Den heliga graal för säkerhetsmedvetna Internet-användare är att ha ett lösenordsystem som är stenhårt, men ändå lätt nog att använda. Men verkligheten blir snarare ett system som är omöjligt att hantera och i samma sekund som man spara ner lösenorden i en fil så faller säkerheten pladask.
Utöver det bygger en god lösenords-policy på nätet på tre huvudsakliga grundpelare,
- Starkt lösenord, över 8 karaktärer som består av siffror, versaler, gemener och gärna ett eller två udda tecken.
- Ett unikt lösenord per site, aldrig samma på flera siter.
- Ett lösenord som är oberoende av dig som person, att t.ex ha sitt personnummer eller sitt husdjurs namn är inte en enastående bra ide.
Förutom ovanstående grundkrav vill man även kunna ha tillgång till dessa lösenord, oavsett vilken dator man är vid eller vilken plattform man är på. Mac som PC, Mobil som Netbook.
Lösningen är och heter LastPass.
LastPass, ett företag baserat i Virginia USA, satte sig ner och funderade just över denna problematik. Kan man bygga ett system som inte bara tillgodoser säkerhetsaspekten men även gör det enkelt att använda och lätt att ta med sig, oavsett om man är på sin mobil, sin dator eller är på ett internetcafé.
Lösningen bygger på ”ett lösenord skyddar alla lösenord”-principen, vilket redan där borde diskvalificera lösningen – men vi kommer till det senare.
LastPass lösning bygger på att du har ett kassavalv med alla dina lösenord i molnet, det vill säga decentralizerat från din dator eller datorer. Vilket gör att du lätt kan komma åt dina lösenord, antingen genom att gå direkt till lastpass.com och logga in eller att använda någon av alla deras plugins.
Förutom att LastPass är helt plattforms oberoende har dom i sitt kodex att stödja allt och alla.
Säkerheten
Det som gör LastPass så otroligt starkt är att all kryptering sker på din dator innan den skickar någon information till LastPass. Och det fyndiga är att endast du har nyckeln (ditt ”huvudlösenord”) till detta. LastPass kan alltså inte se din data, även om dom skulle vilja – dom måste ha tillgång till din nyckel för att dekryptera datan som ligger hos dem – en nyckel som bara du vet om.
Huvudlösenordet skickas även det krypterat till LastPass, vilket innebär att dom inte på något sätt kan få fram din data. Och även om t.ex en regering skulle kräva ut datan från dom är allt dom får en stor blob med krypterad data – som aldrig kommer att kunna dekrypteras utan din nyckel.
Och om alternativet är att ha samma lösenord på alla siter som du besöker är LastPass en betydligt bättre och säkrare lösning.
Backup och Export
Om du skulle bestämma dig för att lämna LastPass eller om dom går i konkurs finns det flera backup/export-lösningar som gör att du på ett säkert sätt kan spara din lösenord. En god ide är t.ex att backa upp sin krypterade lösenordsfil på ett USB-minne någon gång i månaden och lägga hemma hos föräldrarna eller dylikt.
Tillgänglighet och stöd från tredjepart
Jag kan med gott samvete säga att LastPass stödjer allt och alla plattformer. Även i inlåsta miljöer som iPad med Safari är lösningen att köra så kallade bookmarklets vilket automatiserar din inloggning.
LastPass tar god hand om sina utvecklare och plugins finns tillgängligt för alla moderna webbläsare så som FireFox, Google Chrome och Internet Explorer. Och det är just i webbläsaren som LastPass visar sig från sin absolut bästa sida.
Förutom att den hjälper dig med auto-fill kan den automatiskt generera unika och starka lösenord när du registrerar dig på siter. Detta betyder alltså att du har en inloggning på en site där du inte behöver bry dig om vilket lösenord du har. Skulle du hamna i en situation där du behöver logga in på siten på annan plats än på din dator kan du få fram lösenordet genom din mobil eller som sista utväg logga in direkt på lastpass.com och plocka ut lösenordet.
För den riktigt paranoida användaren kan man bära med sig ett usb-minne där du alltid har din lösenords-databas tillgänglig – allt man behöver göra är att stoppa i filen, starta programmet och vips så har du ditt lösenord.
Slutsats
LastPass är den absolut bästa lösningen för lösenords-hantering. Oavsett hur du hanterar alla dina lösenord idag så kommer LastPass inte bara vara säkrare utan kommer vara mer tillgänglig. Open Source stödet tillsammans med ett nästan maniskt säkerhetstänk gör LastPass till en lösning jag verkligen kan rekommendera.
Kom bara ihåg att alla lösningar endast är så säkra som ditt huvudlösenord.
Missa inte Slashat Avsnitt 82 där jag kommer gå igenom LastPass i detalj. Ni hittar podcasten på http://slashat.se
Johan Leitet
Kanon, måste testas nu när det är dags att begrava XMarks.
Linuxprofessorn tjötar om 1Password som han använder. Har du tittat på eller testat det?
Johan Leitet
Kanon, måste testas nu när det är dags att begrava XMarks.
Linuxprofessorn tjötar om 1Password som han använder. Har du tittat på eller testat det?
Soder
Vafan, kostar den för Android?
Tommie
Hejsan Soder,
Appen är gratis, men man måste ha LastPass premium för att kunna använda tjänsten. Premium kostar 12 dollar per år.
Man får 14 dagar gratis för att testa premium.
Soder
Vafan, kostar den för Android?
Tommie
Hejsan Soder,
Appen är gratis, men man måste ha LastPass premium för att kunna använda tjänsten. Premium kostar 12 dollar per år.
Man får 14 dagar gratis för att testa premium.
Sebastian Björkelid
1password är fantastiskt bra, rekommenderar det för alla Mac-användare
Sebastian Björkelid
1password är fantastiskt bra, rekommenderar det för alla Mac-användare
Vjeko
Sitter precis och kör en runda med att byta alla gamla lösenord till nya i LastPass, och jag insåg att det ju blir lite strul för inloggningen av ustream-chatten på live.slashat.se eftersom den körs i Flash. Nåja, man kan inte få allt här i livet.
Vjeko
Sitter precis och kör en runda med att byta alla gamla lösenord till nya i LastPass, och jag insåg att det ju blir lite strul för inloggningen av ustream-chatten på live.slashat.se eftersom den körs i Flash. Nåja, man kan inte få allt här i livet.