Min Blogg

Säkra lösenord

av

070804SN
i ,

För att skapa mitt supersäkra lösenord börjar jag med det enklaste:

Det är självklart ett av de värsta lösenorden man kan ha, men efter följande ändringar kan man se resultaten:

  • PassWord – 30%
  • PassWord678 – 79%
  • PassW0rd678 – 89%
  • P@ssW0rd678 – 100%

Trots att ha landat på 100% hade jag nog inte använt det här lösenordet eftersom ursprungsordet är rätt så vanligt och de åtgärderna jag har gjort för att göra det svårare följer ett ganska vanligt mönster(@ istället för a, 0 istället för o, osv.) Om jag hade skapat ett eget lösenord hade jag valt ett ord som var mer personligt för mig istället för ”password”, eftersom det gör det redan mycket svårare för hackers att lista ut mitt lösenord.

Lösenordshanterare

Vanligtvis kommer jag ihåg alla mina lösenord och skriver in de manuellt varje gång jag loggar in, men de ända fallen som jag använder mig av en lösenordshanterare är på Arena eftersom man blir utloggad så många gånger, samt för cPanel eftersom det lösenordet är så avancerat. Då använder jag mig av Google Chromes inbyggda lösenordshanterare, eftersom den är mycket smidig och kommer automatiskt upp när man loggar in, samt frågar en ifall man vill spara sina lösenord om man inte redan har gjort det.

Rent allmänt känner jag själv att jag inte kan helt och hållet lita på lösenordshanterare, eftersom de håller så mycket av min känsliga information på ett och samma ställe. Självklart så har de största lösenordhanterarna många lager av säkerhet för att skydda mot eventuella attacker, men bara tanken av att om någon lyckas få tag på deras databas(och eventuellt avkryptera informationen) så får de full åtkomst till mina konton på alla möjliga tjänster är avskräckande.

Å andra sidan kan lösenordshanterare vara väldigt effektiva. Om man förutsätter att lösenordshanteraren är ogenomtränglig för hackers så gör det dina konton på andra tjänster väldigt säkra. Du kan använda dig av extremt säkra lösenord, till och med slumpade strängar, som är individuella för varje tjänst eftersom du behöver inte komma ihåg dem. Detta minskar risken att dina konton blir utsatta för någon form av attack.

Jag har tyckt att det verkar intressant att göra sin egen lösenordshanterare. Detta hade haft fördelen att du kan ha en egen server som håller dina lösenord istället för att behöva lägga din tillit på ett företag. Principen är trots allt ganska enkel; du har en server som lagrar lösenorden och när en användare ansluter och autentiserar sig så skickar servern tillbaka lösenordet till den begärda tjänsten. Jag är inte helt medveten om hur olika krypteringsalgoritmer fungerar, men jag skulle gissa att det finns någon som låter en kryptera och avkryptera en sträng med någon sorts nyckel. Jag tror att det hade varit säkrast att hålla denna nyckeln endast på klienten, vilket gör det möjligt för två saker. Första är när klienten ska spara ett nytt lösenord. Då kan klienten kryptera lösenordet och skicka det till servern, vilket den lagrar utan att göra något mer. Andra fallet är när klienten senare begär lösenordet, då servern skickar tillbaka det krypterade lösenordet som klienten kan då avkryptera. Allt detta har fördelen att utan nyckeln(vilket endast klienten har) kan ingen som skulle lyckas hacka min databas, eller fånga upp det krypterade lösenordet på vägen att det skickas till klienten, få lösenordet.

Sen är det även frågan om hur jag skulle fixa själva lösenordshanteraren på klienten. Ska det vara en windows-applikation, ett webbläsarplugin eller en app i app store? Jag har en del erfarenhet med att göra program för windows och jag kan tänka mig att webbläsarplugin inte kan vara för komplicerade. Mobilappar vet jag däremot kräver mer tid och arbete, samt måste man betala för att ha sin app på app store(och såvitt jag vet går det inte att ha sin egen app på sin mobil utan app store). Dessutom måste man ha ett smart sätt att läsa av när användaren loggar in för att fråga de ifall man vill använda sparade lösenord.

Min slutsats är att det är ett intressant projekt, men ifall jag skulle göra det hade jag behövt utbilda mig mer och forska på några saker.

För min sida på cPanel, min WordPress samt för FileZilla använder jag samma lösenord(tror de två andra blev samma lösenord som för cPanel automatiskt), vilket är det som jag fick utdelat. Detta lösenord är fler än tio helt slumpade tecken, vilket är utan tvekan det mest säkra lösenordet man kan ha. Därför känner jag att jag kan behålla de utan problem. Saken är ju att jag kommer aldrig kunna komma ihåg det lösenordet och därför använder jag som sagt Googles lösenordshanterare för just detta fall.

Kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *