Konsekvenserne kan være alvorlige, hvis man får stjålet sin adgangskode til eksempelvis emailen eller sociale medier, og de forkerte personer dermed kan få adgang til private samtaler og potentielt også personlige data og oplysninger.
Alvorlige problemer lurer også i horisonten, hvis medarbejdere mister adgangskoder til virksomhedens systemer.
Derfor er det vigtigere end nogensinde, at man beskytter sine konti med stærke adgangskoder.
Det er dog nemmere sagt end gjort, når man efterhånden skal oprette adgangskoder her, der og alle vegne - og genbrug kun er en gangbar vej i et begrænset omfang.
Læs mere om den udfordring her: Vi tvinges konstant til at oprette nye profiler på nettet: Det er møgirriterende, og det går ud over både brugervenligheden og it-sikkerheden
Det er for de fleste af os umuligt at huske alle adgangskoderne i hovedet, og derfor er en password-manager den oplagte løsning.
Det er et smart lille værktøj i form af eksempelvis en app, hvor man kan opbevare sine mange adgangskoder og så hive dem frem derfra, når de skal i brug via ét enkelt master-password.
Desværre har der flere gange været eksempler på, at sikkerheden i flere password-managers i sig selv halter. Det er naturligvis en yderst alvorlig sag, da en usikker password-manager kan betyde, at brugernes mange adgangskoder kan havne de forkerte hænder.
Her er anbefalingen
Anbefalingen fra de fleste sikkerhedseksperter er dog fortsat, at man godt kan bruge en password-manager til at holde styr på sine adgangskoder. Så sent som i denne uge skriver Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste på Twitter:
“Der er fordele og ulemper ved en PW-manager, men det er en god måde til at undgå de to store cybersikkerheds-problemer - genbrug af passwords og for korte passwords.
Anbefalingen er derfor: Brug en password-manager!”
CFCS har tidligere også udgivet decideret password-vejledning, hvor der også er et helt afsnit om password-managers. Her lyder det blandt andet:
“En password-manager kan anvendes til at huske passwords. Fordelen ved password-managers er, at brugeren kan have forskellige, komplekse passwords til alle sine logins - uden selv at skulle huske hvert enkelt.”
“Softwareversioner af password-managers er låst med et hovedpassword, som selvfølgelig skal være meget stærkt, for gennemskuer hackeren hovedpasswordet, er der adgang til alle brugerens gemte passwords.”
Læs også: Nu er der (igen) en kritisk sårbarhed i en password manager: Denne kommer sammen med Windows 10
Samtidig skriver CFCS dog også:
“Det er vigtigt at have for øje, at det ikke er alle passwords, der bør gemmes i password-manageren. Nogle passwords kan være så kritisk vigtige, at de ikke tåler at blive lagret. Uanset, så vil alle it-brugere skulle huske mindst ét password af høj styrke.”
Afstemning
Computerworld kunne godt tænke sig at vide, hvad holdningen til password-managers er blandt de it-professionelle. Deltag derfor gerne i afstemningen herunder og uddyb eventuelt din stemme med en kommentar i debatten.
Afstemningen er nu slut. Se resultatet senere i denne uge på Computerworld.
Læs også:
Skulle beskytte brugernes adgangskoder - nu er password manager selv under angreb
Ekspert om angreb mod password-manager: Udstiller kæmpe risiko - men der er en løsning
Din nye smartphone tigger og beder om dit fingeraftryk: Sensorer til fingeraftryk storhitter
