Er autofyld i adgangskodemanagere sikkert? Phishing-forsvaret de fleste brugere ikke ved, de har
Autofyld er adgangskodemanagerens stærkeste anti-phishing-funktion: managere nægter at autofylde på det forkerte domæne. Her er, hvordan man bruger det sikkert, og de mønstre, der sætter beskyttelsen ud af kraft.
Hvorfor autofyld er anti-phishing
Moderne adgangskodemanagere gemmer loginoplysninger knyttet til et origin (domænet + skemaet + porten). Når manageren autofylder, kontrollerer den, at det aktuelle origin nøjagtigt matcher det gemte origin. Et phishing-websted på et domæne, der ligner (g00gle-login.com), matcher ikke accounts.google.com, så manageren autofylder ikke. Brugerens første signal om, at noget er galt, er, at de loginoplysninger, de forventer autofyldt, ikke dukker op. Dette er et stærkere anti-phishing-signal end visuel URL-inspektion, fordi mennesker overser subtile tegnudskiftninger og homografangreb; det gør manageren ikke.
Hvordan brugere sætter beskyttelsen ud af kraft
Beskyttelsen virker kun, når brugeren stoler på managerens adfærd. To mønstre sætter den ud af kraft. (1) Manuel kopiering og indsætning: hvis autofyld ikke virker, kopierer brugeren adgangskoden fra managerens boksgrænseflade og indsætter den i phishing-formularen. Origin-kontrollen omgås. (2) Manuel tilsidesættelse: de fleste managere tilbyder en grænseflade til at „bruge loginoplysninger fra et andet websted“ for brugere, der skifter domæne (en udbyder omdøber sit websted osv.). Phishing-sider, der ligner et kendt websted, kan få brugeren til at bruge managerens tilsidesættelsesflow. Løsningen er at tage en managers nægtelse af at autofylde som et stopsignal og verificere URL'en før enhver manuel tilsidesættelse.
Arkitektoniske forsvar i de reviderede managere
Alle fem managere, der sammenlignes i dette websteds søjletabel — Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC — anvender origin-bundet autofyld. Bitwarden og 1Password kræver en eksplicit brugerhandling for at autofylde (klik på feltet, derefter autofyld); de autofylder ikke ved sideindlæsning. Dette beskytter mod injektionsangreb med usynlige iframes, hvor en ondsindet side indlejrer en skjult loginformular til et højværdi-origin. Ældre versioner af nogle konkurrenter autofyldte ved sideindlæsning, hvilket var sårbart; det mønster er nu sjældent blandt reviderede managere.
Praksisser, der forbedrer phishing-modstanden i virkeligheden
(1) Brug browserudvidelsens autofyld, ikke kopiering og indsætning. (2) Hvis udvidelsen ikke tilbyder loginoplysninger, så behandl det som et signal om at verificere URL'en, før du gør noget andet. (3) Aktivér 2FA på enhver konto, der understøtter det — selv hvis en adgangskode lækker, blokerer den anden faktor login. (4) Skift til passkeys (FIDO2 / WebAuthn) på ethvert websted, der understøtter dem; passkeys er origin-bundne på protokolniveau og kan ikke phishes selv ved en manuel brugerfejl. Bitwarden, 1Password og Proton Pass gemmer og autofylder alle passkeys i 2026.
Kilder
Bitwarden-autofyld: bitwarden.com/help/auto-fill-browser. 1Password-autofyld: 1password.com/features. Proton Pass-autofyld: proton.me/pass. WebAuthn- / passkeys-specifikation: w3.org/TR/webauthn-3. Alle URL'er tilgået 2026-04-30.