Uansett om vi vil starte datamaskinen, lese e-postene våre, gjøre bankvirksomhet eller kjøpe produkter online: vi må logge inn på brukerkontoen vår og skrive inn et passord. Passord brukes til å beskytte sensitive data og informasjon. Det er viktigere også bruk sikre passord og for å beskytte dem.
Dessverre er veldig sterke passord vanskelig å huske, men det tar tid og krefter å legge inn dem hele tiden. Spesielt når du logger på nettbaserte tjenester med passord på smarttelefonen eller nettbrettet. For å løse alle disse problemene må du Passordbehandling som egen programvare etablert og blir stadig mer populært.
Imidlertid har en bruker nå mange passordadministratorer å velge mellom. Hvordan gjenkjenner du den beste passordbehandleren? Hvilke funksjoner skal slik programvare ha? Hva bør du være oppmerksom på når du velger? Her kan du finne den store Passordbehandlingstest og de beste leverandørene i sammenligning.
innhold
Hvorfor skal jeg bruke passordadministratorer?
E-post, nettbank, internetthandel, strømmetjenester, skattekontoret, kryptobørs, ... - vi har bare tilgang til praktisk talt alle nyttige nettjenester ved å skrive inn brukerdata og passord. Vi har blitt vant til det, men fordi antall tjenester som brukes øker, har mange av oss hatt oversikt over oss i lang tid utallige passord verloren.
Dessverre er det mange farer for passordene våre på Internett. Hackere vil stjele passordene våre, for eksempel for å stjele midler eller på annen måte forårsake skade. Fordi enkle passord som Favoriten Tyskerne “123456”, “passord” eller “mester”, kan ganske enkelt gjettes eller lett knekkes ved hjelp av et såkalt brute force-angrep, vi må absolutt komplekse og derfor sikre passord bruk. Slike passord skal inneholde spesialtegn, store og små bokstaver og tall. I tillegg bør hvert passord være unikt, så du må huske et nytt - umerkelig - passord for hver ekstra online tjeneste.
- Men dette fører med seg et nytt problem: Du kan ikke huske sikre passord.
Fordi vi stadig surfer på internett og logger inn på mer enn 10 kontoer hver dag, må disse sikre passordene legges inn så enkelt og raskt som mulig funksjon. Ellers vil vi miste verdifull tid og fremfor alt tålmodigheten. Og fordi vi i dag surfer på nettet mer på smarttelefoner enn på PC-er, men noen ganger også på nettbrett, bør vi ideelt sett ha disse passordene tilgjengelige og kunne angi dem på alle enheter på få sekunder. Disse problemene fører med seg en lang liste med krav som kan løses med en passordbehandling.
Ordnet i individuelle databaser og kataloger, har du en rask oversikt over alle passord og kan kopiere og lime dem inn i utklippstavlen. Eller du kan til og med fylle ut passordene i nettleseren sett inn automatisk Lassen.
Typer passordadministratorer
Det finnes to forskjellige måter hvordan passordadministratorer kan hjelpe deg med å administrere og bruke passordene dine. En mulighet er synkronisering av passord på tvers av enheter, den andre muligheten er lokal lagring av passord i en databasefil på datamaskinen din.
- Die synkronisering på tvers av enheter gir deg mer bekvemmelighet, men krever også mer tillit til produsenten av passordbehandling. For at leverandøren skal kunne synkronisere den krypterte passorddatabasen over alle enhetene dine, bruker den sin sikre skylagring. Så den krypterte passordfilen går gjennom produsentens skyserver.
- Den andre typen passordbehandling fungerer gjennom en Kryptert passorddatabase lagret på den lokale PCen eller enhetensom aldri forlater enheten. Dette gir deg ekstra sikkerhet, men forhindrer synkronisering på flere enheter. Så du må "sone" med letthet - du kan ikke bruke den krypterte passorddatabasen fra PC-en på smarttelefonen og omvendt.
Hvordan bruke en passordbehandling
Kanskje du aldri har brukt en passordbehandling og spør deg om slik programvare for første gang. Hvordan det fungerer kan være litt uklart i begynnelsen, så vi vil kort diskutere hvordan en passordbehandling fungerer.
Det første en passordbehandling gjør er å holde passordene dine trygge. Du vil ha tilgang til passordene dine for individuelle kontoer når som helst, men du må absolutt forhindre at noen andre ser eller knekker disse passordene. Hvordan sikrer et passordprogram passordene dine?
- Svaret er ett Kombinasjon av kryptering og hovedpassord.
Når du først starter en passordbehandling, oppretter du en ny passorddatabase. Dette er en enkelt fil. Denne filen inneholder alle dine lagrede passord (og tilknyttede påloggingsdata eller notater); Imidlertid lagres alle passordene slik at ingen kan utlede passordene dine fra denne filen alene gjentatte ganger kryptert med en krypteringsprotokoll. Mesteparten av tiden blir kryptering utført med Advanced Encryption Standard (AES), som bruker en 256-bit nøkkel.
I fremtiden vil du enten åpne databasefilen direkte fra filbehandleren, eller bare åpne selve passordbehandleren, angi hovedpassordet ditt og kunne ringe opp individuelle passord umiddelbart og ved å kopiere til utklippstavlen i det respektive nettleservinduet (eller appen på smarttelefonen).
Vanlige feil når du velger passord
Hvis passord blir sprukket, er det bittert. Det som er spesielt bittert er imidlertid det faktum at det vanligvis er brukerens egen feil (noen ganger blir passord stjålet fra leverandøren). Passord erstattes ofte av en såkalt Brutalt styrkeangrep sprukket.
- Ren styrke (Tysk "brute force") beskriver et angrep der en hacker lar en programmert bot prøve tilfeldige tegnstrenger som passord. Hvis angrepet utføres lenge nok og et ubegrenset antall påloggingsforsøk er mulig, vil passordet til slutt bli gjettet.
- Passordet er for kort: Jo kortere passordet er, desto raskere kan det gjettes. Et passord bør inneholde minst 8 tegn, men helst 12 eller 16 tegn, avhengig av muligheten. Hos noen leverandører kan passord ikke være lengre enn 8 tegn.
- Passordet inneholder vanlige vilkår: De fleste bruteforce-roboter bruker en ordlistefil fordi på denne måten kan ofte brukte ord testes ut som et mulig passord raskere. Så bruk bare tilfeldige bokstavsekvenser for å gjøre det vanskeligere å knekke passordet.
- Passordet inneholder ingen spesialtegn: Bots tester alltid for bokstaver og kanskje også tall, men ikke for spesialtegn. Hvis du bruker ett eller flere spesialtegn i passordet ditt (f.eks. $,%, &, ...), gjør du det umulig å knekke passordet fordi det vil ta for mange forsøk på å logge på.
- Det samme passordet brukes flere ganger: Dessverre bruker de fleste brukere ett passord på flere, og muligens nesten alle, sine elektroniske tjenester. Hvis et slikt passord blir sprukket eller oppnådd gjennom phishing, kan en hacker få tilgang til dusinvis av online-tjenester. Derfor bør du bruke et eget, komplekst passord for hver online tjeneste!
Vurderingskriterier
Når vi testet passordbehandling, fokuserte vi på vurderingen i 3 dimensjoner.
- Sikkerhet: Hvor sikkert er passordene dine beskyttet i passordbehandling, og hvor vanskelig er det for utenforstående å få tilgang til passordene?
- lette: Hvor enkelt og intuitivt er det å bruke passordbehandling? Kan du finne alle viktige innstillinger og funksjoner på kortest mulig tid? Hvor raskt kan du kopiere passord og bruke dem i nettleseren?
- Funksjoner: De fleste av funksjonene til en passordbehandling er absolutt must, men noen er preget av praktiske tilleggsfunksjoner. Her vurderer vi om en passordbehandling tilbyr alle nødvendige funksjoner, og hvordan den kan skille seg ut fra andre leverandører.
Hvor sikker er passordbehandleren din?
Sikkerhet er selvfølgelig det viktigste kravet for en passordbehandling, passordene dine må lagres sikkert og krypteres. Det er flere tiltak som denne beskyttelsen kan sikres med.
koding
Først og fremst, hvordan er passorddatabasen din kryptert? Ideelt sett med 256-bit er Advanced Encryption Standard den mest påvist her.
Hovedpassord
Her er det viktig for oss at du kun har lov til å bruke komplekse, vanskelig å knekke hovedpassord. Hvis du kjenner hovedpassordet ditt, kan du få tilgang til alle lagrede passord! I denne forbindelse bør et passordprogram indikere at hovedpassord er for enkle!
2-faktor autentisering
Et ekstra sikkerhetstiltak er å måtte godkjenne deg selv som den juridiske eieren av passorddatabasen gjennom en annen faktor i tillegg til hovedpassordet.
Duplicate Finder
Ideelt sett bør du ikke bruke et passord mer enn en gang. En duplikatfinnerfunksjon i passordbehandling kan varsle deg om passord som har blitt brukt gjentatte ganger.
Hackadvarsel
Til tross for alle beskyttende tiltak kan et passord gå tapt, og en online leverandør kan ha blitt hacket. En god passordbehandling kan koble til offentlige elektroniske databaser og sjekke om brukerkontoen din har blitt rapportert som hacket.
Hvordan vurderer vi brukervennligheten til passordbehandling?
Å bruke internett er utmattende og tidkrevende nok når du må logge deg på de forskjellige online-tjenestene og sjekke informasjon der. En passordbehandling skal gjøre hverdagen din enklere, ikke forårsake ytterligere hodepine. Viktige kriterier for brukervennligheten til en passordbehandling er:
Installasjon
Må programvare i det hele tatt installeres, eller er det mulig uten den?
Operativsystem
Hvordan kan passordprogrammet brukes på individuelle operativsystemer på en PC eller smarttelefon? Hvor enkelt er det å betjene på iOS eller Android med mindre skjermer?
Kopier og lim inn funksjon
Er det en enkel måte å kopiere passordet til utklippstavlen og lime det inn i neste passordfelt med Ctrl + v?
Automatisk utfylling
Er det til og med et alternativ for passordbehandling å automatisk og uavhengig sette inn passordet i det tilsvarende passordfeltet hos den aktuelle leverandøren?
Synkronisering på tvers av enheter
Kan du jobbe med en enkelt passorddatabase som oppdateres i sanntid på alle enhetene dine? Ikke glem at dette vil kreve mer tillit til leverandøren.
Viktige funksjoner til en passordbehandling
Passordgenerator
De sikreste passordene ble ikke tenkt ut av seg selv, men ble opprettet tilfeldig. Funksjonaliteten til passordgeneratoren i passordbehandleren er nettopp for dette formålet. Det beste passordprogrammet skal la deg bestemme hvor mye “bit” passordet skal være, og deretter foreslå et passord for deg med et museklikk.
Nettleserintegrasjon / automatisk fylling
Med en nettleserintegrasjon gir passordbehandling deg maksimal bekvemmelighet. Du trenger ikke lenger å kopiere og lime inn passordet fra programmet; i stedet, når du åpner den respektive online tjenesten, blir passordet automatisk satt inn i passordfeltet. Nettleserintegrasjon med Firefox og Chrome er svært ønskelig.
Passordkontroll
Om passordet og brukerdataene til en bestemt konto muligens allerede er stjålet, kan kontrolleres ved å sammenligne dem med offentlige databaser på Internett. En god passordbehandling kan gjøre dette automatisk i bakgrunnen, dataene dine blir ikke avslørt, men du vil bli informert i en nødsituasjon slik at du raskt kan velge et nytt passord og sikre kontoen din.
Synkronisering på tvers av enheter
Det er spesielt praktisk hvis du kan dele en enkelt passorddatabase på stasjonær PC, smarttelefon og nettbrett. Administrasjon er sannsynligvis enklest på en PC, men passord bør være tilgjengelige og enkle å legge inn selv når du er på farten. En synkronisering på tvers av enheter er praktisk, men fungerer bare hvis produsenten synkroniserer den krypterte passorddatabasen din via skylagring - er det akseptabelt for deg?
Import / eksport av passord
Du har kanskje brukt en annen passordbehandling og allerede har en passorddatabase, eller du vil bruke en annen løsning på en annen enhet. Å kunne importere og eksportere passord kan spare deg for mye tid og krefter.
Lagre brukerdata
Du vil ikke bare lagre passordene dine, men også påloggingsnavnet og muligens sikkerhetsspørsmålene som brukes eller den spesifikke nettadressen til tjenesten. Disse feltene hjelper deg med å hente all informasjon på få sekunder.
Lagre tilleggsinformasjon og vedlegg
Det kan være lurt å lagre tilleggsinformasjon med passord og brukerdata. For eksempel sikkerhetsspørsmål for å gjenopprette passordet, den opprinnelige registreringen som en PDF-fil eller noe lignende. Noen passordadministratorer lar deg lagre tilleggsinformasjon og vedlegg med passordoppføringen.
Struktur av multidatabaser / kataloger
For at passordbehandleren muliggjør en god organisering av passordene, bør du kunne lagre dem i separate databaser eller kataloger og underkataloger. De beste passordbehandlerne tilbyr organisasjonen i en så enkel, klar struktur.
Beste passordbehandling i sammenligning
LastPass Premium | 1Password | KeePass | Password Manager Pro | Kaspersky Password Manager | |
---|---|---|---|---|---|
koding | AES256 | AES256 | AES256 | AES256 | AES256 |
Kontrollerer hovedpassordet | √ | √ | √ | √ | |
2-faktor autentisering | √ | √ | √ | √ | x |
Duplicate Finder | √ | √ | √ | √ | x |
Se etter kontohack | √ | √ | √ | √ | x |
Installasjon kreves | x | x | x | x | √ |
Konfigurer / bruk Windows | veldig høy / veldig høy | veldig høy / veldig høy | moderat / moderat | veldig høy / veldig høy | moderat / moderat |
Konfigurer / bruk iOS / Android | veldig høy / veldig høy | veldig høy / veldig høy | moderat / moderat | høy / veldig høy | høy / veldig høy |
Kopier og lim inn funksjon | √ | √ | √ | √ | √ |
Autofyll-funksjon | √ | √ | √ | √ | √ |
Synkronisering på tvers av enheter | Automatisch | Automatisch | MANUELL | Automatisch | Automatisch |
Flere databaser mulig | √ | √ | x | x | |
Mappestruktur | √ | √ | √ | x | √ |
Passordgenerator | √ | √ | √ | √ | √ |
Lagring av brukernavn, lenker, vedlegg | √√√ | √√√ | √√√ | √√x | √√x |
Chrome-integrasjon | √ | √ | √ | √ | √ |
Firefox-integrasjon | √ | √ | √ | √ | √ |
pris | 21 € / år | 32 € / år | Gratis | € 24,95 / år | € 13,95 / år |
Beste passordbehandling i detalj
LastPass Premium
LogMeIn's LastPass Premium password manager lover å gjøre livet lettere i slagordet, men er det sant? Før du kan laste ned programvaren, må du opprette en online konto med hovedpassordet som skal brukes. Passorddatabasen lagres online på LogMeIn med AES256-kryptering og synkronisert på tvers av alle enheter. Hovedpassordet må inneholde minst 12 tegn; 2-faktor autentisering kan settes opp. Passord kan sjekkes for duplikater og mulige hack.
- I form av lette Passordbehandleren overlater lite å være ønsket, og installasjon på PC-en er ikke nødvendig. Drift i appen og på PC-en er veldig enkel og intuitiv, en autofyll-funksjon skriver automatisk inn passord i nettleseren (Chrome, Firefox).
- Synkroniseringen skjer i sanntid på alle enhetene som brukes.
- Du kan ha en enkelt database i flere kataloger struktur, er det mulig å importere og eksportere passord.
- en Passordgenerator foreslår sikre passord, kan du lagre tilleggsinformasjon som brukernavn, nettsted og tittel med passordoppføringen, og filvedlegg kan også lagres.
Konklusjon: LastPass Premium er en flott passordbehandling med online synkronisering på tvers av alle enheter. Vi liker spesielt driften av programvaren og autofyll-funksjonen; det eneste vi savner er muligheten til å opprette flere databaser.
pris: LastPass Premium er tilgjengelig for $ 36 / år (eksklusiv moms) betalt årlig.
1Password
Med 1Password har Agile biter en av de mest populære passordbehandlerne på markedet. Også her synkroniseres passord på tvers av enheter, passorddatabasen er beskyttet med AES256. Hovedpassordet må være komplekst og kan i tillegg beskyttes med 2-faktor autentisering. Mer sikkerhet for passord tilbys ved automatisk gjenkjenning av dupliserte passord og sammenligning med elektroniske databaser for mulige hack. Vi synes programvaren er litt vanskelig å bruke på PC-en, men den er enkel og vellykket på smarttelefonen.
- Programvaren må ikke installert på PCen apper på smarttelefoner støttes selvfølgelig alle vanlige operativsystemer. Passord kan enten brukes med copy & paste eller ved automatisk utfylling i nettleseren.
- Vi er veldig fornøyde med det som tilbys Funksjoner av 1Password. Som bruker kan du opprette flere passorddatabaser, som kan deles inn i individuelle kataloger.
- Med en passordoppføring kan navn, brukernavn, lenke, men også eventuelle filvedlegg lagres. EN Integrasjon er implementert med Firefox, Chrome, men også Internet Explorer.
Passordgeneratoren, som tilfeldig sender ut passord, kan være litt bedre.
Konklusjon: En akseptabel passordbehandling som tilbyr alle nødvendige funksjoner og synkroniserer på tvers av alle enheter. Den litt mer komplekse tjenesten og prisen over gjennomsnittet bør bemerkes som mangler.
pris: en årlig lisens koster € 32.
KeePass
Passordadministratoren KeyPass ble utviklet av Dominik Reichl og lagrer passord bare lokalt på enheten. Den bruker AES256-kryptering; et hovedpassord kan være av hvilken som helst kompleksitet. Det er mulighet for å sette opp en 2-faktor autentisering, dupliserte passord og hackede brukerkontoer blir gjort oppmerksom på brukeren. Programmet kan kjøres uten installasjon, men det har et veldig utdatert brukergrensesnitt, noe som også gjør det vanskelig å bruke. Programvaren ser ut som den var ved årtusenskiftet og ganske tung.
- Imidlertid kan KeePass også overføre passordene direkte til nettleseren eller via Kopier og lim inn satt inn.
- Det kan være flere databaser og kataloger konfigurert, kan passord eksporteres og importeres.
- Det Passordgenerator oppretter passord i hvilken som helst bitkryptering, brukerdata, lenker, men også vedlegg med oppføringer kan lagres. Integrasjon med Chrome og Firefox er tilgjengelig.
Konklusjon: KeePass er en flott, funksjonsrik passordbehandling som er tilgjengelig gratis. Det er akkurat riktig for de som ikke ønsker synkronisering på tvers av enheter. Det er imidlertid litt vanskelig å bruke, og brukergrensesnittet er ikke intuitivt.
pris: KeePass er tilgjengelig gratis
Password Manager Pro
Password Manager Pro er passordbehandling for tyskeren Antivirusprodusent Avira. Programmet sikrer passord med AES256-kryptering og godtar bare et komplekst hovedpassord. Passordadministratoren synkroniseres på tvers av enheter, lagres den krypterte passorddatabasen via skyen. Dessverre kan ingen individuelle databaser eller kataloger opprettes, ellers er en passordgenerator, lagring av tilleggsinformasjon og lenker mulig, men vedlegg er ikke mulig.
- A 2-faktor autentisering kan settes opp, vil du bli varslet i tilfelle dupliserte passord eller hackede brukerkontoer.
- Programmet kan uten installasjon Det første oppsettet kan være litt enklere, men du kan raskt finne veien rundt operasjonen. Det er en kopier og lim-funksjon, så vel som automatisk fylling i Chrome og Firefox.
Konklusjon: Password Manager Pro fra Avira er en funksjonell passordbehandling som scorer med brukervennlighet. Imidlertid tilbyr den mindre funksjonalitet enn konkurrerende leverandører, en strukturering av passordoppføringer eller filvedlegg kan ikke lagres, produktet er priset midt i området.
pris: Passordadministratoren kan brukes i ett år for € 24,95.
Password Manager (av Kaspersky)
Akkurat som Avira tilbyr Kaspersky også sin egen løsning, Password Manager, som kan brukes individuelt eller med antivirus og Anti-spyware programvare kan installeres. Passorddatabasen er kryptert med AES256; dessverre er 2-faktor-autentisering eller kontroll av hackede brukerkontoer ikke mulig. Du blir påpekt duplikatpassord, passordbehandleren må være installert på operativsystemet. Driften av programmet er ikke veldig intuitivt på PC-en, men veldig enkelt på smarttelefonen.
- A Autofyll-funksjon i vanlige nettlesere er tilgjengelig, samt muligheten for rask kopiering og liming av passordene.
- A synkronisering med andre enheter kan gjøres automatisk.
Vi er litt skuffet over funksjonsutvalget, du kan bare opprette en database, passordgeneratoren er dårlig og filvedlegg kan ikke lagres. Likevel kan individuelle kataloger opprettes, passord genereres og oppføringer med navn, URL og brukernavn lagres.
Konklusjon: Kaspersky Password Manager gjør jobben sin grunnleggende og kan være en god helhetsløsning med Internet Security. Den henger imidlertid etter konkurrentene når det gjelder funksjonalitet, og prisen er veldig billig. Vi ønsker flere funksjoner.
pris: 1-årsabonnementet koster € 13,95
Konklusjon
Å bruke en passordbehandling kan i utgangspunktet være en stor endring for mange, men det vil betale seg selv på veldig kort tid. Muligheten til å ha alle passordene og brukerdataene dine på ett sted skal lagres sikkert og kryptert og samtidig fylle ut passordfeltene i nettleseren på få sekunder - enten det er på stasjonær, smarttelefon eller nettbrett - gir mye lettelse og tidsbesparelser.
- Det viktige er å spørre deg selv om du kan stole på en synkronisering på tvers av enheter med en pålitelig leverandør, eller foretrekker du en lokal lagring foretrekker. Det er egnede løsninger i begge tilfeller, selv om brukerkomforten er noe lavere i sistnevnte.