Lífi nútímamannsins er stjórnað af lykilorðum. Það þarf að nota lykilorð út um allt og erfitt að fá þjónustu án þess að nota auðkenningu á einhvern hátt. Að muna lykilorð getur verið erfið og það veldur því að margir nota sama lykilorðið fyrir marga aðganga. Blessunarlega er til tól sem kallast lykilorðageymsla (e. password manager) sem hjálpar þér að halda utan um lykilorð og hjálpa þér að gera líf þitt á internetinu öruggara. Lykilorðageymsla getur verið bæði vöruhús fyrir lykilorðin þín og örugg geymsla fyrir persónulegar upplýsingar.
Eins og með alla aðra tækni þá eru lykilorðageymslur ekki fullkomnar. Það fylgir því ákveðin áhætta að nota lykilorðageymslur og setja öll eggin í sömu körfuna en það er talin vera mun meiri áhætta að endurnýta lykilorð eða nota stutt, einföld lykilorð sem auðvelt er að muna en þá líka auðvelt er að giska á.
Lykilorðageymslur geyma innskráningar upplýsingar eins og notendanöfn og lykilorð. Í dagsins önn skráir þú þig inn á tölvupóst, samfélagsmiðla, vefverslanir og fleiri vefþjónustur. Í flestum tilfellum ertu með sér aðgang að hverri þjónustu og hver þjónusta með sínar kröfur til notendanafna og lykilorða. Þetta veldur því að þú notar nokkuð magn aðgangsupplýsinga á hverjum degi.
Þú getur náð í lykilorðageymslu eða sett upp vafra viðbót (e. browser plugin) sem setur inn auðkenningar fyrir þig þegar þú skráir þig inn. Þú notar eitt "aðal" lykilorð til að aflæsa lykilorðageymslunni og eftir það hjálpar hún þér við að fylla inn aðgangsupplýsingar. Sumar lykilorðageymslur búa til lykilorð fyrir þig ef þú biður um það.
Lykilorðageymslan geymir lykilorðin fyrir þig á öruggan hátt og auðveldar þér að halda utan um örugg og einstök lykilorð fyrir hverja þjónustu. Í staðinn fyrir að nota stutt og einfalt lykilorð sem auðvelt er að muna (og giska á) þá getur þú notað flókið og langt lykilorð sem nærri ómögulegt er að brjóta. Dæmi um lykilorð sem lykilorðageymsla bjó til er: D*dRqRp1Yf27^X!I4OM#tm . Alveg ómögulegt að muna en lykilorðageymslan sér um að fylla það inn þannig að það þarf ekkert að muna það. Svona lykilorð býrðu til fyrir hverja þjónustu. Þegar þú endurnýtir lykilorð fyrir margar þjónustur og gagnaleki verður í einni þeirra þá er geta aðilar komist inn í allar hinar þjónusturnar sem nota sömu aðgangsupplýsingar.
Það eru til nokkrar tegundir af lykilorðageymslum. Sumar eru án kostnaðar. Sumar rukka mánaðargjald. Sumar eru í skýjinu en aðrar vistaðar inni á tölvu notanda.
Lykilorðageymslur hjálpa til við að vera öryggari á internetinu, en þeim fylgir einnig áhætta.
Þú þarft ekki lengur að muna lykilorð. Lykilorðageymsla með einu, góðu, aðal lykilorði auðveldar aðgang að vefsíðum sem kalla eftir auðkenningu. Að muna eitt lykilorð er auðveldara en að muna nokkur lykilorð.
Lykilorð geta verið einstök og flókin. Ef lykilorðageymslan býður upp á að búa til lykilorð fyrir hverja síðu þá er auðvelt að losna við að nota alltaf sama lykilorðið. Algengasta lykilorðið í heiminum er password ásamt 123456 og abc123. Það að losna við svona einföld og auðgiskanleg lykilorð bætir öryggið mikið. Þegar það þarf ekki lengur að muna lykilorðið er lítið mál að búa til 20 stafa lykilorð sem inniheldur tákn sem maður veit ekki einu sinni nafnið á.
Lykilorðin eru dulkóðuð í lykilorðageymslunni. Þannig að þó að einhver komist yfir lykilorðageymsluna þína þá er ekki hægt að komast í lykilorðin nema vera með aðal lykilorðið til að aflæsa geymslunni. Geymslan nýtist því vel til að geyma aðrar persónulegar upplýsingar.
Það er ákveðin áhætta við að nota lykilorðageymslur. Óprúttinn aðili eða einhver annar sem kemst að aðal lykilorðinu hefur aðgang að öllum þeim upplýsingum sem lykilorðageymslan inniheldur. Því þarf að passa vel upp á lykilorðið að geymslunni og hafa það langt.
Þú gætir gleymt aðal lykilorðinu. Það kemur fyrir að lykilorð gleymast. Það eru leiðir til að bjarga lykilorðinu en í versta falli þarf að endursetja lykilorðið fyrir hverja þá þjónustu sem geymslan sá um. Til að losna við þetta þá þarf að passa vel upp á aðal lykilorðið og mögulega skrifa það niður og geyma á öryggum stað.
Það kallar á ákveðna þekkingu að setja upp og viðhalda lykilorðageymslu. Að setja upp lykilorðageymslu getur verið smá mál. Að setja upp sjálfa þjónustuna er nokkuð einfalt en að koma inn lykilorðunum tekur smá tíma og viljastyrk. En í öllum tilfellum er það þess virði. Stundum eru upplýsingar ekki að fyllast rétt inn á vefsíður en þá er oftast hægt að afrita og líma (e. copy/paste) lykilorðin inn. Einnig getur verið leiðinlegt að fylla inn flókin lykilorð í tækjum sem hafa ekki aðgang að lykilorðageymslunni eins og sjónvörp eða álíka tæki.
Netöryggissérfræðingar mæla flestir með því að nota lykilorðageymslur til að tryggja öryggi lykilorða. Þó að lykilorðageymslur verndi gegn óæskilegum aðgangi, með því að dulkóða gögnin, þá er þessar geymslur vinsæl til árása. Þegar þú notar lykilorðageymslur þarftu að hafa ákveðið traust á framleiðenda hugbúnaðarins. En þrátt fyrir þessa áhættu þá er betra að nota lykilorðageymslu frekar en að nota sama lykilorðið alltaf eða reyna að halda utan um lykilorð í höfðinu.
Ef þú ákveður að nota lykilorðageymslu þá kemur vandinn við að velja. Hér eru nokkur dæmi um lykilorðageymslur. Flestar bjóða upp á ókeypis útgáfu með takmarkaðri virkni en kostnaður ætti ekki að fæla neinn frá því að nota lykilorðageymslur.
Ein af stóru áhættunum í notkun á internetinu eru samnýtt, einföld lykilorð. Að nota lykilorðageymslu til að vera með einstök og flókin lykilorð fyrir hverja þjónustu tryggir að leki á einu lykilorði hefur ekki áhrif á önnur. Að nota lykilorðageymslu til viðbótar við aðrar öryggislausnir, eins og fjölþátta auðkenningu, minnkar líkurnar á að verða fyrir skaða þegar upplýsingar berast til aðila sem ætlar að nota þær á óheiðarlegan hátt.