Af Carsten Sørensen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Internettet er et fantastisk sted. Det vrimler med muligheder, men desværre også med potentielle trusler. Det er derfor ikke overraskende, at passwords til beskyttelse af personlige data er et must på websider, hvor den slags udveksles.
Sikkerhed frem for alt
Intet er 100 procent sikkert, heller ikke passwords. Et password kan knækkes, eller også kan websiden, hvor passwordet er anvendt cracket, således at dit password og alle dine oplysninger bliver tilgængelige for slyngler af værste skuffe.
Det bringer os frem til KeePass Password Safe, der ikke blot er gratis, men ligefrem et open source-program til administration af passwords.
Hvorfor kan det være en fordel at anvende et et program af denne type? Jo, skal man overholde alle gode skikke, anvender man forskellige passwords alle de steder, hvor man færdes på internettet.
Det forhindrer den ulykkelige situation, at kriminelle opnår adgang til alle dine personfølsomme websites, hvis dit password på et website er blevet kompromitteret.
Det bringer blot det problem med sig, at det er frygtelig svært at huske 20-30 forskellige passwords eller mere. Især hvis det drejer sig om komplekse passwords, der er nødvendige for at sikre så høj et sikkerhedsniveau som muligt.
Password-manager
KeePass Pasword Safe er et såkaldt password-manager-program. Det er i realiteten et program, der huser alle dine passwords i en krypteret database, og sikrer dem med et såkaldt master-password. Programmet kan betragtes som den digitale version af et nøgleskab.
KeePass Password Safe kan anvendes sammen med alle udgaver af Windows. Programmet lægger sig efter endt installation i programlinjens meddelelsesområde, hvorfra den kan maksimeres efter behov.
Ved start vælges det master-password, der forhindrer adgang til dine lagrede passwords for andre end dig selv. Man kan selv oprette et password, anvende et eksisterende password fra en udbyder eller anvende Windows’ brugeroplysninger. Det sidste anbefales kun for avancerede brugere.
Vælger du selv at forfatte dit master-password, vil du, alt mens du udfylder passwordfeltet, se en vurdering af, hvor stærkt dit password er. Det vises på to måder. For det første gennem en farvet bjælke, der bliver stadig længere og mere grøn, jo bedre dit password er.
Det suppleres af en vurdering af, hvor mange bit dit password er på. Her gælder det også, at jo højere, jo bedre.
Sikkerheden varetages af en 256bit aes/rijndael-nøgle, der betegnes som meget sikker.
En yderligere sikkerhedsfaktor er, at det angivne master-password af programmet transformeres flere gange, inden det bruges til at beskytte databasen. Det gør det endnu vanskeligere at angribe programmet med ordbogsbaserede angreb.
Organiser dine passwords
Programmets passwords er opdelt i flere kategorier, og det står dig frit for at oprette dine egne kategorier efter behov. KeePass understøtter også de såkaldte tan-passwords, der kun fungerer en gang, og som det kan risikeres, at enkelte websites forlanger.
Ud over denne avancerede funktion indeholder programmet også en password-generator, der kan skabe nogle meget komplekse passwords, så du ikke skal bekymre dig om den del. KeePass understøtter også brugen af plug-ins, der kan udvide programmets funktionalitet.
Af egoistiske årsager viser skærmbilledet det eksempel på websites med passwords og ikke personlige eksempler.