Ökat skydd för dina digitala konton
I takt med den senaste tidens uppmärksammade säkerhetsincidenter har många människor blivit alltmer noggranna med att skydda sina personliga konton online. Det finns idag ett brett utbud av verktyg och tjänster som syftar till att stärka säkerheten, från att skydda foton och specifika mappar, till appar för både Android och iOS, och till och med bokmärken. Paradoxalt nog verkar många säkerhetsleverantörer kräva mer av din personliga information för att kunna förbättra säkerheten. För att verkligen säkra vissa onlinetjänster kan man idag lägga till allt från fingeravtrycksverifiering till telefonnummer, vilket innebär att vid ett säkerhetsintrång riskeras inte bara din webbtjänst utan även ditt fingeravtrycks-ID och telefonnummer. Huvudlösenord för Mac, Java-datorer, iOS och Android (beta) kan dock underlätta hanteringen av lösenord, utan att man behöver memorera komplicerade teckenkombinationer. Här förklarar vi hur det fungerar.
Innan vi går in på detaljerna, låt oss understryka betydelsen av komplexa lösenord. Det har blivit standard att onlinetjänster kräver lösenord som består av minst 8 tecken, med en blandning av siffror, symboler och versaler. Detta gör lösenord svårare att gissa och mer tidskrävande för automatiserade program (bots) att knäcka. Det rekommenderas starkt att undvika att använda samma lösenord för flera olika tjänster. Om du till exempel väljer en fras som ”7&62-0~!vbB” för Twitter, är det visserligen säkert, men det kräver att du inte bara memorerar det, utan även skapar lika komplexa lösenord för andra tjänster. Att komma ihåg sådana komplexa lösenord är nästan omöjligt. Många skriver därför ner sina lösenord eller använder lösenordshanterare, vilket också kan skapa säkerhetsrisker. Rent matematiskt tar det en dator cirka 3 dagar att gissa lösenordsfrasen ”7&62-0~!vbB” om den försöker 1000 gissningar per sekund. Däremot skulle en fras som ”HästarÄterMassorAvHöHelaDagen” kräva uppskattningsvis 550 år att gissa med samma hastighet (lägg till mellanslag för att göra det ännu svårare). Det vill säga att de komplexa lösenord som vi använder för att skydda oss, ofta är svåra att komma ihåg men inte oöverkomligt svåra att knäcka.
Man kan antingen skapa långa och svårgissade lösenord, eller så kan man låta ett offlineverktyg (utan internetanslutning) hantera det, som till exempel ett huvudlösenord. En sådan app genererar och lagrar lösenord utan att förlita sig på en onlinetjänst, vilket minskar risken för att de ska hamna i fel händer. Lösenorden lagras lokalt och förblir därför säkra. Den enda potentiella säkerhetsrisken med sådana appar är när man ska överföra lösenordet till en annan enhet via en tredjepartstjänst. Det är däremot inte fallet med en huvudlösenordsapp, där du själv anger lösenordet och måste fortsätta använda samma metod om du vill ändra det. Appen låter dig skapa ett lösenord (som du kan kopiera) och logga in med. Vi ska gå närmare in på det om en stund.
Första gången jag använde appen på min Mac, behövde jag ange mitt namn och ett huvudlösenord. Allt detta lagrades lokalt på min hårddisk. Hittills var det ingen större risk för säkerhetsintrång. Jag fick sedan välja vilken webbplats jag ville skapa ett lösenord för. Jag skrev in www.twitter.com och appen genererade ett extremt svårt lösenord åt mig. Jag kan nu kopiera lösenordet när jag vill. Jag behöver bara logga in på huvudlösenordet igen, kopiera den aktuella lösenordsfrasen och logga in direkt.
Du kan använda appen för så många webbtjänster du vill. Den använder en algoritm för att generera lösenorden, och algoritmen kan generera samma nyckel över flera plattformar. Alltså genereras samma fras på din iOS-enhet, vilket innebär att du kan logga in när som helst från vilken plattform som helst utan att använda en webbtjänst. Om du behöver ändra lösenord kan du generera nya med appen. Om du är begränsad av specifika riktlinjer för lösenord kan Master Password-appen hantera det som ett anpassat lösenord som den krypterar med ditt huvudlösenord. En liten notis, typografin i iOS-appen är mycket bra.
En viss skepsis är förståelig när det kommer till webbsäkerhet, det finns aldrig en ”perfekt lösning”. Vi har bara några bra metoder som fungerar en tid, tills någon hittar ett sätt att kringgå dem. Men om vi förblir offline och genererar ett svårt lösenord, som med huvudlösenordet, bör det vara ungefär så säkert som man kan önska. All information skyddas dock med ett enda huvudlösenord, så om någon lyckas knäcka det har de tillgång till allt. Eftersom det inte finns någon websynkronisering måste du göra många saker manuellt, vilket kanske gör att du kan klara dig utan appen om du använder en lösenordsfras som ”HästarÄterMassorAvHöHelaDagen”.
Men om du behöver komplexa lösenord för att skydda dina anslutningar, och kan förhindra att andra ser att du använder en huvudlösenordsapp, så har du en bra och hållbar säkerhetslösning. En annan viktig sak att nämna är att om du har känslig information som du inte vill dela med allmänheten, bör du alltid förvara den offline. Det finns inget sätt att garantera permanent säkerhet genom webbtjänster.