Dinside Du bør ha forskjellige passord på alle nettsteder. Da unngår du å ryke på en smell hvis ett av dem opplever datainnbrudd, siden brukernavnet og passordet ditt ikke vil fungere andre steder.
Passordtjeneste opplevde innbrudd
Det er imidlertid lettere sagt enn det er gjort – de færreste klarer å huske dusinvis (ja, kanskje hundrevis) av unike passord; i hvert fall om de skal være lange og avanserte nok til at andre ikke kan gjette dem.
Derfor finnes det flere nettjenester som tar vare på passordene dine for deg, mot at du låser dem opp med ett hovedpassord. En av de mest populære, Lastpass, opplevde for et par uker siden et datainnbrudd.
Riktignok hevder selskapet at ingen passord har kommet på avveie (de ligger uansett kryptert hos Lastpass og kan ikke leses uten å bli låst opp med hovedpassordet), men at detaljer som brukernes epostadresser og passordhint kan ha blitt kompromittert.
LES OGSÅ: 13 passordsynder du bør unngå
Lastpass agerte raskt og har nå innført krav om at man må verifisere epostadressen sin når man logger på fra en ny maskin – bare i tilfelle noen kan bruke informasjonen de har fått tak i for å gjette seg til brukerens hovedpassord.
De fleste LastPass-brukere har nok uansett såpass fokus på nettsikkerhet at de har et hovedpassord som er vanskelig å gjette, og det er derfor naturlig å anta at det fortsatt er trygt å bruke LastPass, særlig om du også har aktivert tofaktorautentisering, som gjør at du trenger en ekstra engangskode om du logger på fra en ny enhet.
GUIDE: Slik bruker du Lastpass
Allikevel melder spørsmålet seg – kan man egentlig stole på noen med tanke på å overlate dem alle passordene man bruker på nettet?
Master Password krever ikke at du stoler på noen
Det kjekke med Master Password er at du ikke trenger å stole på en tredjepart. Løsningen fungerer uten nettilgang og på flere enheter, uten at noe informasjon om deg og dine passord sendes til tjenesten på noe tidspunkt. Du trenger heller ikke å synkronisere innhold på tvers av enheter, og det finnes apper for de fleste plattformer, samt en webversjon.
UNIKE PR NETTSTED: Når du har logget på med navn og passord, kan du oppgi et nettsted for å få opp et unikt passord. Det trenger du ikke å huske, så lenge du husker hovedpassordet ditt.
Konseptet er som følger: Ditt navn og hovedpassord mates inn i en hashfunksjon, sammen med nettstedet du vil logge inn på (f.eks. dinside.no). Ut kommer et passord som du kan bruke for å registrere deg eller logge på.
Hver gang du mater inn disse tre tingene i den samme funksjonen, vil det samme komme ut av den, men som med alle hashfunksjoner er det umulig reversere den for å finne ut hva som ble matet inn i den.
I tillegg gis du muligheten til å angi passordtype (enkelte nettsteder kan ha strengere krav enn andre, eller andre veien – at de ikke tillater mer avanserte passord enn en PIN-kode) samt en teller, for eksempel om du må bytte passord på jobben ved jevne mellomrom eller har hatt brukerkonto et sted der de har opplevd datainnbrudd, slik at alle brukere har vært nødt til å bytte passord. Eller om du har delt et passord med noen som ikke lenger står deg like nær.
Ikke uten ulemper
OVERALT: Master Password har apper for de fleste plattformer, samt en webversjon som er tilgjengelig overalt.
Ingen løsning er perfekt, og Master Password har også et par ulemper det er verdt å nevne:
- Alle passord blir generert av tjenesten – om du for eksempel har fått passord til en brukerkonto du deler med andre, er du nødt til å huske disse passordene ved siden av.
- Du må bytte alle passord hvis du vil bruke Master Password, nettopp fordi alle passord blir generert av tjenesten og ikke er noe du får velge selv.
- Å bytte hovedpassord (for eksempel om du har glemt det eller skrevet det opp på en lapp som har blitt borte) vil kreve at du må bytte passord på alle nettsteder.
- Løsningen kan ikke automatisk fylle ut passordfelter for deg. Dermed har den heller ikke noen ekstra sikkerhet mot phishing.
- Løsningen støtter ikke tofaktorautentisering, som betyr at et hovedpassord på avveie kan brukes fra en hvilken som helst ny maskin.
Høres det allikevel fristende ut, finner du mer informasjon om Master Password på masterpasswordapp.com. Der har de også en utfyllende side om sikkerhet dersom du vil gå tjenesten i sømmene. Den åpne kildekoden er for øvrig tilgjengelig på Github.
Mange alternativer
Det finnes mange alternativer til Lastpass og Master Password for å håndtere passordene dine.
Blant de mest populære er 1password, Keepass og Dashlane.
Kilde for: Data – DinSide.no