordshanterare fungerar genom att kryptera autentiseringsuppgifter. Valvet låses sedan med ett huvudlösenord. Vid ett intrång kommer en hackare bara att kunna stjäla krypterade kodrader på grund av detta huvudlösenord. Idag använder de flesta bra lösenordshanterare moderna starka krypteringsalgoritmer 256-bitars AES för att kryptera dina data. 256-bitars AES antogs globalt 2005 och är en krypteringsnyckel som används omfattande inom modern digital teknik.
AES (Advanced Encryption Standard) är specifikationen för krypteringen och 256-bit betyder att det finns 256 kombinationer tillgängliga för den slumpmässiga strängen. Ju fler kombinationer, desto svårare är det att komma åt den rätta. Denna typ av krypteringsnyckel kallas "krypteringsalgoritm med privat nyckel" och anses vara säkrare än en "krypteringsalgoritm med publik nyckel". Kryptering med publik nyckel använder en publik nyckel för att kryptera dina data och en privat nyckel för att dekryptera dem. Vid kryptering med privat nyckel används däremot samma privata nyckel för att kryptera och dekryptera dina data. Kort sagt lämnar den privata nyckeln aldrig din enhet, vilket gör den mycket säkrare.
Detta är en aspekt av att förstå hur ett lösenordsvalv fungerar. Att definiera ett lösenordsvalvs inre arbete beror dock också på vilken typ av valv du använder eller har tillgång till. Traditionellt finns det tre typer av valv: lokala, online och objekt/USB.
Lokala lösenordsvalv
Som namnet antyder fungerar lokala lösenordsvalv och lösenordshanterare genom att kryptera dina inloggningsuppgifter och andra data och sedan lagra dem på din lokala maskin. De krypterade uppgifterna kan lagras på din stationära dator, bärbara dator, surfplatta eller mobiltelefon, och kallas ibland för "offlinevalv". Den krypterade filen där lösenorden sparas lagras vanligtvis utanför själva programmet för lösenordshantering. Lagring av lösenord offline är användbart eftersom hackare bara har tillgång till ditt valv när du är online. Så om inte din enhet blir stulen är dina lösenord säkra. Detta är dock också den största nackdelen. Om din enhet blir stulen eller försvinner är även ditt valv borta. Lokala lösenordsvalv gör också enhetssynkronisering svår eftersom alla enheter måste vara online samtidigt för att synkroniseringen eller uppdateringen ska fungera.
Lösenordsvalv online
Onlinevalv eller webbaserade lösenordsvalv är den typ av lösenordshanterare som används mest av både företag och privatpersoner. Denna typ av valv lagrar dina krypterade data i ett moln som tillhandahålls av din leverantörs server. Det är mycket bekvämare eftersom du kan komma åt dina lösenord var som helst och när som helst. Detta valv är till och med skyddat från din leverantör genom en process som kallas principen "nollvetskap". Det innebär att ditt lösenordsvalv krypterar dina data på din enhet innan de skickas till leverantörens server. Din leverantör kan alltså inte heller komma åt dina lösenordsdata. I många fall kan du antingen använda leverantörens lösenordshanteringsklient, ett enkelt webbläsartillägg eller en webbapplikation som finns på leverantörens webbplats för att komma åt ditt valv. Det innebär att du kan komma åt dina lösenord var som helst i en nödsituation. Den största nackdelen är att du alltid behöver en internetanslutning för autentisering (och därmed tillgång till dina lösenord och andra dokument).
Lösenordsvalv med objekt/USB
Lösenordsvalv med objekt/USB kallas ibland för "statslösa valv eller hanterare" och innebär att man har en hårdvara, t.ex. ett USB-minne, som innehåller nyckeln till att låsa upp ditt specifika onlinekonto. Lösenordsvalvet existerar egentligen inte i det här scenariot eftersom ett nytt objekt skapas (på den externa enheten) när du får åtkomst till ett visst konto. Det innebär att alla dina känsliga uppgifter lagras på en separat enhet, vilket innebär att du inte behöver någon synkronisering från dina andra enheter. När du lägger till ett huvudlösenord till detta har du tvåfaktorsautentisering. Den stora nackdelen är att mycket av den programvara som används för att skapa dessa statslösa valv är öppen källkod och komplicerad att installera eller felsöka för icke-experter.
Behöver jag ett lösenordsvalv?
Sedan pandemin förändrade människors liv har många företag och deras anställda runt om i världen börjat övergå till permanent distansarbete. På grund av svagheterna i personliga nätverk och molnbaserade SaaS-applikationer (Software as a Service) som används av stora företag har antalet framgångsrika cyberattacker tyvärr ökat kraftigt. Under 2021 ökade det genomsnittliga antalet cyberattacker med cirka 15 %. Därför rekommenderar vi att du använder ett lösenordsvalv både hemma och på jobbet, särskilt om du använder din persondator för att arbeta.
Med ett lösenordsvalv kan du inte bara hålla reda på alla dina lösenord, utan det kan också användas för att generera nya, ändra (eller importera) äldre versioner till ditt nuvarande valv och meddela dig när ett nytt lösenord inte är tillräckligt starkt för en ny applikation. Forskning visar att lösenord som klassas som "svaga" kan knäckas nästan omedelbart av hackare, med mycket lite kunskap eller ansträngning. Till exempel med hjälp av råstyrkeattacker, vilket innebär att stulna användarnamn och lösenord automatiskt matas in i inloggningsportaler på webbplatser. När användarnamnet och lösenordet har matchats korrekt kan hackaren få tillgång till dina konton och din personliga information. Lösenordshanterare undanröjer allt det hårda arbetet och riskerna med en av de största sårbarheterna i alla användares system online.
På Kaspersky har vår lösenordshanterare ett valv som är säkrat med AES-256-bitars kryptering (med 2^256 tillgängliga kombinationer innebär detta att det skulle ta längre tid än universum har existerat för en hackare att låsa upp det). Den har också ett anpassat huvudlösenord (antingen ett lösenord som skapats av dig, av vår generator eller via fingeravtryck och face ID på dina mobila enheter). Vår kostnadsfria version av Kaspersky Password Manager gör allt som premiumversionen gör, men du kan endast lagra maximalt 15 lösenord och konfidentiella dokument.
Relaterade artiklar och länkar:
Säkerhetstips för Mac kontra stationär dator
Vad är en IP-adress och vad innebär den?
Typer av skadlig programvara och exempel på skadlig programvara
Relaterade produkter:
Kaspersky Security for Small Business