Hvorfor flere vælger at styre deres adgangskoder selv

De fleste har hørt budskabet: Lad en cloud-baseret tjeneste tage sig af dine adgangskoder. Det lyder trygt. Tjenester som Bitwarden, 1Password og LastPass lover sikker kryptering og nem synkronisering mellem dine enheder.

Men i praksis holder løftet ikke altid. Flere sikkerhedsforskere har vist, at selv om tjenesterne siger, at de ikke kan se dine data, så lækker der alligevel informationer – om hvilke hjemmesider du besøger, hvornår du logger ind og hvor ofte.

Problemet med at stole på andre

Det er ikke kun en privacysag. Det er også et sikkerhedsproblem. Når dine data ligger hos en tredjepart, bliver de et mål for angreb. Derfor vælger flere udviklere og teknikinteresserede at tage kontrollen tilbage.

KeePassXC og Syncthing som løsning

En populær kombination er KeePassXC og Syncthing. KeePassXC er et program, der gemmer dine adgangskoder i en lokal fil. Den er krypteret med en masteradgangskode, og der er ingen forbindelse til internettet, så længe du ikke synkroniserer den manuelt.

Syncthing er et værktøj, der synkroniserer filer mellem dine enheder uden at sende dem via en sky. Det betyder, at din password-database kan ligge både på din bærbare, din telefon og en server – uden at en tredjepart er involveret.

De reelle ulemper

Men det er ikke den nemmeste løsning. Du skal selv sørge for synkronisering, håndtere eventuelle konflikter og planlægge backup. Hvis alle dine enheder går tabt på samme tid – for eksempel i en naturkatastrofe – risikerer du at miste adgangen til alt.

Der er også en indlæringskurve. Browser-integration er ikke så naturlig som ved cloud-tjenester, og det kræver en vis disciplin.

Fordelene ved at beholde kontrollen

Til gengæld får du flere fordele. Du reducerer angrebsoverfladen, fordi ingen andre virksomheder kender dine adgangskoder. Du undgår vendor lock-in, hvor en tjeneste kan ændere