Krypterede passwords

Passwords er besværlige. Et kort password der bruges overalt er det nemmeste, men også det mest usikre. Lange og stærke passwords der kun bruges ét enkelt sted er det mest sikre, men også det mest besværlige.

Det gælder om at finde et kompromis som giver god sikkerhed, og samtidig er nemt at bruge. Løsningen er at bruge en såkaldt password manager. Det er et program hvori alle ens passwords kan ligge krypteret gemt.

Med en password manager skal du kun huske ét password, det såkaldte master password, som bruges til at åbne programmet. Alle andre passwords husker programmet for dig. Du skal ikke engang taste dine passwords ind længere, for det klarer password manageren også. På den måde kan du have op til 63 tegn lange passwords, og et forskelligt password alle steder, uden det skaber noget besvær. Det er tilmed vanskeligere for spionprogrammer at opfange dine passwords eftersom de ikke længere tastes på normal vis.

Det lyder for godt til at være sandt, men i dette tilfælde er det rigtigt:
En korrekt anvendt password manager kan øge sikkerheden,
og samtidig gøre det lettere og hurtigere at logge ind!

.

Men husk at tage backup!
Man bør altid tage backup af vigtige data, men når man bruger password manager er det ekstra vigtigt. Vejledningen på næste side viser dig hvordan du gør. Din backup er krypteret og det gør derfor ikke noget hvis andre får adgang til den, forudsat dit password er hemmeligholdt og stærkt. Men placer din backup med omtanke; hvis der sker noget med dit hjem, nytter det ikke noget, at din backup befandt sig i dit hjem! Placer hellere din backup på f.eks. en USB-disk som du placerer hos din nabo, dine forældre, en ven, på din arbejdsplads eller lignende. Hvis du har en e-mail-adresse som du selv husker passwordet til, så kan du også sende din backup til dig selv og have den liggende i din online indbakke. Eller du kan anvende Online Backup.

Videre til den anbefalede password manager: Password Safe

.

Der findes flere udmærkede gratis password managere. Password Safe er først og fremmest udvalgt af sikkerhedsmæssige årsager. Programmet blev oprindelig udviklet af den anerkendte sikkerhedsekspert og privacy-fortaler Bruce Schneier, og er siden blevet videreudviklet som et open source projekt. Programmet har eksisteret siden slutningen af halvfemserne, er forholdsvis simpelt, og anvender ikke nogen browser-udvidelser. Det er derfor langt fra “smart og moderne”, og det er netop pointen. Alt dette taler til fordel for sikkerheden i programmet, som vi vurderer til at være på højde med, eller bedre, end samtlige andre eksisterende password managere på markedet (tilføjelse: En undersøgelse er senere blevet foretaget, og den bekræfter vores opfattelse). Hør eventuelt Security Now! episode 605 hvor Steve Gibson, der er stor fortaler for password manageren Lastpass, alligevel indrømmer, at password managere der ikke har browser integration, giver den bedste sikkerhed (31 min. inde i udsendelsen).
Password Safe kan gemme alle de passwords man ønsker, fungerer både i browsere og andre programmer, og er rimelig brugervenligt. Det findes tilmed på dansk.

Man kunne tro det ville være en stor sikkerhedsrisiko at have alle sine passwords nedskrevet i en password manager, men det vil normalt ikke være tilfældet. Programmet gemmer dine passwords krypteret, så kun den der har master passwordet kan få adgang. Og dette password er mindre udsat end mange andre passwords fordi det aldrig sendes over internettet, og fordi det ikke lagres på nogen server ude på internettet. Hvis man derudover glemmer at lukke programmet efter man har brugt det, så vil det som standard lukke automatisk efter 5 minutter. Men det er forhåbentlig klart, at computeren skal være sikret imod hacking.

Nogle password managere kan også anvendes på smartphones og lignende. Denne brug af password managers kan imidlertid ikke anbefales eftersom det er vanskeligt at sikre mobile enheder. Dette er beskrevet i bloggen Smartphones og sikkerhed.