I lys av nylige sikkerhetslekkasjeskandaler øker folk sikkerheten på sine personlige kontoer til paranoide nivåer. Sikkerhet er alltid på topp, og for å tjene det er det mange løsninger tilgjengelig. Løsninger som sikrer bilder, individuelle mapper, apper (android og iOS) og til og med bokmerker. Ironien med sikkerhet er at sikkerhetsleverandører ser ut til å ønske mer av din personlige informasjon for å forbedre sikkerheten. For å virkelig sikre visse nettjenester, kan du legge til alt fra fingeravtrykkverifisering til telefonbekreftelse, noe som antyder at i tilfelle et sikkerhetsbrudd er ikke bare nettjenesten kompromittert, det samme er fingeravtrykk-ID-en din og ditt personlige telefonnummer. Hovedpassord for Mac, Java desktop, iOS og Android (beta) gjør det imidlertid enkelt for deg å forbli sikker uten å måtte huske kompliserte strenger. Dette er hvordan.
Før vi går rett inn i appen, la meg imponere deg viktigheten av komplekse passordstrenger. Det har blitt vanlig at nettjenester krever et passord på 8 tegn bestående av tall, symboler og store bokstaver, dette gjør passordet vanskeligere å gjette og tar for lang tid å tyde roboter (apper som gjetter passord). Det anbefales at du unngår å bruke samme passord for flere tjenester. Så hvis jeg velger en setning som 7&62-0~!vbB for Twitter, vil den være sikker. Imidlertid må jeg ikke bare huske det, jeg må lage enda en av disse kjernefysiske lanseringskodene for at andre nettsteder skal være trygge. Ingen kan huske det komplekse passordet enkelt. Så folk vil enten skrive det ned, eller lagre det på en passordsynkroniseringstjeneste, begge scenariene åpner deg for andre sikkerhetsrisikoer. Det er en ekstra matematisk begrensning at hvis en datamaskin prøver å gjette passordet ditt, kan setningen 7&62-0~!vbB gjettes på ca. 3 dager til 1000 gjetninger/sek. Imidlertid, hvis du bruker en enkel å forstå setning som «HorsesEatTonsOfHayAllDay» øker kompleksiteten din. Ved 1000 gjetninger/sek vil det ta omtrent 550 år å gjette den spesifikke frasen (legg til mellomrom hvis du vil gjøre det enda vanskeligere). Med andre ord, disse nevrovitenskapelige eksamenene de kaller passord, er vanskelige å huske, men ikke for vanskelige å knekke.
Nå kan du enten lage lengre strenger som er vanskelige å gjette, eller du kan la et offline-verktøy (ingen nettforbindelse) administrere det for deg, skriv inn hovedpassord. Appen vil generere og lagre passord for deg, uten å stole på en nettjeneste for å sette passordene dine i fare, de forblir alle lokaliserte, og dermed sikre. Det eneste som holder slike suiter usikre er at du må stole på en tredjepartstjeneste for å overføre passordet, det er ikke tilfellet med hovedpassord. Du må skrive inn passordet ditt selv, og hvis du vil endre det, må du holde deg til den vanlige metoden du alltid har brukt. Det appen gjør er at den lar deg generere et passord (som du kan kopiere) og du kan logge inn gjennom. Mer om det på et raskt sekund.
Jeg registrerte meg først med en Mac, den spurte meg om navnet mitt og et hovedpassord. Alt dette ble lagret lokalt på harddisken min. Så langt var jeg ikke utsatt for større sikkerhetsrisiko. Den spurte meg deretter nettstedet som jeg skulle generere et passord for. Jeg fortalte det til www.twitter.com og det genererte et umulig å huske passord for meg. Nå lar den meg kopiere passordet når jeg vil. Jeg må bare logge inn på hovedpassordet igjen, kopiere den oppdaterte setningen og logge rett inn.
Du kan gjøre dette for så mange nettjenester du vil. Appen bruker en algoritme for å generere passordene, en algoritme som kan generere den samme nøkkelen over flere plattformer. Så den samme setningen genereres på iOS-enheten din, slik at du kan logge på når som helst fra begge plattformene uten å stole på noen nettjeneste. Hvis du trenger å endre passord, kan du generere mer fra appen. Hvis du er begrenset av offisielle retningslinjer til å beholde et spesifikt passord, kan Master Password-appen tilpasse det som et tilpasset passord som den krypterer med hovedpassordet ditt. Sidenotat, typografien på iOS-appen er til å dø for.
En viss nøling er forståelig at når det kommer til nettsikkerhet, kan det aldri være en «perfekt løsning», vi har bare noen veldig gode ideer som fungerer en stund til noen finner noen løsninger og vi alle er tilbake til utgangspunktet. Nå, ideelt sett, hvis vi forblir offline og genererer et passord som er vanskelig å knekke – slik hovedpassordet gjør – burde det være omtrent like sikkert som noen håper å få. Alt dette er imidlertid sikret i hovedpassordet med bare én passordfrase, så alle som prøver å komme inn trenger ikke å knekke flere passord, de må bare knekke det og de vil ha tilgang til alt. Gitt mangelen på nettsynkronisering, må du gjøre mange ting manuelt, noe som, hvis du bruker en setning som eksemplet med høyspisende hest ovenfor, kanskje ikke trenger appen helt.
Men hvis du trenger kompliserte passord for å sikre tilkoblingene dine og kan skjule tilstedeværelsen av Master Password-appen for enhver tilskuer, har du selv en levedyktig sikkerhetsløsning for hånden. Også urelatert, men viktig å merke seg. Hvis du har sensitive data som du helst ikke vil dele med offentligheten, er det alltid tilrådelig å holde disse dataene frakoblet. Det er ingen måte å sikre permanent sikkerhet gjennom webtjenester.