RSSfeed
13th February 2009, 18:52
Urban började med en bra liten artikelserie gällande lösenord i sin blogg Ubuntu för alla (http://pcforallasmart.idg.se/bloggar/ubuntu/) men jag kände att finalen saknades, nämligen den ultimata lösenordshanteringen. Här finns hans inlägg: här (http://pcforallasmart.idg.se/bloggar/ubuntu/entry.jsp?messid=1517), här (http://pcforallasmart.idg.se/bloggar/ubuntu/entry.jsp?messid=1524), här (http://pcforallasmart.idg.se/bloggar/ubuntu/entry.jsp?messid=1525), här (http://pcforallasmart.idg.se/bloggar/ubuntu/entry.jsp?messid=1526) och slutligen här (http://pcforallasmart.idg.se/bloggar/ubuntu/entry.jsp?messid=1529).
Precis som Urban skrev så är det viktigt att ett lösenord innehåller små, stora, siffror och tecken samt att lösenordet inte är för kort. Dock saknades en mycket viktig del och det är att ALDRIG återanvända ett lösenord, det skall endast användas på ett enda ställe och sedan är det förbrukat.
Anledningen är ganska enkel, du vet inte hur lösenorden lagras och även om det är lagrat i någon krypterad form så finns det regnbågstabeller som översätter haschen till lösenordet i klartext i många fall vilket gör att man aldrig kan gå riktigt säker. Om förövarna kommer över lösenordet så är du sårbar på alla andra ställen där du använt samma lösenord och det är tyvärr vanligt att hela databaser med användarnamn och lösenord kommer i fel händer, se bara Aftonbladet, Spray och Dataföreningen som ett par exempel.
Hur löser man då detta problem? Det går ju inte att komma ihåg varje enskilt lösenord som dessutom skall vara långt, specialtecken, stora och små bokstäver?!
Svaret är enkelt, man använder ett program som t.ex. Keepass som är en programvara för att lagra och organisera lösenord. Databasen är krypterad och som kan bäras med sig på ett USB-minne vilket gör att man endast behöver komma ihåg ett start lösenord, men kom ihåg att göra det STARKT!
Keepass är från börjat ett Windowsprogram men som finns i en linuxvariant som heter KeepassX. Databasen är kompatibel över plattformarna vilket gör att man alltid har sina lösenord tillgängliga men lagrade på ett säkert sätt.
Det finns klienter för mängder av operativsystem som t.ex. Windows, Linux, OSX, Windows Mobile, Symbian, iPhone och ett gäng andra plattformar.
Deras hemsida hittar du här: http://keepass.info (http://keepass.info/), Linuxvarianten finns här: http://www.keepassx.org (http://www.keepassx.org/) men installeras enklast i Ubuntu via Synaptic eller terminalen genom att skriva
sudo apt-get install keepassxhttp://blog.dathomir.se/uploaded_images/Screenshot-Password-Generator-735490.png (http://blog.dathomir.se/uploaded_images/Screenshot-Password-Generator-735497.png)Det är sedan enkelt att skapa säkra lösenord till varje enskild hemsida/tjänst man har genom den inbygga lösenordsgenratorn som slumpar fram riktigt bra och unika lösenord.
Mer... (http://blog.dathomir.se/2009/02/den-ultimata-losenordshanteringen.html)
Precis som Urban skrev så är det viktigt att ett lösenord innehåller små, stora, siffror och tecken samt att lösenordet inte är för kort. Dock saknades en mycket viktig del och det är att ALDRIG återanvända ett lösenord, det skall endast användas på ett enda ställe och sedan är det förbrukat.
Anledningen är ganska enkel, du vet inte hur lösenorden lagras och även om det är lagrat i någon krypterad form så finns det regnbågstabeller som översätter haschen till lösenordet i klartext i många fall vilket gör att man aldrig kan gå riktigt säker. Om förövarna kommer över lösenordet så är du sårbar på alla andra ställen där du använt samma lösenord och det är tyvärr vanligt att hela databaser med användarnamn och lösenord kommer i fel händer, se bara Aftonbladet, Spray och Dataföreningen som ett par exempel.
Hur löser man då detta problem? Det går ju inte att komma ihåg varje enskilt lösenord som dessutom skall vara långt, specialtecken, stora och små bokstäver?!
Svaret är enkelt, man använder ett program som t.ex. Keepass som är en programvara för att lagra och organisera lösenord. Databasen är krypterad och som kan bäras med sig på ett USB-minne vilket gör att man endast behöver komma ihåg ett start lösenord, men kom ihåg att göra det STARKT!
Keepass är från börjat ett Windowsprogram men som finns i en linuxvariant som heter KeepassX. Databasen är kompatibel över plattformarna vilket gör att man alltid har sina lösenord tillgängliga men lagrade på ett säkert sätt.
Det finns klienter för mängder av operativsystem som t.ex. Windows, Linux, OSX, Windows Mobile, Symbian, iPhone och ett gäng andra plattformar.
Deras hemsida hittar du här: http://keepass.info (http://keepass.info/), Linuxvarianten finns här: http://www.keepassx.org (http://www.keepassx.org/) men installeras enklast i Ubuntu via Synaptic eller terminalen genom att skriva
sudo apt-get install keepassxhttp://blog.dathomir.se/uploaded_images/Screenshot-Password-Generator-735490.png (http://blog.dathomir.se/uploaded_images/Screenshot-Password-Generator-735497.png)Det är sedan enkelt att skapa säkra lösenord till varje enskild hemsida/tjänst man har genom den inbygga lösenordsgenratorn som slumpar fram riktigt bra och unika lösenord.
Mer... (http://blog.dathomir.se/2009/02/den-ultimata-losenordshanteringen.html)