Password manager

En password manager også kalt passordbehandlingsverktøy er programvare som lagrer og organiserer brukernavn og passord i en digital database, slik at du enkelt og sikkert kan logge deg inn på ulike enheter og tjenester. Disse verktøyene har også funksjoner som automatisk genererer unike brukernavn og passord for deg, og lar deg dele denne informasjonen mellom enhetene dine.

Hvorfor bør jeg bruke en password manager?

På 80- og 90-tallet, da den personlige PCen ble vanlig i skoler, bedrifter og blant privatpersoner, var det vanlig å bare ha noen få brukernavn og passord å huske for å logge seg på PCen, e-postkontoen og andre mindre viktige tjenester på nettet. Etter hvert som flere enheter ble en del av det digitale livet vårt, begynte tjenesteleverandørene og myndighetene å tilby tjenester gjennom digitale kanaler.

I dag må vi bruke brukernavn og passord for å få tilgang til tjenester på jobben, som for eksempel Skatteetaten, NAV, Altinn og Helsenorge, samt strømmetjenester som Netflix og Spotify, nettaviser, nettbanken, Google-kontoen, betalingstjenester som Klarna, opplysningstjenester, byggesøknader og sosiale medier.

Hvert år får du flere brukernavn og passord som du må holde styr på, noe som øker risikoen for at du gjenbruker dem på flere digitale tjenester. Dersom en tjeneste du bruker blir hacket og passordet ditt lekker på nettet, vil hackere prøve å bruke informasjonen for å logge seg inn på andre tjenester de tror du bruker. Dette utnytter den menneskelige faktoren til å gjenbruke brukernavn og passord. Derfor er det viktig å bruke en god passordbehandler for å unngå dette.

Hvordan velge riktig password manager for deg

Password managers finnes i to varianter: offline og online. I denne artikkelen vil vi utforske fordelene og ulempene ved begge, slik at du kan velge det rette passordverktøyet for deg.

Lagre passord sikkert lokalt på enheten din med KeePass

Vi anbefaler at du benytter deg av en offline passordbehandler som KeePass Password Safe. Dette programmet er basert på åpen kildekode, er gratis å bruke og kan enkelt installeres lokalt på alle dine enheter.

Ved å velge en offline passordbehandler, oppretter du en trusselmodell og sikkerhetsstrategi som reduserer ditt digitale fotavtrykk og beskytter deg i tilfelle en tjenesteleverandør blir hacket. Her er noen instruksjoner for å komme i gang med KeePass på dine enheter.

Hvis du trenger å dele brukernavn og passord med familien eller på jobb, anbefaler vi å bruke Bitwarden og kjøre webappen som en lokal instans på enheten din. Offline passordbehandlere som KeePass er uavhengige programmer som lagrer all informasjon lokalt på enheten din i en kryptert passordfil. Beskytt filen med et hovedpassord som du oppretter under installasjonen. Disse verktøyene er enkle å installere og gir økt sikkerhet for dine sensitive data.

Nettbasert password manager

Password manager som tilbys som abonnement av ulike tjenesteleverandører som Proton Pass, NordPass og LastPass gir deg muligheten til å opprette en brukerkonto på nettsiden deres for å få tilgang til passordhåndteringsverktøyet. Denne tjenesten fungerer som en nettside med en app som kan synkronisere passordfilen din, som er kryptert og lagret i nettskyen, og beskyttet med et hovedpassord.

En nettbasert password manager har en rekke fordeler i forhold til KeePass, blant annet et mer moderne og brukervennlig grensesnitt. Verktøyet gjør det enkelt å fylle inn passord automatisk når du logger inn eller oppretter nye profiler på nettet. Passordene dine blir også sikkerhetskopiert og lagret på flere servere i nettskyen for å beskytte mot datatap.

En ulempe med nettbaserte password managere er at man ikke alltid vet hvem som står bak tjenesten. Selv om nettsidene hevder at passordene dine er krypterte og håndteres av sikkerhetseksperter, er det fortsatt en risiko for at tjenestetilbyderen eller andre kan få innsyn i dine brukernavn og passord. Til syvende og sist er vi alle mennesker og kan gjøre feil uten å ha onde hensikter eller intensjoner.

Selv om det kan være mulig å lagre passord i nettleseren din, er det ingen garanti for sikkerheten. Av denne grunn anbefaler vi at du heller bruker KeePass eller et lignende offline passordhåndteringsverktøy som kjører direkte på enheten din.

Uansett hvilket passordverktøy du velger å bruke, er det viktig å regelmessig eksportere passordfilen, som er databasen med alle brukernavn og passord, og ta sikkerhetskopi. På denne måten kan du gjenopprette informasjonen hvis enheten din blir ødelagt eller stjålet, eller hvis tjenesten plutselig blir nedlagt uten forvarsel.

Installere KeePass på en PC, Mac eller mobil

For å installere KeePass på en PC, Mac eller mobil, følg disse trinnene:

• 1. Gå til KeePass' offisielle nettside på https://keepass.info og klikk på nedlastingslenken for den nyeste versjonen av KeePass for Windows.
• 2. Last ned installasjonsfilen og kjør den. Følg installasjonsinstruksjonene på skjermen for å fullføre installasjonen.
• 3. Når installasjonen er fullført, åpne KeePass ved å dobbeltklikke på ikonet på skrivebordet.
• 4. Når KeePass åpnes, opprett en ny database ved å klikke på File -> New og følg instruksjonene for å opprette en ny database med et hovedpassord.
• 5. Deretter kan du begynne å legge til og lagre passord og andre sensitive data i KeePass.

KeePass på Mac

For å installere KeePass på en Mac, må du først laste ned og installere programmet Mono fra deres offisielle nettside (https://www.mono-project.com/download/stable/). Dette er et verktøy som tillater Mac-brukere å kjøre Windows-baserte programmer som KeePass. Etter installasjonen av Mono, kan du laste ned KeePass for Windows fra deres nettside og følge de samme trinnene som beskrevet for Windows PC.

Når du har installert og konfigurert KeePass, kan du begynne å bruke programmet for å sikre og lagre passordene dine på en trygg og organiserende måte.

KeePass på mobiltelefonen

For å åpne en KeePass passorddatabase på en Android-telefon, må du først laste ned en app kalt KeePassDroid fra Google Play Store. Når du har lastet ned appen, må du legge til passorddatabasen din i appen ved å trykke på "+" -ikonet og velge filen. Deretter må du oppgi passordet for å låse opp databasen og få tilgang til passordene dine.

På en iPhone må du laste ned en app kalt KeePassium fra App Store. Når du har lastet ned appen, må du overføre passorddatabasen din til telefonen enten ved å bruke iCloud, Dropbox eller iTunes-filoverføring. Deretter må du åpne appen og importere passorddatabasen ved å trykke på "Import" -knappen og velge filen. Til slutt må du oppgi passordet for å låse opp databasen og få tilgang til passordene dine.

Husk å sikkerhetskopiere passorddatabasen regelmessig til en sikret ekstern harddisk eller minnepinne og ikke dele hverken brukernavn eller passordene dine med andre for å opprettholde sikkerhetsstrategien din.