Hva er et passordhvelv og hva er formålet med det?

Ettersom hjemmekontor er den nye normalen, er det viktig å tenke på hvordan du sikrer dine personlige og profesjonelle data. Forekomsten av nettkriminalitet vokser over hele verden, og en av de viktigste ressursene hackere ofte utnytter er passord. Selv om vi alle vet at vi ikke bør bruke det samme passordet for forskjellige applikasjoner og kontoer, gjør mange brukere det likevel fordi det er mer praktisk og lettere å huske.

Det er imidlertid like enkelt å sette opp et passordhvelv eller -behandler på din personlige enhet. På den måten kan du unngå risikoen for datainntrenging, og du trenger bare å huske ett passord til slutt, «hovedpassordet». Les videre for å se vår komplette guide til passordhvelv og -behandlere.

Hva er et passordhvelv?

Et passordhvelv (noen ganger kjent som en passordbehandler, passordholder eller passordprogram) er et kryptert område som brukes til lagring av data, som passord og påloggingsopplysninger (informasjonen du bruker for å få tilgang til applikasjoner og kontoer på nettet), dokumenter, bilder og andre typer sensitive data på en sikker digital plass. Passordhvelv bruker ofte ett hovedpassord som, hvis det dekrypteres riktig, gir brukeren tilgang til resten av passordene i hvelvet. De er designet for å holde personlige og profesjonelle brukerdata trygge fra nettkriminelle. Formålet med en passordhvelv er å hindre brukere i å kopiere passord på tvers av ulike digitale plattformer.

Termene «passordbehandler» og «passordhvelv» brukes ofte om hverandre, og de fleste passordhvelv har allerede inkludert administrasjonsprogramvare i programvarens funksjonalitet. Teknisk sett er det passordbehandleren som kategoriserer passordene dine og sensitive data, samtidig som den muliggjør ettklikks pålogging for effektivitet. Passordhvelvet refererer til den krypterte delen av passordbehandleren som lagrer passord og data digitalt.

Passordhvelv inkluderer ofte en rekke funksjoner for brukeren, som kan deles inn i tre seksjoner: hvelvet, passordsikkerhetssenteret og administrasjonsverktøyene. Selve hvelvet er vanligvis i stand til å lagre ulike dokumenter og bilder (ikke bare passord), som er enkelt tilgjengelige via datamaskinen, mobiltelefonen eller nettbrettet ditt. Passordsikkerhetssenteret bruker avansert kryptering for å beskytte dataene dine. Det inneholder også en «passordgenerator» for å opprette nye passord eller erstatte gamle/svake passord, en «passordkontroll» som varsler deg når du bruker svake eller dupliserte passord, samt «lekkasjeoppdagelse» som advarer deg hvis passordene dine lekkes på nettet. De inkluderer også en «automatisk utfylling»-funksjon som husker passordene, kontodetaljene og adressene dine når du bruker ulike nettsider og applikasjoner.

Passordhvelv og -administratorer er en essensiell del av å holde seg trygg på nettet, både profesjonelt og privat. De er en avgjørende del av det digitale livet som holder informasjonen din trygg, uansett hvilken maskinvare du bruker eller hvor du bruker den.

Er passordhvelv trygge?

Nettsikkerhetsspesialister over hele verden er enige i at passordhvelv er den enkleste og mest effektive måten å beskytte passord og sensitive data på, og de anses som trygge når de brukes riktig. Så lenge hovedpassordet ditt er et «sterkt» passord, er det svært lite sannsynlig av dine sensitive data blir hacket. Et sterkt passord inkluderer at det er tilstrekkelig langt (10-12 tegn) og inneholder en blanding av spesialtegn, tall, store og små bokstaver.

Likevel er det viktig å forstå at passordhvelv og -behandlere fortsatt kan bli hacket. Passord dine vil imidlertid være trygge fordi de er kryptert på brukerens side og deretter sendes til skyen gjennom sikre HTTPS-protokoller. Å dechiffrere bransjestandard kryptering, som 256-bit AES (Advanced Encryption Standard), er nesten umulig. Så selv om en hacker kommer «inn» i selve hvelvet, betyr det ikke at de kan gjøre noe mens de er inne. I tillegg lagrer har passordhvelv hverken mulighet til å lagre eller huske hovedpassordet ditt, så sannsynligheten for å komme seg «inn» er enda mindre.

Et passordhvelv med binært krypterte tall.

Hvordan fungerer passordhvelv?

Passordhvelv og -behandlere fungerer at dine påloggingsopplysninger krypteres. Hvelvet låses deretter med et hovedpassord. I tilfelle av et brudd ville en hacker bare kunne stjele krypterte linjer med kode på grunn av dette hovedpassordet. I dag bruker de fleste gode passordbehandlere moderne sterke krypteringsalgoritmer som 256-bit AES for å kryptere dataene dine. 256-bit AES ble vedtatt globalt i 2005, og er en krypteringsnøkkel som er mye brukt i moderne digital teknologi.

Advanced Encryption Standard (AES) er spesifikasjonen for krypteringen, og 256-bit betyr at det er 256 kombinasjoner tilgjengelige for den tilfeldige strengen. Jo flere kombinasjoner, desto vanskeligere er det å bruke brute force for å finne den riktige. Denne typen krypteringsnøkkel er kjent som en «privat nøkkelkrypteringsalgoritme», som anses som mer sikker enn en «offentlig nøkkelkrypteringsalgoritme». Offentlig nøkkelkryptering bruker en offentlig nøkkel for å kryptere dataene dine og en privat nøkkel for å dekryptere dem. Privat nøkkelkryptering bruker derimot den samme private nøkkelen til å både kryptere og dekryptere dataene dine. Kort sagt forlater ikke den private nøkkelen enheten din, noe som gjør den mye mer sikker.

Dette er én del av forståelsen av hvordan et passordhvelv fungerer. Definisjonen av et passordhvelvs indre funksjoner avhenger imidlertid også av hvilken type hvelv du bruker eller har tilgang til. Tradisjonelt finnes det tre typer hvelv: lokale, online og token/USB.

Lokale passordhvelv

Som navnet antyder, fungerer lokale passordhvelv og -behandlere ved å kryptere dine påloggingsopplysninger og annen data, og deretter lagre dem på din lokale datamaskin. De krypterte dataene, noen ganger referert til som «offline» passordhvelv, lagres på din datamaskin, bærbare PC, nettbrett eller mobiltelefon. Den krypterte filen, der passordene er lagret, blir vanligvis lagret utenfor selve passordbehandleren. Offline passordlagring er nyttig fordi hackere bare har tilgang til hvelvet ditt når du er online. Så lenge enheten ikke blir stjålet, er passordene dine trygge. Dette er imidlertid også dens hovedulempe. Hvis enheten din blir stjålet eller mistet, er også hvelvet borte. Lokale passordhvelv gjør også enhetssynkronisering vanskelig fordi alle enhetene må være online samtidig for at synkroniseringen eller oppdateringen skal fungere.

Passordhvelv på nettet

Online eller nettbaserte passordhvelv er den mest brukte typen passordbehandler av både bedrifter og private brukere. Denne typen hvelv lagrer de krypterte dataene dine på en sky som er vert på leverandørens server. Dette er mye mer praktisk fordi du kan få tilgang til passordene dine fra hvor som helst og når som helst. Dette hvelvet er til og med beskyttet fra leverandøren din av en prosess som kalles «zero-knowledge»-prinsippet. Dette betyr at passordhvelvet ditt vil kryptere dataene på enheten din før de sendes til leverandørens server. Leverandøren din har heller ikke tilgang til passorddataene. I mange tilfeller kan du enten bruke leverandørens passordbehandlerklient, en enkel nettleserutvidelse eller en nettapplikasjon som er vert på leverandørens nettsted for å få tilgang til hvelvet ditt. Dette betyr at du kan få tilgang til passordene dine hvor som helst i tilfelle av en nødssituasjon. Den største ulempen er at du alltid trenger en internettforbindelse for autentisering (og dermed tilgang til passordene dine og andre dokumenter).

Token-/USB-passordhvelv

Token-/USB-passordhvelv, noen ganger kjent som «tilstandsløse hvelv eller behandlere», innebærer å ha en fysisk enhet, som en USB-stasjon, som inneholder nøkkelen for å låse opp din spesifikke nettkonto. Passordhvelvet eksisterer egentlig ikke i dette scenariet, fordi en ny token blir opprettet (på den eksterne enheten) hver gang du får tilgang til en bestemt konto. Dette betyr at alle dine sensitive påloggingsopplysninger er lagret på en separat enhet, og at du altså ikke trenger synkronisering fra dine andre enheter. Når du legger til et hovedpassord, har du tofaktorautentisering. Den store ulempen er at mye av programvaren som brukes til å opprette slike tilstandsløse hvelv er åpen kildekode og komplisert å sette opp eller feilsøke for de som ikke er eksperter.

en person bruker et passordhvelv på telefonen.

Trenger jeg et passordhvelv?

Siden de livsforandrende hendelsene under pandemien har mange selskaper og deres ansatte over hele verden begynt å gå over til permanent hjemmekontor. På grunn av svakhetene i personlige nettverk og skybaserte programvare som en tjeneste (SaaS)-applikasjoner brukt av store bedrifter, har vellykkede nettangrep dessverre økt betydelig. I 2021 økte gjennomsnittet for antall nettangrep med rundt 15 %. Med det i tankene anbefaler vi å bruke et passordhvelv både hjemme og på jobb, spesielt hvis du bruker din personlige datamaskin til arbeid.

Ikke bare vil et passordhvelv tillate deg å holde styr på alle passordene dine, men det kan også brukes til å generere nye, endre (eller importere) eldre versjoner til ditt nåværende hvelv, og varsle deg når et nytt passord ikke er sterkt nok for en ny applikasjon. Forskning tyder på at passord som regnes som «svake» kan knekkes nesten umiddelbart av hackere, med svært lite kunnskap eller innsats. For eksempel ved bruk av brute force-angrep, som innebærer automatisk injeksjon av stjålne brukernavn og passord i påloggingsportaler på nettsteder. Når brukernavnet og passordet er matchet riktig, kan hackeren få urettmessig tilgang til dine kontoer og personlige informasjon. Som en av de største sårbarhetene i ethvert brukersystem, fjerner passordbehandlere alt det harde arbeidet og risikoen når du opererer på nettet.

Hos Kaspersky er passordbehandleren vår utstyrt med et hvelv som er sikret med AES-256-biters kryptering (med 256 kombinasjoner tilgjengelig, vil det ta lengre tid enn universet har eksistert for en hacker å låse den opp). Den har også et tilpasset hovedpassord (enten et passord opprettet av deg, ved hjelp av vår generator eller via fingeravtrykk og ansiktsgjenkjenning på mobile enheter). Vår gratisversjon av Kaspersky Password Manager gjør alt det premiumversjonen gjør, men den tillater bare lagring av maksimalt 15 passord og konfidensielle dokumenter.

Relaterte artikler og lenker:

Relaterte produkter: