I ljuset av den senaste tidens skandaler med säkerhetsläckor höjer människor säkerheten på sina personliga konton till paranoida nivåer. Säkerheten är alltid på topp och för att tjäna detta finns det många lösningar tillgängliga. Lösningar som säkrar bilder, enskilda mappar, appar (android och iOS) och till och med bokmärken. Det ironiska med säkerhet är att säkerhetsleverantörer verkar vilja ha mer av din personliga information för att förbättra säkerheten. För att verkligen säkra vissa onlinetjänster kan du lägga till allt från fingeravtrycksverifiering till telefonbekräftelse, vilket antyder att i händelse av ett säkerhetsintrång, inte bara din webbtjänst äventyras, så även ditt fingeravtrycks-ID och ditt personliga telefonnummer. Huvudlösenord för Mac, Java-skrivbord, iOS och Android (beta) gör det dock enkelt för dig att förbli säker utan att behöva memorera komplicerade strängar. Här är hur.
Innan vi går rätt in i appen, låt mig inskärpa på dig vikten av komplexa lösenordssträngar. Det har blivit en vanlig företeelse att onlinetjänster kräver ett lösenord på 8 tecken bestående av siffror, symboler och versaler, detta gör lösenordet svårare att gissa och tar för lång tid att dechiffrera bots (appar som gissar lösenord). Det rekommenderas att du undviker att använda samma lösenord för flera tjänster. Så om jag väljer en fras som 7&62-0~!vbB för Twitter, kommer det att vara säkert. Men inte bara kommer jag att behöva memorera det, jag kommer att behöva koka ihop ytterligare en av dessa kärnvapenuppskjutningskoder för att andra platser ska vara säkra. Ingen kan komma ihåg ett så komplext lösenord lätt. Så folk kommer antingen att skriva ner det eller spara det på en lösenordssynkroniseringstjänst, båda scenarierna öppnar upp för andra säkerhetsrisker. Det finns en ytterligare matematisk begränsning att om en dator försöker gissa ditt lösenord, kan frasen 7&62-0~!vbB gissas på cirka 3 dagar till 1000 gissningar/sek. Men om du använder en enkel att förstå fras som ”HorsesEatTonsOfHayAllDay” ökar din komplexitet. Vid 1000 gissningar/sek skulle det ta ungefär 550 år att gissa just den frasen (lägg till mellanslag om du vill göra det ännu svårare). Med andra ord är dessa neurovetenskapliga prov som de kallar lösenord, svåra att komma ihåg men inte för svåra att knäcka.
Nu kan du antingen göra längre strängar som är svåra att gissa, eller så kan du låta ett offlineverktyg (ingen webbanslutning) hantera det åt dig, ange huvudlösenord. Appen kommer att generera och memorera lösenord åt dig, utan att förlita sig på en webbtjänst för att riskera dina lösenord, de förblir alla lokaliserade, därför säkra. Det enda som håller sådana sviter osäkra är att du måste lita på en tredjepartstjänst för att överföra lösenordet, det är inte fallet med huvudlösenord. Du måste ange ditt lösenord själv och om du vill ändra det måste du hålla dig till den vanliga metoden du alltid har använt. Vad appen gör är att den låter dig skapa ett lösenord (som du kan kopiera) och du kan logga in via. Mer om det på bara en snabb sekund.
Jag registrerade mig först med en Mac, den bad mig om mitt namn och ett huvudlösenord. Allt detta lagrades lokalt på min hårddisk. Hittills har jag inte löpt någon större säkerhetsrisk. Den frågade mig sedan vilken webbplats jag skulle skapa ett lösenord för. Jag berättade för det www.twitter.com och det genererade ett omöjligt att komma ihåg lösenord för mig. Nu låter den mig kopiera lösenordet när jag vill. Jag behöver bara logga in på huvudlösenordet igen, kopiera den uppdaterade frasen och logga in direkt.
Du kan göra detta för hur många webbtjänster du vill. Appen använder en algoritm för att generera lösenorden, en algoritm som kan generera samma nyckel över flera plattformar. Så samma fras genereras på din iOS-enhet, vilket gör att du kan logga in när som helst från någon av plattformarna utan att förlita dig på någon webbtjänst. Om du behöver ändra lösenord kan du generera mer från appen. Om du är begränsad av officiella riktlinjer att behålla ett specifikt lösenord, kan Master Password-appen hantera det som ett anpassat lösenord som den krypterar med din huvudlösenordsfras. Sidanteckning, typografin på iOS-appen är att dö för.
En viss tvekan är förståeligt att när det kommer till webbsäkerhet så kan det aldrig finnas en ”perfekt lösning”, vi har bara några väldigt bra idéer som fungerar ett tag tills någon hittar några lösningar och vi är alla tillbaka till ruta ett. Nu, idealiskt, om vi förblir offline och genererar ett svårt att knäcka lösenord – som huvudlösenordet gör – borde det vara ungefär så säkert som någon hoppas kunna få. Allt detta är dock säkrat i huvudlösenordet med endast en lösenordsfras, så alla som försöker komma in behöver inte knäcka flera lösenord, de måste bara knäcka det och de kommer att ha tillgång till allt. Med tanke på bristen på webbsynkronisering måste du göra många saker manuellt, vilket, om du använder en fras som exemplet med höätande häst ovan, kanske inte behöver appen helt och hållet.
Men om du behöver komplicerade lösenord för att säkra dina anslutningar och kan dölja närvaron av huvudlösenordsappen från alla åskådare, har du själv en hållbar säkerhetslösning till hands. Också orelaterade men viktigt att notera. Om du har känsliga uppgifter som du helst inte vill dela med allmänheten, är det alltid lämpligt att hålla dessa uppgifter offline. Det finns inget sätt att säkerställa permanent säkerhet genom webbtjänster.