Hvad er en adgangskodeboks eller ’password vault’ og hvad bruger man den til?
Da hjemmearbejdet er blevet standard, er det vigtigt at tænke over, hvordan du sikrer dine personlige og professionelle data. Da cyberkriminaliteten stiger over hele verden, er et af de vigtigste værktøjer, som hackerne ofte udnytter, adgangskoder. Selvom alle godt ved, at de ikke bør bruge en enkelt adgangskode til forskellige apps og konti, gør mange det alligevel, fordi det er bekvemt og nemmere at huske.
Det er dog lige så nemt at konfigurere en adgangskodeboks eller -administrator på systemet. Dermed undgår du faren for at miste dine data, og du behøver kun at huske én enkelt adgangskode, nemlig den primære kode. Læs mere om vores komplette guide til adgangskodebokse og -administratorer.
Hvad er en adgangskodeboks?
En adgangskodeboks (også kaldet adgangskodeadministrator, keeper, vault eller locker) er et krypteret sted, der bruges til dataopbevaring af fx adgangskoder og login-eller legitimationsoplysninger (de oplysninger, du bruger til at få adgang til dine apps og konti på nettet), dokumenter, billeder og andre følsomme oplysninger, der så lægges et sikkert digitalt sted. Adgangskodeboksen bruger ofte én primær adgangskode, der, hvis den åbnes korrekt, giver brugeren adgang til resten af boksens adgangskoder. Den er designet til at beskytte personlige og professionelle brugerdata mod cybersvindlere. Adgangskodeboksen opgave er at forhindre brugerne i at genbruge adgangskoder på flere forskellige, digitale platforme.
Begreberne password manager og password vault bruges ofte i flæng, hvor de fleste password vault eller bokse og administratorer allerede er integreret i softwarens funktionalitet. Teknisk set er det en password manager eller administrator, der kategoriserer dine adgangskoder og følsomme data, mens den aktiverer "et-kliks" logins for at gøre alt effektivitet. Adgangskodeboksen refererer til den krypterede del af adgangskodeadministratoren, der gemmer dine adgangskoder og data digitalt.
Adgangskodebokse tilbyder ofte brugeren masser af funktioner, som kan deles i tre, boksen, sikkerhedscenteret og administrationsværktøjerne. Selve boksen kan normalt gemme dokumenter og billeder (ikke bare adgangskoder), som nemt kan tilgås fra din computer, mobil eller tablet. Sikkerhedscenteret bruger avanceret kryptering til at beskytte dine data med. Det indeholder også en "adgangskodegenerator", der laver nye koder eller erstatte gamle og svage, en "adgangskodekontrol", som advarer dig, hvis du bruger svage eller gentagne koder, og "lækageregistrering", som advarer dig, hvis din adgangskoder er lækket på nettet. Det kan også lave "automatisk udfyldning", der husker dine koder, kontooplysninger og adresser, når du bruger forskellige sider og apps.
Adgangskodebokse og -administratorer er en væsentlig del af sikkerheden på nettet, både professionelt og personligt. De er en afgørende del af det digitale liv, der sikrer dine oplysninger, uanset hvilken hardware du bruger, eller hvor du bruger den.
Er adgangskodebokse sikre?
Sikkerhedsspecialister over hele verden er enige om, at adgangskodebokse er den enkleste og nemmeste måde at beskytte dine adgangskoder og følsomme data på og betragter dem som sikre. Så længe din primære adgangskode er en "stærk" adgangskode, er der meget lille risiko for, at dine følsomme oplysninger bliver hacket. En stærk adgangskode skal være tilstrækkelig lang (10-12 tegn) og indeholde en blanding af specialtegn, tal samt store og små bogstaver.
Det er også vigtigt at forstå, at adgangskodebokse og -administratorer stadig kan hackes. Adgangskoderne vil dog stadig være sikre, fordi de krypteres på brugerens side, og ender i skyen via en sikker https-protokol. Det er nærmest umuligt at bryde eller læse standardkryptering på det niveau, som fx 256-bit AES (Advanced Encryption Standard). Selvom en hacker ’kommer ind i’ selve boksen, betyder det ikke, at han eller hun kan gøre noget derinde. Desuden gemmer de færreste af nettets adgangskodebokse din primære adgangskode og kan heller ikke tilgå den, så det er endnu mindre sandsynligt at nogen kan ’bryde ind’.
Hvordan fungerer adgangskodebokse?
Adgangskodebokse og -administratorer krypterer dine legitimationsoplysninger. Derefter låses boksen med en primær adgangskode. Hvis en hacker lykkes med at bryde ind i den, kan han eller hun kun stjæle nogle krypterede kodelinjer, takket være den primære adgangskode. I dag, bruger de fleste gode adgangskodeadministratorer moderne og stærke krypteringsalgoritmer, som 256-bit AES, til at kryptere dine data med. 256-bit AES er en krypteringsnøgle, der blev vedtaget globalt i 2005, som bruges ofte i moderne, digital teknologi.
AES betegner selve krypteringen og 256-bit betyder, at der findes 256 tilgængelige kombinationer for den tilfældige streng. Jo flere kombinationer, jo sværere er det at ”brute force” eller bare tvinge sig vej til den rigtige. Krypteringsnøglen kaldes ofte for en "privat nøglekrypteringsalgoritme" og anses for at være sikrere end en "offentlig nøglekrypteringsalgoritme". Offentlig nøglekryptering bruger en offentlig nøgle til at kryptere dataene samt en privat nøgle til at dekryptere dem. Omvendt bruger privat nøglekryptering den samme private nøgle til at kryptere og dekryptere dataene med. Kort sagt forlader den private nøgle aldrig din lokale enhed. Og derfor er den så meget mere sikker.
Den del er vigtig have med, når man hvordan adgangskodeboksen virker. Når man skal beskrive hvordan adgangskodeboks fungerer internt afhænger det også af den boks du bruger eller har adgang til. Der findes typisk tre slags bokse: lokale, internet og token/USB.
Lokale adgangskodebokse
Som navnet antyder, krypterer de lokale adgangskodebokse og -administratorer dine login- eller legitimationsoplysninger og andre data og gemmer det hele på den lokale enhed. Det, man typisk kalder 'offline' eller lokale bokse, gemmer de krypterede data på din computer, bærbare, tablet eller mobil. Den krypterede fil, som adgangskoderne opbevares i, gemmes normalt uden for selve programmet, som styrer adgangskoderne. Det er en god ide at gemme koderne uden for nettet, fordi hackere kun har adgang til boksen, når du er online. Medmindre man ligefrem stjæler enheden, er adgangskoderne sikre. Det er dog også den største ulempe. Hvis enhed bliver stjålet eller mistes, forsvinder boksen også. Lokale adgangskodebokse gør det svært at synkronisere enhederne. De skal nemlig alle sammen skal være online på samme tid, for at synkroniseringen eller opdateringen fungerer.
Online adgangskodebokse
Online eller webbaserede adgangskodebokse er den mest udbredte form for adgangskodeadministratorer eller password managere - både når der gælder virksomheder og privatpersoner. Denne boks gemmer de krypterede data i skyen, der hostes på din udbyders server. Det er langt nemmere, fordi du kan tilgå dine adgangskoder overalt - døgnet rundt. Boksen beskyttes tillige af din udbyder, via et princip, man kalder ’zero knowledge’ eller ’nul viden’. Det betyder, at din adgangskodeboks krypterer dataene på enheden, før de sendes videre til udbyderens server. Dermed kan udbyderen heller ikke tilgå adgangskodernes data. Man kan typisk bare bruge udbyderens password managers klient. Det er en simpel browserudvidelse eller app, der ligger på udbyderens side og giver adgang til boksen. Det betyder, at hvis du pludselig får brug for det, kan du altid få adgang til dine adgangskoder, uanset hvor du er. Den største ulempe er, at du skal bruge en internetforbindelse ifm godkendelsen (og derfor også have adgang til dine koder og andre dokumenter).
Token/USB-bokse
De kaldes fx ’statsløse bokse’ og bruger token-/USB-baserede adgangskodebokse, der ligger på noget hardware. Det kan fx være et USB-drev, der gemmer nøglen, som kan åbne din specifikke webkonto. Adgangskodeboksen eksisterer faktisk ikke rigtigt her. Man laver nemlig et nyt token (på den eksterne enhed) hver gang, du tilgår en bestemt konto. Dermed gemmes alle dine følsomme legitimationsoplysninger på en separat enhed. Ergo kræver det ikke nogen synkronisering med dine andre enheder. Når du tilføjer en primær adgangskode, opnår du to-faktor-godkendelse. Den store ulempe er, at meget af den software, der bruges til at lave de statsløse bokse med, er open source. Og tillige er det svært at konfigurere og løse eventuelle fejl på, hvis man ikke er ekspert.
Bør jeg bruge en adgangskodeboks?
Siden den store pandemi ændrede verden for altid, er mange virksomheder og medarbejdere gået over til fjernarbejde for altid. Dermed er antallet af vellykkede cyberangreb også vokset betydeligt, på grund af svaghederne i de personlige netværk og de cloud-baserede Software as a Service (SaaS) applikationer, de større virksomheder bruger. I 2021 steg det gennemsnitlige antal cyberangreb med ca. 15 %. Med det i tankerne, anbefaler vi både at bruge en adgangskodeboks derhjemme og på jobbet, især hvis du også arbejder din personlige computer.
Dels kan adgangskodeboksen styre dine adgangskoder, dels kan den også generere nye eller ændre (eller importere) ældre versioner til din nuværende boks og give dig besked, når en ny adgangskode ikke er stærk nok til en ny app. Forskningen påpeger, at adgangskoder, der klassificeres som "svage", stort set kan knækkes på øjeblik - selv af simple hackere og med meget lille indsats. Det kan være gøres med brute force-angreb, som involverer automatiske indtastning af stjålne brugernavne og adgangskoder på hjemmesidernes login-portaler. Når brugernavnet og adgangskoden stemmer, får hackeren uretmæssig adgang til dine konti og personlige oplysninger. Da det er en af de største sårbarheder i brugernes systemer, fjerner adgangskodeadministratorerne alt besværet og farerne, når man er på nettet.
Kasperskys password manager bruger en boks, der er sikret med AES-256-bit kryptering (Med 256 mulige kombinationer, har den så mange kombinationer, at det vil tage en hacker længere tid at finde koden, end universet har eksisteret). Den kommer også med en brugerdefineret, hovedadgangskode (som oprettes af dig eller vores kodegenerator - eller bruger dit fingeraftryk eller ansigts-ID på dine mobile enheder). Den gratis version af Kaspersky Password Manager kan det samme som Premium-versionen, den gemmer bare højst 15 koder eller fortrolige dokumenter.
Relaterede artikler og links:
Hvad er en IP-adresse, og hvad betyder det?
Typer af og eksempler på malware
Relaterede produkter:
Kaspersky Security for Small Businesses
Hvad er en adgangskodeboks eller ’password vault’ og hvad bruger man den til?
Kaspersky
