Passordadministratorer er internettets grønnsaker. Vi vet at de er gode for oss, men de fleste av oss er lykkeligere med å spise på passordet som tilsvarer søppelmat. I syv år har det vært «123456» og «passord» – de to mest brukte passordene på nettet. Problemet er at de fleste av oss ikke vet hva som gjør et godt passord og ikke er i stand til å huske hundrevis av dem uansett.
Med flere av oss som nå jobber hjemmefra, utenfor kontorets intranett, antall passord du trenger kan ha økt betydelig. Hvis du kan huske sterke passord for hvert nettsted du besøker og alle appene du bruker, må du gjøre det. Forutsatt at du bruker sikre passord – som først og fremst er forkortelse for lange passord – er dette den sikreste, om litt galne måten å lagre passord på. Det kan fungere for Memory Grand Master Ed Cooke, men de fleste av oss er ikke klar for slike fantastiske bragder. Vi må laste det arbeidet til passordadministratorer, som tilbyr sikre hvelv som kan stå i for våre defekte, overarbeidede minner.
En passordbehandling gir bekvemmelighet og, enda viktigere, hjelper deg med å opprette bedre passord, noe som gjør din online tilværelse mindre sårbar for passordbaserte angrep. Sørg også for å se på vår guide til VPN-leverandører for flere ideer om hvordan du kan oppgradere sikkerheten din, og vår guide for sikkerhetskopiering av dataene dine for å sikre at du ikke mister noe hvis det uventede skjer.
Oppdatert august 2020: Flere av våre anbefalte tjenester har gitt ut store oppdateringer, så vi har testet og oppdatert denne veiledningen på nytt.
Spes alt tilbud for Gear-lesere: Få et års abonnement på WIRED for $ 5 ($ 25 avslag). Dette inkluderer ubegrenset tilgang til WIRED.com og vårt trykte magasin (hvis du vil). Abonnementer hjelper med å finansiere arbeidet vi gjør hver dag.
Hvis du kjøper noe ved hjelp av lenker i historiene våre, vi kan tjene en provisjon. Dette hjelper til med å støtte journalistikken vår. Finn ut mer.
Hvorfor ikke bruke nettleseren din?
De fleste nettlesere tilbyr minst en grunnleggende passordbehandling. (Dette er hvor passordene dine lagres når Google Chrome eller Mozilla Firefox spør om du vil lagre et passord.) Dette er bedre enn å bruke det samme passord overalt, men nettleserbaserte passordadministratorer er begrensede.
Årsaken til at sikkerhetseksperter anbefaler at du bruker en dedikert passordbehandling, kommer til å fokusere. Nettlesere har andre prioriteringer som ikke har gitt mye tid til å forbedre passordbehandleren. For eksempel vil de fleste av dem ikke generere sterke passord for deg, slik at du kommer tilbake på «123456». Dedikerte passordbehandlere har et enestående mål og har lagt til nyttige funksjoner i mange år nå. Ideelt sett fører dette til bedre sikkerhet.
Best samlet
1Password
1Passord begynte livet som en Apple-sentrisk passordløsning , men den har siden utvidet tilbudene til å omfatte iOS, Android, Windows og ChromeOS. Det er enda et kommandolinjeverktøy som vil fungere hvor som helst, og selskapet kunngjorde nettopp en forhåndsvisning av en innfødt klient for Linux. Det er også plugin-moduler for din favorittnettleser, noe som gjør det enkelt å generere og redigere nye passord på farten.
Det som skiller 1Password fra hverandre er antall ekstra det tilbyr. I tillegg til å administrere passord, kan det fungere som en autentiseringsapp som Google Authenticator, og for ekstra sikkerhet skaper det en hemmelighet nøkkel til krypteringsnøkkelen den bruker, noe som betyr at ingen kan dekryptere passordene dine uten den nøkkelen. (Ulempen er at hvis du mister denne nøkkelen, kan ingen, ikke engang 1Passord, dekryptere passordene dine.)
En annen grunn til at 1Password tilbyr den beste opplevelsen, er dens tette integrasjon med andre mobilapper. I stedet for å måtte kopiere og lime inn passord fra passordadministratoren din til andre apper, er 1Password integrert med mange apper og kan autofyll. Dette er mer merkbart på iOS, hvor inter-app kommunikasjon er mer begrenset.
Den andre grunnen til at jeg liker 1Password er reisemodus, som lar deg slette sensitive data fra enhetene dine før du reiser, og gjenopprett den med et klikk etter at du har passert en grense. Dette forhindrer noen, til og med rettshåndhevelse ved internasjonale grenser, fra å få tilgang til hele passordhvelvet.
1Password har en 30-dagers gratis prøveperiode, slik at du kan teste det ut før du forplikter deg.
1Password koster $ 3 per måned ($ 36 per år, $ 60 i året for familier)
Etter at du har registrert deg, laster du ned appen for Windows, MacOS, Android, iOS, ChromeOS eller Linux. Det er også nettleserutvidelser for Firefox, Chrome og Edge.
Beste gratis alternativ
Bitwarden
Bitwarden har blitt et populært valg blant talsmenn for åpen kildekode. Etter å ha brukt den i noen måneder, kan jeg se hvorfor. Det er gratis uten grenser, og det er like polert og brukervennlig som vårt toppvalg.
Nevnte jeg at det er åpen kildekode? Det betyr at koden som driver Bitwarden er fritt tilgjengelig for alle å inspisere, oppdage feil og fikse. I teorien, jo flere øyne på koden, jo mer lufttett blir den. Bitwarden har også blitt revidert for 2020 av en tredjepart for å sikre at den er sikker. Den kan installeres på din egen server for enkel selvhosting hvis du foretrekker å kjøre din egen sky.
Det finnes apper for Android, iOS, Windows, MacOS og Linux, i tillegg til utvidelser for alle større nettlesere, pluss mindre vanlige alternativer som Opera, Brave og Vivaldi (som alle støtter Chrome-utvidelser). Bitwarden har også nylig lagt til støtte for Windows Hello og Touch ID til stasjonære apper for Windows og macOS, noe som gir deg den ekstra sikkerheten til disse biometriske systemene.
En annen ting jeg liker er BitWardens halvautomatiske passordutfylling Hvis du besøker et nettsted du har lagret legitimasjon for, viser nettleserikonet til Bitwarden antall lagrede legitimasjonsbeskrivelser fra dette nettstedet. Klikk på ikonet og det vil spørre hvilken konto du vil bruke, og fyll deretter automatisk inn påloggingen Dette gjør det enkelt å bytte mellom brukernavn og unngår fallgruvene med autofyll som vi nevner nederst i denne veiledningen. Hvis du bare må ha din helautomatiske skjemautfylling, støtter Bitwarden det også.
Bitwarden tilbyr en betalt oppgraderingskonto. Den billigste av gjengen, Bitwarden Premium, er $ 10 per år. Dette gir deg 1 GB kryptert fillagring, tofaktorautentisering med enheter som YubiKey, FIDO U2F, Duo og passordhygiene og hvelv helserapport. Betaling får deg også prioritert kundestøtte.
Bitwarden er gratis ($ 40 per år for familier)
Etter at du har registrert deg, laster du ned appen for Windows, MacOS, Android, iOS eller Linux. Det finnes også nettleserutvidelser for Firefox, Chrome, Safari, Edge, Vivaldi og Brave.
Beste fullverdig manager
Dashlane
Jeg møtte Dashlane for mange år siden. Den gang var det det samme som konkurrentene, uten noen fremragende egenskaper. Men de siste oppdateringene, spesielt Dashlane 6, har lagt til flere funksjoner som ikke finnes andre steder. En av de beste er Site Breach Alerts. Dashlane overvåker aktivt de mørkere hjørnene på nettet, leter etter lekkede eller stjålne personlige data, og varsler deg deretter hvis informasjonen din er kompromittert.
Desktop-klienten er enkel å navigere, og mobilappene gir tilgang dataene dine overalt, selv om det ikke er synkronisering mellom enheter uten å kjøpe Premium-versjonen ($ 5 per måned). Likevel er det enkelt å konfigurere og bruker en hemmelig nøkkel til å kryptere passordene dine, omtrent som 1Passwords installasjonsprosess.
Vi liker også muligheten til ikke å lagre passorddata på Dashlane’s servere. Hvis du bruker denne funksjonen, er du ansvarlig for å administrere og synkronisere passordhvelvet mellom enheter. Det er mindre praktisk, men passordene dine blir med deg. Dette er ikke mulig med 1Password eller LastPass. Premium-abonnementet har andre fine tillegg du ikke finner med andre tjenester, som en gratis VPN.
Dashlane Premium koster $ 5 per måned ($ 60 per år) for enkeltpersoner, $ 7,50 per måned for familieplanen (opptil fem brukere). Det er også Premium Plus, som koster $ 10 / måned ($ 120 per år) for enkeltpersoner og $ 15 / måned for familieplanen. Oppgraderingen gir deg noen identitetstyveri og gjenopprettingsverktøy. Dashlane tilbyr en 30-dagers gratis prøveperiode for begge plan, slik at du kan teste den før du forplikter deg.
Dashlane Premium (anbefalt) koster $ 7 per måned ($ 60 per år)
Etter at du har registrert deg, laster du ned appen for Windows, MacOS , Android, iOS eller Linux. Det er også nettleserutvidelser for Firefox, Chrome og Edge.
Beste DIY-alternativet (selvstyrt)
KeePassXC
Vil du beholde mer kontroll over dataene dine i skyen? Prøv å bruke et skrivebordsprogram som KeePassXC. Det lagrer krypterte versjoner av alle passordene dine i et kryptert digitalt hvelv som du sikrer med et hovedpassord, en nøkkelfil, eller begge deler. Forskjellen er at i stedet for en hos Hvis tjenesten som 1Password synkroniseres for deg, synkroniserer du databasefilen selv ved hjelp av en filsynkroniseringstjeneste som Dropbox eller Edward Snowdens anbefalte tjeneste, SpiderOak.Når filen din er i skyen, kan du få tilgang til den på alle enheter som har en KeePassXC-klient.
Hvorfor gjøre det selv? I et ord: gjennomsiktighet. I likhet med Bitwarden er KeepassXC åpen kildekode, noe som betyr at koden kan være og har blitt inspisert for kritiske feil.
KeePassXC er gratis å bruke
Last ned desktop-appen for Windows, MacOS eller Linux og opprett hvelvet ditt. Det er også utvidelser for Firefox og Chrome, men ikke Edge. Den har ikke offisielle apper for telefonen din. I stedet anbefaler prosjektet KeePass2Android eller Strongbox for iPhone.
The New Kid on the Block
NordPass:
NordPass er et relativt nytt barn på passordadministratorblokken, men det kommer fra et selskap med betydelig stamtavle. NordVPN er en kjent VPN-leverandør, og selskapet bringer passordbehandleren mye av brukervennligheten og enkelheten som gjorde VPN-tilbudet populært. Installasjons- og installasjonsprosessen er en lek. Det er apper for alle større plattformer (inkludert Linux), nettlesere og enheter.
Den gratis versjonen av NordPass er begrenset til en enhet; det er ingen synkronisering tilgjengelig. Det er en syv dagers gratis prøveversjon av premiumversjonen, som lar deg teste enhetssynkronisering. Men for å få det for godt, må du oppgradere til $ 36 per år. (I likhet med VPN-tjenesten, godtar NordPass betaling i kryptovaluta.)
Som våre andre favoritter bruker NordPass et nullkunnskapsoppsett der alle data blir kryptert på enheten din før den lastes opp til selskapet. s servere. Andre fine funksjoner inkluderer støtte for tofaktorautentisering for å logge på kontoen din og en innebygd passordgenerator (som har mange alternativer for å håndtere de dårlig utformede nettstedene som stiller rare krav til passordet ditt).
Selskapet introduserte også nylig en funksjon for lagring av personlig informasjon for å holde adressen din, telefonnummeret og andre personlige data trygge og sikre, men også lette å få tilgang til.
NordPass er gratis, selv om vi foreslår at du oppgraderer til en premiumplan ($ 36 / år)
Etter at du har registrert deg, laster du ned appen for Windows, MacOS , Android, iOS eller Linux. Det finnes også nettleserutvidelser for Firefox, Chrome og Edge.
Æresmerker
Passordadministratorer er ikke en løsning som passer alle sammen. Selv om vi tror at toppvalgene våre dekker de fleste brukssaker og er de beste valgene for folk flest, kan dine behov være forskjellige. Heldigvis er det mange veldig gode passordbehandlere. Her er noen flere vi har testet og likt.
- LastPass (gratis, $ 3 per måned for premium): LastPass er en av de mest populære og velkjente passordadministratorene. Det fungerer på nesten hver tilgjengelige plattform og enhet, selv om den nylig droppet sin frittstående app for macOS, med henvisning til endringer i Apples utviklerverktøy. LastPass har hatt en rekke høyprofilerte, kritiske feil og noen databrudd. Samlet sett er LastPass fortsatt et godt valg for de med et stramt budsjett. Selskapet introduserte nylig en overvåkingstjeneste som vil fortelle deg om noen av legitimasjonene dine er kompromittert.
- RememBear ($ 36 per år): RememBear gjør alt du forventer av en passordbehandling, og den har bears! Passordadministratorer er muligens den kjedeligste programvaren på enheten din, pluss bare ideen om dem er stressende for noen mennesker. RememBear motvirker dette ved å underholde med bjørnespill og jevne ut angst med sin vennlige, elskelige bjørnemaskot. For nybegynnere, RememBear har alt du trenger og et smart, brukervennlig grensesnitt. Det mangler noen funksjoner som avanserte brukere måtte ønske seg, som tofaktorautentisering (RememBear støtter 2FA for å logge på nettsteder, men ikke for selve appen), og et passord styrke sjekker. Det er en gratis prøveperiode som lar deg teste appen, men gratisplanen synkroniseres ikke. En premiumkonto er $ 36 per år og inkluderer synkronisering med end-to-end-kryptering, sikre sikkerhetskopier og prioritert kundeservice. Dessverre får du ikke noe skikkelig bjørn.
- Enpass (gratis, $ 12 per år, eller engangs $ 60, for premium): I likhet med KeePassXC lagrer Enpass ikke data på serverne. Synkronisering håndteres gjennom tredjeparts tjenester som Dropbox eller NextCloud. Enpass synkroniserer ikke, men tilbyr apper på alle plattformer. Det betyr at når du har konfigurert synkronisering, fungerer det akkurat som alle andre tjenester. Og du trenger ikke å bekymre deg for at Enpass blir hacket, fordi dataene dine ikke er på serverne. Hvis du er komfortabel med å konfigurere sikker synkronisering selv, er Enpass en flott passordbehandling.
- Keeper Password Manager (gratis, $ 36 per år for premium): Keeper tilbyr en rekke sikkerhetsrelaterte verktøy, inkludert en passordbehandling.Keeper fungerer omtrent som 1Password og andre, og lagrer bare de krypterte dataene dine, og tilbyr tofaktorautentisering for å logge på kontoen din. I likhet med Dashlane har Keeper mange statister, inkludert overvåking av mørke nett, noe som betyr at Keeper vil sjekke offentlig publiserte data for å sikre at din ikke er tilgjengelig.
Grunnleggende om passordbehandling
En god passordbehandling lagrer, genererer og oppdaterer passord for deg ved å trykke på en knapp. Hvis du » Hvis du er villig til å bruke noen få dollar i måneden, kan en passordbehandling synkronisere passordene dine på alle enhetene dine. Slik fungerer de.
Bare ett passord å huske: For å få tilgang til alle passordene dine, trenger du bare å huske ett passord. Når du skriver det inn i passordbehandling, låser det opp hvelvet som inneholder alle dine faktiske passord. Bare å trenge å huske ett passord er flott, men det betyr at det er mye å ri på det ene passordet. Forsikre deg om at det er bra.
Hvis du har problemer med å finne det ene passordet for å styre dem alle, kan du sjekke ut guiden vår for bedre passordsikkerhet. Du kan også vurdere å bruke Diceware-metoden for å generere et sterkt hovedpassord.
Apper og utvidelser: De fleste passordadministratorer er komplette systemer i stedet for en enkelt programvare. De består av apper eller nettleserutvidelser for hver av enhetene dine (Windows, Mac, Android-telefoner, iPhone og nettbrett), som har verktøy som hjelper deg med å lage sikre passord, lagre dem trygt og evaluere sikkerheten til dine eksisterende passord. All den informasjonen blir deretter sendt til en sentral server der passordene dine blir kryptert, lagret og delt mellom enheter.
Fikse kompromitterte passord: Selv om passordadministratorer kan hjelpe deg med å lage sikrere passord og beskytte dem mot nysgjerrige øyne, kan de ikke beskytte passordet ditt hvis selve nettstedet brytes. Det betyr ikke at de ikke hjelper I dette scenariet. koder.
Du bør deaktivere automatisk skjemautfylling: Noen passordadministratorer vil automatisk fylle ut og til og med sende webskjemaer for deg. Dette er veldig praktisk, men for ekstra sikkerhet, foreslår vi at du deaktiverer denne funksjonen. Å fylle ut skjemaer automatisk i nettleseren har gjort passordadministratorer sårbare for angrep tidligere. Av denne grunn krever vår favoritt passordbehandling, 1Password, at du velger denne funksjonen. Vi foreslår at du ikke gjør det.
Ikke få panikk om hack: Programvaren har feil, til og med passordbehandleren din. Spørsmålet er ikke hva du gjør hvis det blir kjent at passordadministratoren din har en feil, men hva gjør du når det blir kjent at passordbehandleren din har en feil. Svaret er først, ikke få panikk. Normalt blir feil funnet, rapportert og løst før de «blir utnyttet i naturen. Selv om noen klarer å få tilgang til passordbehandlerens servere, bør du fortsatt ha det bra. Alle tjenestene vi lister opp lagrer bare krypterte data, og ingen av dem lagrer krypteringsnøkkelen din, noe som betyr at alt en angriper får fra å kompromittere serverne sine, er krypterte data.
Flere flotte WIRED-historier
- TikTok og utviklingen av digital blackface
- De amerikanske forskerne som reddet London fra nazistene droner
- Tips for planlegging og tilberedning av familiemåltider i låsing
- Inkognitomodus fungerer kanskje ikke slik du tror det gjør
- Denne algoritmen erstatter ikke leger— det gjør dem bedre
- 🎙️ Hør på Get WIRED, vår nye podcast om hvordan fremtiden blir realisert. Fang de siste episodene og abonner på nyhetsbrevet to for å følge med på alle våre show
- 🏃🏽♀️ Vil du ha de beste verktøyene for å bli sunne? Ta en titt på Gear-teamets valg for de beste treningssporerne, løpeutstyr (inkludert sko og sokker) og de beste hodetelefonene