Toronto-baserat företag 1Lösenord har samlat in 620 miljoner dollar till en enorm värdering på 6,8 miljarder dollar, vilket betyder att företaget nu är ett av Kanadas mest värdefulla teknikföretag.
Även om lösenordshanterare som 1Password har funnits ett tag, betyder den ökade risken för cyberattacker och hacking – liksom mängden data om oss själva som vi nu lagrar på internet – att det aldrig har varit viktigare att använda ditt konto.
Lösenordshanterare har gått från att vara ett tillval, till ett viktigt verktyg för internetanvändare.
Vad är lösenordshanterare och vem använder 1Password?
Lösenordshanterare är ett praktiskt sätt att se till att du följer säkerhetsprotokollen du behöver för att skydda dig mot hackare och cyberbrottslingar.
Till exempel låter de dig skapa starka, komplexa och unika lösenord för varje webbplats du besöker – och du är inte litad på att komma ihåg dem. Allt du behöver komma ihåg är ett huvudlösenord för 1Password eller någon annan lösenordshanterare som du väljer.
1Password var från början riktat till konsumenter, men det används av över 100 000 företag, med Slack och IBM bland sin kundbas. Sedan 2020 har 1Password gått från att ha 177 anställda till cirka 570 idag, och den siffran kommer att fördubblas i år, enligt vd Jeff Shiner.
“Människor byggdes inte för säkerhet … vi gör det enkelt för människor att hålla sig säkra online” – Jeff Shiner, 1Password VD.
1Password använder AES-256-kryptering – den bästa i branschen – men det är bara toppen av säkerhetsisberget.
Varför är det bästa alternativet att använda en lösenordshanterare som 1Password
Bortsett från den enkla anledningen som anges ovan – att du kan använda långa, unika lösenord för alla dina konton – är lösenordshanterare ett av de säkraste sätten att lagra din kontoinformation eftersom de inför ett urval av andra säkerhetsåtgärder som samverkar för att behålla din lösenord säkra.
1Password gör precis detta. Höjdpunkter inkluderar det faktum att den kan varna dig när en webbplats har blivit hackad – utan att någonsin dela en lista över webbplatser du har besökt – och att den endast kommer att autofylla ditt lösenord på webbplatser du tidigare har besökt, vilket är ett bra försvar mot nätfiske.
Den distribuerar också ett SRP-protokoll (Secure Remote Password). De flesta webbplatser du besöker kommer att pinga ditt lösenord till sina servrar när du skriver in det. 1Passwords SRP-protokoll innebär att du kan logga in på webbplatser utan att faktiskt skicka ditt lösenord till andra servrar.
1Password har säkerhetsbestämmelser utformade för att göra det nästan omöjligt att iscensätta en brute force attack och stjäla ditt lösenord.
Det finns också en hemlig nyckel, som lagras på dina enheter. Det betyder att om någon stal din enhet skulle de ha din hemliga nyckel, men inte ditt lösenord. Och om någon fick ditt 1Password-kontolösenord, hur osannolikt det än är, skulle de inte ha din hemliga nyckel.
1Passwords webbsida som förklarar dess säkerhetsmodell listar “biometrisk åtkomst” som en säkerhetsfunktion. “[biometric access] gör det enklare att komma åt din information” står det på sidan, ”och betyder också att någon inte kan lära sig ditt kontolösenord genom att kika över din axel”.
Lägg märke till hur 1Password inte gör påståendet att biometrisk åtkomst inte gör ditt konto säkrare än att stoppa någon som tittar över axeln från att se ditt lösenord.
Detta hänvisar implicit till en missuppfattning om biometrisk tillgång; att det gör ditt konto säkrare och är ett “extra lager” av säkerhet som kan jämföras – eller till och med anses vara överlägset – med ett lösenord.
Biometriska autentiseringsenheter är inte “Alternativ” till lösenord
Användningen av biometrisk data för att säkra konton framhålls ofta som den högsta formen av säkerhet du kan placera på ett konto.
Men i de flesta nutida fall “ersätter” inte biometriska autentiseringsprocesser i de enheter vi använder idag faktiskt lösenord. De ger helt enkelt en genväg.
Ta en fingeravtrycksläsare på din iPhone, till exempel. Du låser inte upp din telefon direkt med ditt fingeravtryck; den biometriska autentiseringsenheten i telefonen ställer sig i huvudsak en sann-falsk fråga (t.ex. “Är det här samma fingeravtryck som jag har i min databas?”).
Om svaret är “sant”, så hittar den biometriska autentiseringsenheten användarens lösenord och autentiserar sedan användaren baserat på lösenordet. På detta sätt sparar biometriska autentiseringsenheter som vi känner dem idag bara den tid du skulle spendera på att skriva in ditt lösenord.
Biometrisk autentisering är inte på något sätt en gyllene biljett
Användningen av fingeravtryck och ansiktsigenkänning – särskilt i produkter som iPhone och Mac – anses ofta vara överlägsen personlig säkerhet och affärssäkerhet. Men så är det inte nödvändigtvis.
“Om någon någonsin har fått en kopia av ditt fingeravtryck eller ditt ansikte kan du inte ändra det”, förklarar Jon Curtius, VD för Tiger Global, ett av företagen som investerar miljontals dollar i 1Password.
Det är ett problem med att enbart förlita sig på biometrisk autentisering. Du kan inte ändra ett fingeravtryck eller ett ansikte – så om den informationen lagras av en regering eller organisation som en flygplats, och deras säkerhetssystem antingen infiltreras eller lämnas oskyddade – som ett säkerhetsföretag i Storbritannien gjorde 2019 – vem vet vad hackare kan göra med det.
Tja, faktiskt, vi vet vad de kan göra med det – eftersom de har visat oss under de senaste åren. Det finns flera andra sätt att kringgå biometrisk autentisering.
Ett exempel är “Masterprints” – master-nyckelinspirerade fingeravtryck som kombinerar alla de vanligaste delarna av fingeravtryck till ett “Masterprint” gjort rubriker 2017. 2019, å andra sidan, rapporterade Forbes att man kunde låsa upp en telefon genom att modifiera en fingeravtryck från ett vinglas.
Ansiktsigenkänning är inte heller idiotsäkert. McAfee-forskare framgångsrikt hackad mjukvara för ansiktsigenkänning 2020 och övertygade det effektivt om att någon som inte var där faktiskt var det.
Andra säkerhetsåtgärder är inte så “säkra”
Det finns andra säkerhetsåtgärder som blir allt mer populära men som faktiskt inte ger dig så mycket mer säkerhet. Ett bra exempel på detta är tvåfaktorsautentisering – en annan bestämmelse som ofta ses som ett sätt att göra ditt konto hypersäkert, men som faktiskt inte är allt som det ska vara.
Visst, det ger ett extra lager av säkerhet – alla som försöker låsa upp ditt konto behöver nu extra information, men den är inte så ofelbar som ofta framhålls. Tvåfaktorsautentisering som är säker genom att ange ditt telefonnummer och ta emot koder via textmeddelanden, till exempel, är sårbar för bedrägerier med simbyte.
Det är också teoretiskt möjligt att brute force en tvåfaktorsautentiseringsskärm om den inte tvingar fram lockouter efter att ett förutbestämt antal försök har prövats. Det finns också sätt att stjäla någons sessionscookies, vilket skulle tala om för en webbläsare/webbplats att 2FA redan har autentiserats.
Det är definitivt säkrare än att inte ha 2FA, och du bör alltid aktivera det där du kan, men aldrig underskatta en hackares vilja att infiltrera säkerhetssystem.
The Moral of the Story: More is More
Det viktigaste är att när du väljer hur du ska säkra dina konton, är ett intrikat nät av massor av olika säkerhetsbestämmelser som arbetar tillsammans det optimala sättet att säkerställa att dina personliga konton och data hålls säkra.
Biomteric Access och 2FA är fortfarande användbara, bara inte som den sista – eller enda – försvarslinjen.
1Lösenord är ett paradigmexempel på detta; genom att införa en så stor mängd olika säkerhetsprotokoll, förlita sig på både säkerhetsnycklar och lösenord samt multifaktorautentisering, lägger du så många hinder i vägen för alla potentiella hackare som försöker få tag i din information.
Lösenordshanterare är en av få bitar av cybersäkerhetsteknik som samlar alla dessa saker i ett program – så om du menar allvar med att hålla din data säker, skaffa en lösenordshanterare idag.