Håndtering av passord

Alle de nye webtjenestene har uunngåelig ført til en massiv ansamling av brukernavn og passord, en utfordring som mange tankeløst løser ved å bruke samme brukernavn og passord om og om igjen, eller ved å lage en ikke-kryptert fil med alle passord. En bedre løsning er å bruke en webtjeneste som hjelper deg med organiseringen av dine passord og lar deg raskt og enkelt få tak i dem.

Vinner: Just1Key (www.just1key.com, månedsavgift 2,49 dollar) er faktisk den eneste online-passordtjenesten vi har funnet som har ordentlig sikkerhet. For å hindre hackere fra å stjele passord bruker Just1Key en Java-snutt i et nettleservindu hvor du legger inn ditt sentrale passord. Programmet krypterer passordet før det sendes til serveren. Når det er autentifisert sender Just1Key din passordliste tilbake til deg i kryptert form. Deretter dekrypterer programmet listen slik at du kan lese den.

Du kan klippe og lime passord etter behov, men programvaren er ellers forenklet – passordene finnes i én enkelt liste som kan virke litt uhåndterlig. Du får ingen søkemulighet, ingen import- eller eksportfunksjon, men du kan få tilgang til dine passord fra en mobil enhet så lenge mobilens webleser er kapabel til å håndtere en SSL-basert log-in.

Hakk i hel: En gratis tjeneste som ble etablert i 1998, PasswordSafe (www.passwordsafe.com) er utelukkende basert på SSL for overføring av passord. Det finnes ingen indikasjon på hva slags kryptering tjenesten bruker på serversiden. Grensesnittet er ryddig, med en søkefunksjon og en passordgenerator. Du kan også lage egne kategorier.

Mens den sistnevnte muligheten gjør denne nettsiden til et storartet sted å lagre registreringer av websider som ikke er sensitive, som for eksempel sider som håndterer dine bokmerker, så er det ikke sikkert nok for å lagre sensitiv informasjon, som for eksempel passord til dine bankkonti.

Også bra: Agatra, hvis nettsted (www.agatra.com) fremdeles er i beta-versjon, angir at de krypterer passord ved å bruke Blowfish-algoritmen, som er industristandard. Du må dog logge deg inn på en usikret hjemmeside. Når du vel har logget deg inn, sender Agatra passordene til nettleseren din via en SSL-forbindelse. For de mest populære nettstedene logger Agatra deg inn automatisk.

Selv om denne tjenesten er hendig, så er det ikke sikkert at brukervennligheten kompenserer for svakhetene ved sikkerhetsopplegget som JavaScript medfører.

Tilbake til første side | Til neste side