Många användare och administratörer är skeptiska mot webbläsartillägg för lösenordshanterare. Webbläsartilläggen utgör utan tvekan den största risken i lösenordshanterarnas säkerhetsmodell. De flesta gånger som lösenordshanteraren Lastpass har hamnat i bråkväder var det just webbläsartillägget som var problemet. Trots detta använder jag webbläsartillägg för min lösenordshanterare och jag rekommenderar alla normalanvändare att göra det. Jag ser två så stora vinster med webbläsartilläggen att de höjer säkerheten i mina ögon.
För det första gör webbläsartilläggen att arbetssättet blir så enkelt att vi faktiskt vill använda det. Risken är annars att vi faller tillbaka på att låta vissa lösenord lagras av webbläsaren (och då har vi redan förlorat mycket mer).
För det andra (och ännu mer viktiga) kan webbläsartilläggen inte luras att fylla i inloggningsuppgifter på fejkade webbplatser. Vi människor kan lätt missa att vi är på fel domän, till exempel på en domän där I (stora i) är ersatt med l (lilla L). Utan ett webbläsartillägg kan vi då råka kopiera och klistra in inloggningsuppgifterna från en skrivbordsbaserad lösenordshanterare på fel webbplats. Webbläsartilläggen visar klart och tydligt när vi är på rätt domän och när vi är på fel domän.
Av dessa anledningar rekommenderar jag användning av lösenordshanterare med webbläsartillägg.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.