Detta är svar på en fråga som kommit till Nikka Systems. Vill du också ha svar på en IT-säkerhetsfråga? Ställ den i Säkerhetsbubblan så kan du få svar från oss och tusentals IT-säkerhetsintresserade medlemmar.
Pussel med Lastpass-logotyp

Lösenordshanterare med webbläsartillägg

Fråga: Är det verkligen lämpligt att använda lösenordshanterarens webbläsartillägg?

Många användare och administratörer är skeptiska mot webbläsartillägg för lösenordshanterare. Webbläsartilläggen utgör utan tvekan den största risken i lösenordshanterarnas säkerhetsmodell. De flesta gånger som lösenordshanteraren Lastpass har hamnat i bråkväder var det just webbläsartillägget som var problemet. Trots detta använder jag webbläsartillägg för min lösenordshanterare och jag rekommenderar alla normalanvändare att göra det. Jag ser två så stora vinster med webbläsartilläggen att de höjer säkerheten i mina ögon.

Lösenordshanteraren Lastpass i Google Chrome
Lösenordshanteraren Lastpass tillägg i Google Chrome

För det första gör webbläsartilläggen att arbetssättet blir så enkelt att vi faktiskt vill använda det. Risken är annars att vi faller tillbaka på att låta vissa lösenord lagras av webbläsaren (och då har vi redan förlorat mycket mer).

För det andra (och ännu mer viktiga) kan webbläsartilläggen inte luras att fylla i inloggningsuppgifter på fejkade webbplatser. Vi människor kan lätt missa att vi är på fel domän, till exempel på en domän där I (stora i) är ersatt med l (lilla L). Utan ett webbläsartillägg kan vi då råka kopiera och klistra in inloggningsuppgifterna från en skrivbordsbaserad lösenordshanterare på fel webbplats. Webbläsartilläggen visar klart och tydligt när vi är på rätt domän och när vi är på fel domän.

Av dessa anledningar rekommenderar jag användning av lösenordshanterare med webbläsartillägg.

Denna fråga ställdes i Facebook-gruppen Säkerhetsbubblan som alla IT-säkerhetsintresserade personer kan ansöka om medlemskap i (kostnadsfritt). Gå med idag!

Lämna en kommentar

Mer från blisäker.se

Nyhetsbrev

Få nyheterna från Bli säker-bloggen till din inkorg en gång per vecka. Läs mer.

Följer du oss?