Adgangskodeadministratorer er internetets grøntsager. Vi ved, at de “er gode for os, men de fleste af os er lykkeligere med at snacke adgangskoden svarende til junkfood. I syv år har det været” 123456 “og” password “- de to mest anvendte adgangskoder på nettet. Problemet er, at de fleste af os ikke ved, hvad der gør en god adgangskode og ikke er i stand til at huske hundreder af dem alligevel.
Da flere af os nu arbejder hjemmefra, uden for kontorets intranet, antallet af adgangskoder, du har brug for, er muligvis steget markant. Hvis du kan huske stærke adgangskoder til hvert websted, du besøger, og hver app, du bruger, skal du gøre det på alle måder. Forudsat at du bruger sikre adgangskoder – som først og fremmest er stenografi for lange adgangskoder – er dette den sikreste, hvis lidt sindssyge måde at gemme adgangskoder på. Det fungerer muligvis for Memory Grand Master Ed Cooke, men de fleste af os er ikke klar til sådanne fantastiske bedrifter. Vi er nødt til at aflade det arbejde til adgangskodeadministratorer, der tilbyder sikre hvælvinger, der kan stå i for vores defekte, overarbejdede minder.
En adgangskodeadministrator tilbyder bekvemmelighed og, vigtigere, hjælper dig med at oprette bedre adgangskoder, hvilket gør din online eksistens mindre sårbar over for adgangskodebaserede angreb. Sørg også for at se på vores guide til VPN-udbydere for nogle flere ideer til, hvordan du kan opgradere din sikkerhed, og vores guide til sikkerhedskopiering af dine data for at sikre, at du ikke mister noget, hvis det uventede sker.
Opdateret august 2020: Flere af vores anbefalede tjenester har frigivet større opdateringer, så vi har testet og opdateret denne vejledning igen.
Spec alt tilbud til Gear-læsere: Få et 1-års abonnement på WIRED til $ 5 ($ 25 i rabat). Dette inkluderer ubegrænset adgang til WIRED.com og vores trykte magasin (hvis du kunne lide det). Abonnementer hjælper med at finansiere det arbejde, vi udfører hver dag.
Hvis du køber noget ved hjælp af links i vores historier, vi tjener muligvis en provision. Dette hjælper med at støtte vores journalistik. Få flere oplysninger.
Hvorfor ikke bruge din browser?
De fleste webbrowsere tilbyder mindst en rudimentær adgangskodeadministrator. (Dette er hvor dine adgangskoder gemmes, når Google Chrome eller Mozilla Firefox spørger, om du vil gemme en adgangskode.) Dette er bedre end at genbruge det samme adgangskode overalt, men browserbaserede adgangskodeadministratorer er begrænsede.
Årsagen til, at sikkerhedseksperter anbefaler, at du bruger en dedikeret adgangskodeadministrator, kommer ned til fokus. Webbrowsere har andre prioriteter, der ikke har efterladt meget tid til at forbedre deres adgangskodeadministrator. For eksempel vil de fleste af dem ikke generere stærke adgangskoder til dig, hvilket efterlader dig lige tilbage på “123456.” Dedikerede adgangskodeadministratorer har et entydigt mål og har tilføjet nyttige funktioner i årevis nu. Ideelt set fører dette til bedre sikkerhed.
Bedste samlet
1Password
1Password begyndte livet som en Apple-centreret adgangskodeløsning , men det har siden udvidet sine tilbud til også at omfatte iOS, Android, Windows og ChromeOS. Der er endda et kommandolinjeværktøj, der fungerer overalt, og virksomheden annoncerede netop en forhåndsvisning af en indfødt klient til Linux. Der er også plugins til din yndlingswebbrowser, hvilket gør det nemt at generere og redigere nye adgangskoder i farten.
Det, der adskiller 1Password, er antallet af ekstra, det tilbyder. Ud over at administrere adgangskoder kan det fungere som en godkendelsesapp som Google Authenticator, og for ekstra sikkerhed skaber det en hemmelighed nøgle til den krypteringsnøgle, den bruger, hvilket betyder, at ingen kan dekryptere dine adgangskoder uden den nøgle. (Ulempen er, at hvis du mister denne nøgle, kan ingen, ikke engang 1Password, dekryptere dine adgangskoder.)
En anden grund til, at 1Password tilbyder den bedste oplevelse, er dens tætte integration med andre mobilapps. I stedet for at skulle kopiere og indsætte adgangskoder fra din adgangskodeadministrator til andre apps, er 1Password integreret med mange apps og kan autofyldes. Dette er mere synligt på iOS, hvor inter-app kommunikation er mere begrænset.
Den anden grund til, at jeg kan lide 1Password, er dens rejsetilstand, som giver dig mulighed for at slette følsomme data fra dine enheder, inden du rejser, og gendan det derefter med et klik, når du har krydset en grænse. Dette forhindrer nogen, selv retshåndhævelse ved internationale grænser, i at få adgang til din komplette adgangskodehvelv.
1Password har en 30-dages gratis prøveperiode, så du kan teste den, inden du forpligter dig.
1Password koster $ 3 pr. Måned ($ 36 pr. År, $ 60 om året for familier)
Efter tilmelding skal du downloade appen til Windows, MacOS, Android, iOS, ChromeOS eller Linux. Der er også browserudvidelser til Firefox, Chrome og Edge.
Bedste gratis mulighed
Bitwarden
Bitwarden er blevet et populært valg blandt open source-softwareforkæmpere. Efter at have brugt det i et par måneder kan jeg se hvorfor. Det er gratis uden grænser, og det er lige så poleret og brugervenligt som vores topvalg.
Nævnede jeg, at det er open source? Det betyder, at koden, der driver Bitwarden, er frit tilgængelig for alle til at inspicere, opsøge fejl og rette. I teorien, jo flere øjne på koden, jo mere lufttæt bliver den. Bitwarden er også blevet revideret til 2020 af en tredjepart for at sikre, at den er sikker. Det kan installeres på din egen server for nem selvhosting, hvis du foretrækker at køre din egen sky.
Der er apps til Android, iOS, Windows, MacOS og Linux samt udvidelser til alle større webbrowsere plus mindre almindelige muligheder som Opera, Brave og Vivaldi (som alle understøtter Chrome-udvidelser). Bitwarden tilføjede også for nylig understøttelse af Windows Hello og Touch ID til dets desktop-apps til Windows og macOS, hvilket giver dig den ekstra sikkerhed for disse biometriske systemer.
En anden ting, jeg kan lide, er BitWardens halvautomatiske adgangskodefyldning værktøj. Hvis du besøger et websted, som du har gemt legitimationsoplysninger til, viser Bitwarden’s browserikon antallet af gemte legitimationsoplysninger fra dette websted. Klik på ikonet, så bliver det spurgt, hvilken konto du vil bruge, og udfyld derefter automatisk login Dette gør det let at skifte mellem brugernavne og undgår de faldgruber for autofyldning, vi nævner nederst i denne vejledning. Hvis du simpelthen skal have din fuldautomatiske formudfyldning, understøtter Bitwarden det også.
Bitwarden tilbyder en betalt opgraderingskonto. Den billigste af gruppen, Bitwarden Premium, er $ 10 pr. År. Det giver dig 1 GB krypteret filopbevaring, tofaktorautentificering med enheder som YubiKey, FIDO U2F, Duo og en adgangskodshygiejne og vault-sundhedsrapport. Betaling får dig også prioriteret kundesupport.
Bitwarden er gratis ($ 40 pr. år for familier)
Efter tilmelding skal du downloade appen til Windows, MacOS, Android, iOS eller Linux. Der er også browserudvidelser til Firefox, Chrome, Safari, Edge, Vivaldi og Brave.
Bedste fuldt udstyrede manager
Dashlane
Jeg stødte første gang på Dashlane for flere år siden. Dengang var det det samme som sine konkurrenter uden standout-egenskaber. Men nylige opdateringer, især Dashlane 6, har tilføjet flere funktioner, der ikke findes andre steder. En af de bedste er Site Breach Alerts. Dashlane overvåger aktivt de mørkere hjørner på nettet og leder efter lækkede eller stjålne personlige data og advarer dig derefter, hvis dine oplysninger er kompromitteret.
Desktop-klienten er nem at navigere i, og de mobile apps giver adgang dine data overalt, men der er ingen synkronisering mellem enheder uden at købe Premium-versionen ($ 5 pr. måned). Alligevel er det enkelt at konfigurere og bruger en hemmelig nøgle til at kryptere dine adgangskoder, ligesom installationsprocessen for 1Password.
Vi kan også godt lide muligheden for ikke at gemme adgangskodedata på Dashlane’s servere. Hvis du bruger denne funktion, er du ansvarlig for at administrere og synkronisere din adgangskodehvelv mellem enheder. Det er mindre praktisk, men dine adgangskoder forbliver hos dig. Dette er ikke muligt med 1Password eller LastPass. Premium-planen har andre gode ekstraudgifter, du ikke kan finde med andre tjenester, som f.eks. En gratis VPN.
Dashlane Premium koster $ 5 pr. Måned ($ 60 pr. År) for enkeltpersoner, $ 7,50 pr. måned for familieplanen (op til fem brugere). Der er også Premium Plus, der koster $ 10 / måned ($ 120 pr. År) for enkeltpersoner og $ 15 / måned for familieplanen. Opgraderingen giver dig nogle værktøjer til identitetstyveri og gendannelse. Dashlane tilbyder en 30-dages gratis prøveperiode for begge plan, så du kan teste det, inden du forpligter dig.
Dashlane Premium (anbefales) koster $ 7 pr. måned ($ 60 pr. år)
Efter tilmelding skal du downloade appen til Windows, MacOS , Android, iOS eller Linux. Der er også browserudvidelser til Firefox, Chrome og Edge.
Bedste DIY-mulighed (selvhostet)
KeePassXC
Vil du bevare mere kontrol over dine data i skyen? Prøv at bruge en desktop-applikation som KeePassXC. Den gemmer krypterede versioner af alle dine adgangskoder i en krypteret digital hvælving, som du sikrer med en hovedadgangskode, en nøglefil eller begge dele. Forskellen er, at i stedet for en hos ted-service som 1Password synkroniserer den for dig, synkroniserer du databasefilen selv ved hjælp af en filsynkroniseringstjeneste som Dropbox eller Edward Snowdens anbefalede service, SpiderOak.Når din fil er i skyen, kan du få adgang til den på enhver enhed, der har en KeePassXC-klient.
Hvorfor gør det selv? Med et ord: gennemsigtighed. Ligesom Bitwarden er KeepassXC open source, hvilket betyder, at dens kode kan være og er blevet inspiceret for kritiske fejl.
KeePassXC er gratis at bruge
Download desktop-appen til Windows, MacOS eller Linux og opret din hvælving. Der er også udvidelser til Firefox og Chrome, men ikke Edge. Det har ikke officielle apps til din telefon. I stedet anbefaler projektet KeePass2Android eller Strongbox til iPhone.
The New Kid on the Block
NordPass:
NordPass er et relativt nyt barn på adgangskodeadministratorblokken, men det kommer fra et firma med betydelig stamtavle. NordVPN er en velkendt VPN-udbyder, og virksomheden bringer sin adgangskodeadministrator meget af den brugervenlighed og enkelhed, der gjorde sit VPN-tilbud populært. Installations- og installationsprocessen er en leg. Der er apps til enhver større platform (inklusive Linux), browser og enhed.
Den gratis version af NordPass er begrænset til en enhed; der er ingen synkronisering tilgængelig. Der er en syv-dages gratis prøveversion af premium-versionen, som lader dig teste enhedssynkronisering. Men for at få det til gode skal du opgradere til $ 36-årligt abonnement. (Ligesom sin VPN-tjeneste accepterer NordPass betaling i kryptokurver.)
Ligesom vores andre favoritter bruger NordPass en nul-vidensopsætning, hvor alle data krypteres på din enhed, før den “uploades til virksomheden”. s servere. Andre gode funktioner inkluderer support til tofaktorautentificering for at logge ind på din konto og en indbygget adgangskodegenerator (som har masser af muligheder for at håndtere de dårligt designede websteder, der stiller underlige krav til din adgangskode).
Virksomheden introducerede også for nylig en funktion til opbevaring af personlige oplysninger for at holde din adresse, telefonnummer og andre personlige data sikre og sikre, men også lette at få adgang til.
NordPass er gratis, selvom vi foreslår at opgradere til en præmieplan ($ 36 / år)
Efter tilmelding skal du downloade appen til Windows, MacOS , Android, iOS eller Linux. Der er også browserudvidelser til Firefox, Chrome og Edge.
Honorære omtale
Adgangskodeadministratorer er ikke en løsning, der passer til alle. Mens vi mener, at vores topvalg dækker de fleste brugssager og er de bedste valg for de fleste, kan dine behov være anderledes. Heldigvis er der masser af meget gode adgangskodeadministratorer. Her er nogle flere, vi har testet og ønsket.
- LastPass (gratis, $ 3 pr. Måned for premium): LastPass er en af de mest populære og velkendte adgangskodeadministratorer. Det fungerer næsten enhver tilgængelig platform og enhed, skønt den for nylig faldt sin macOS stand-alone app med henvisning til ændringer i Apples udviklerværktøjer. LastPass har haft et antal højt profilerede, kritiske fejl og nogle databrud. Samlet set er LastPass dog stadig et godt valg for dem med et stramt budget. Virksomheden introducerede for nylig en overvågningstjeneste, der fortæller dig, hvis nogen af dine legitimationsoplysninger er blevet kompromitteret.
- RememBear ($ 36 pr. År): RememBear gør alt, hvad du forventer af en adgangskodeadministrator, og det har bears! Passwordadministratorer er muligvis den kedeligste software på din enhed, plus bare ideen om dem er stressende for nogle mennesker. RememBear modvirker dette ved at underholde med bjørnespil og udjævne angst med sin venlige, elskelige bjørnemaskot. For begyndere, RememBear har alt hvad du har brug for og en smart, tilgængelig brugergrænseflade. Det mangler nogle funktioner, som avancerede brugere måske ønsker, som tofaktorautentificering (RememBear understøtter 2FA til at logge ind på websteder, men ikke til selve appen) og en adgangskode styrke kontrol. Der er en gratis prøveperiode, der giver dig mulighed for at teste appen, men den gratis plan synkroniseres ikke. En premiumkonto er $ 36 pr. År og inkluderer synkronisering med end-to-end-kryptering, sikre sikkerhedskopier og prioriteret kundeservice. Desværre får du ikke en egentlig bjørn.
- Enpass (gratis, $ 12 pr. År eller engang $ 60, for premium): Ligesom KeePassXC lagrer Enpass ikke nogen data på sine servere. Synkronisering håndteres via tredjeparts tjenester som Dropbox eller NextCloud. Enpass gør ikke synkronisering, men det tilbyder apps på alle platforme. Det betyder, at når du først har konfigureret synkronisering, fungerer det ligesom enhver anden tjeneste. Og du behøver ikke bekymre dig om, at Enpass bliver hacket, fordi dine data ikke er på dens servere. Hvis du er komfortabel med at konfigurere den sikre synkronisering selv, gør Enpass en god adgangskodeadministrator.
- Keeper Password Manager (gratis, $ 36 pr. År for premium): Keeper tilbyder en række sikkerhedsrelaterede værktøjer, herunder en adgangskodeadministrator.Keeper fungerer meget som 1Password og andre, lagrer kun dine krypterede data og tilbyder to-faktor-godkendelse til at logge ind på din konto. Ligesom Dashlane har Keeper mange ekstraudstyr, herunder mørk-web-overvågning, hvilket betyder, at Keeper kontrollerer offentligt indsendte data for at sikre, at din ikke er tilgængelig.
Grundlæggende om adgangskodeadministrator
En god adgangskodeadministrator gemmer, genererer og opdaterer adgangskoder til dig med et tryk på en knap. Hvis du ” er villig til at bruge et par dollars om måneden, kan en adgangskodeadministrator synkronisere dine adgangskoder på tværs af alle dine enheder. Sådan fungerer de.
Kun en adgangskode, der skal huskes: For at få adgang til alle dine adgangskoder skal du kun huske en adgangskode. Når du skriver det i adgangskodeadministratoren, låses den hvælving indeholdende alle dine faktiske adgangskoder. Det er kun nødvendigt at huske en adgangskode, men det betyder, at der kører meget på den ene adgangskode. Sørg for, at det er godt.
Hvis du har problemer med at finde den ene adgangskode for at styre dem alle, skal du tjekke vores guide til bedre adgangskodesikkerhed. Du kan også overveje at bruge Diceware-metoden til at generere en stærk masteradgangskode.
Apps og udvidelser: De fleste adgangskodeadministratorer er komplette systemer snarere end et enkelt stykke software. De består af apps eller browserudvidelser til hver af dine enheder (Windows, Mac, Android-telefoner, iPhone og tablets), som har værktøjer, der hjælper dig med at oprette sikre adgangskoder, gemme dem sikkert og evaluere sikkerheden for dine eksisterende adgangskoder. Alle disse oplysninger sendes derefter til en central server, hvor dine adgangskoder krypteres, gemmes og deles mellem enheder.
Løsning af kompromitterede adgangskoder: Selvom adgangskodeadministratorer kan hjælpe dig med at oprette mere sikre adgangskoder og beskytte dem mod nysgerrige øjne, kan de ikke beskytte din adgangskode, hvis selve webstedet brydes. Det betyder ikke, at de ikke hjælper i dette scenarie dog. Alle de skybaserede adgangskodeadministratorer, vi diskuterer, tilbyder værktøjer til at advare dig om potentielt kompromitterede adgangskoder. Adgangskodeadministratorer gør det også lettere at hurtigt ændre en kompromitteret adgangskode og søge gennem dine adgangskoder for at sikre, at du ikke genbruger kompromitterede koder.
Du bør deaktivere automatisk formularudfyldning: Nogle adgangskodeadministratorer udfylder automatisk og endda indsender webformularer til dig. Dette er super praktisk, men for yderligere sikkerhed foreslår vi, at du deaktiverer denne funktion. Automatisk udfyldning af formularer i browseren har gjort adgangskodeadministratorer sårbare over for angreb tidligere. Af denne grund kræver vores foretrukne adgangskodeadministrator, 1Password, at du tilmelder dig denne funktion. Vi foreslår, at du ikke gør det.
Gå ikke i panik over hacks: Software har fejl, endda din adgangskodeadministrator. Spørgsmålet er ikke, hvad du gør, hvis det bliver kendt, at din adgangskodeadministrator har en fejl, men hvad laver du, når det bliver kendt, at din adgangskodeadministrator har en fejl. Svaret er først, gå ikke i panik. Normalt findes fejl, rapporteres og løses, før de “udnyttes i naturen. Selv hvis nogen formår at få adgang til din adgangskodeadministrators servere, skal du stadig have det godt. Alle de tjenester, vi viser, gemmer kun krypterede data, og ingen af dem gemmer din krypteringsnøgle, hvilket betyder, at alt, hvad en hacker får ved at kompromittere deres servere, er krypterede data.
Flere store WIRED-historier
- TikTok og udviklingen af digital blackface
- De amerikanske forskere, der reddede London fra nazisterne droner
- Tips til planlægning og madlavning af familiens måltider i lockdown
- Incognitotilstand fungerer muligvis ikke som du tror det fungerer
- Denne algoritme erstatter ikke læger— det gør dem bedre
- 🎙️ Lyt til Get WIRED, vores nye podcast om, hvordan fremtiden er realiseret. Fang de seneste episoder, og abonner på 📩 nyhedsbrevet for at holde trit med alle vores shows
- 🏃🏽♀️ Vil du have de bedste værktøjer til at blive sunde? Se vores Gear-teams valg til de bedste fitness-trackere, løbeudstyr (inklusive sko og sokker) og de bedste hovedtelefoner