Sikker passordhåndtering: Offline, enkelt & sikkert!

Økt sikkerhet med offline passordgenerator

I kjølvannet av nylige lekkasjer av sikkerhetssensitiv informasjon, ser vi en markant økning i folks fokus på sikkerheten til sine personlige kontoer. Sikkerhet er blitt en topp prioritet, og det finnes en rekke verktøy og løsninger for å ivareta denne. Dette inkluderer sikring av bilder, mapper, applikasjoner (både for Android og iOS) og til og med bokmerker. Ironisk nok ser det ut til at mange sikkerhetsleverandører krever mer av din personlige informasjon for å kunne tilby bedre sikkerhet. For å virkelig beskytte visse nettjenester, kan man legge til alt fra fingeravtrykksverifisering til telefonbekreftelse. Dette betyr at et sikkerhetsbrudd ikke bare kompromitterer den aktuelle tjenesten, men også fingeravtrykket ditt og ditt personlige telefonnummer. Hovedpassord for Mac, Java desktop, iOS og Android (beta) gir deg imidlertid en enkel måte å opprettholde sikkerhet uten å måtte huske kompliserte kodeord. Her er hvordan:

Før vi går i gang med selve applikasjonen, la oss understreke viktigheten av komplekse passord. Det er nå standard at nettjenester krever passord på minst 8 tegn som består av tall, symboler og store bokstaver. Dette gjør passordene vanskeligere å gjette og tidkrevende for roboter som prøver å knekke dem. Det anbefales sterkt å ikke bruke samme passord for flere tjenester. For eksempel, et passord som «7&62-0~!vbB» for Twitter vil være vanskelig å knekke. Problemet er at du ikke bare må huske dette passordet, men også skape tilsvarende komplekse passord for alle andre nettsteder du bruker. Dette gjør det vanskelig for folk å huske alle sine passord. Som et resultat av dette, ender mange opp med å skrive ned passordene eller lagre dem i en synkroniseringstjeneste, som begge utgjør en sikkerhetsrisiko. En datamaskin som forsøker å gjette passordet «7&62-0~!vbB», kan i teorien gjøre det på rundt 3 dager med 1000 gjetninger per sekund. Imidlertid, dersom du benytter deg av en lett forståelig setning, som for eksempel «HesterSpiserTonnevisAvHøyHeleDagen», øker kompleksiteten betraktelig. Med 1000 gjetninger per sekund, vil det ta omtrent 550 år å gjette denne setningen. Disse avanserte «nevrovitenskapelige» passordene er altså vanskelige å huske, men ikke nødvendigvis like vanskelige å knekke.

Du kan enten lage lange, vanskelig gjettbare passord, eller du kan bruke et offline verktøy (uten internettforbindelse) som administrerer dette for deg. Her kommer hovedpassordet inn i bildet. Applikasjonen genererer og lagrer passordene for deg, uten å stole på en nettjeneste og med fare for at passordene blir kompromittert. Passordene forblir lokalt lagret og dermed sikre. Det eneste som kan gjøre slike løsninger usikre er at du må stole på en tredjepartstjeneste for å overføre passordene. Dette er ikke tilfelle med hovedpassord. Du må skrive inn passordet ditt selv, og om du ønsker å endre det må du holde deg til de vanlige metodene du alltid har brukt. Det appen gjør er å la deg generere et passord (som du kan kopiere) og bruke for å logge inn. Mer om dette om et øyeblikk.

Jeg registrerte meg først med en Mac, den ba meg om navnet mitt og et hovedpassord. Alt dette ble lagret lokalt på min harddisk. Så langt hadde jeg ingen større risiko for sikkerhetsbrudd. Deretter spurte appen om hvilken nettside jeg skulle generere et passord for. Jeg tastet inn www.twitter.com og appen genererte et passord som det var umulig å huske for meg. Nå kan jeg kopiere passordet når jeg ønsker. Jeg må bare logge inn med hovedpassordet igjen, kopiere det oppdaterte passordet og logge rett inn.

Du kan bruke denne metoden for så mange nettsider du ønsker. Appen benytter en algoritme for å generere passordene, en algoritme som kan generere samme nøkkel på flere plattformer. Det vil si at det samme passordet genereres på din iOS-enhet, slik at du kan logge på fra begge plattformene uten å stole på en nettjeneste. Hvis du ønsker å endre passordet kan du generere et nytt fra appen. Dersom du må forholde deg til spesifikke passordkrav, kan appen tilpasse det som et tilpasset passord som krypteres med ditt hovedpassord. Et lite sidesprang: typografien på iOS-appen er veldig tiltalende.

Det er forståelig at mange er skeptiske når det gjelder nettsikkerhet. Det finnes ingen «perfekt løsning», bare veldig gode ideer som fungerer en stund til noen finner nye løsninger og vi er tilbake til start. Ideelt sett, om vi forblir offline og genererer et passord som er vanskelig å knekke, slik hovedpassordet gjør, burde det være så sikkert som man kan håpe på. Likevel er det viktig å huske at alt dette er sikret bak ett enkelt hovedpassord, så den som prøver å bryte seg inn trenger kun å knekke det passordet for å få tilgang til alt. Gitt mangelen på synkronisering via nett, må du gjøre mye manuelt, noe som betyr at om du bruker en setning som «HesterSpiserTonnevisAvHøyHeleDagen», trenger du kanskje ikke appen i det hele tatt.

Men hvis du trenger kompliserte passord for å sikre dine tilkoblinger og kan skjule bruken av appen fra andre, så har du her en svært brukbar sikkerhetsløsning. En annen ting som er verdt å nevne er at dersom du har sensitiv informasjon som du helst ikke vil dele med andre, så er det alltid lurt å oppbevare denne informasjonen offline. Det finnes ingen måte å garantere permanent sikkerhet via webtjenester.

Last ned hovedpassord (gratis)