Det är en fråga jag ställt mig själv under allt för lång tid utan att göra något åt det. När det blev dags för #sswc tog jag tillfället i akt och fråga om någon hade lust att berätta hur de hanterar sina lösenord, och vilka verktyg de tar till hjälp. Här tänkte jag sammanfatta vad som kommit ur den sessionen.
Eftersom man skaffar många konton till olika tjänster på nätet gör det att man blir lite slarvig med lösenorden. Lite för lätta och använder samma till flera tjänster. Helst skulle man vilja ha ett krångligt unikt lösenord till varje tjänst, men det klarar inte mitt huvud av. Det är då man kommer till att använda ett verktyg som skapar bra lösenord och hjälper till att hålla reda på vilket som gäller för vilken plats.
Är ni intresserad av vad som sas på sessionen under sswc om Lösenord kan ni titta på filmen som Daniel Erkstam (@erkstam) spelade in, som blev uppdelade i en första del och andra del.
Vilket verktyg skall jag välja?
Det var den första fråga jag ställde mig, och började läsa förstå vilket jag skulle välja. Man kan snabbt konstatera att det är bättre att välja någon än ingen. De flesta är ganska likvärdiga. De jag tittade på var framför allt:
Efter diskussioner på olika ställen föll valet på 1Password trots att det kostar lite. Fast när man tänker efter kan det vara idé att slanta upp lite för att vara säkrare på nätet. Kostnaden kan bli större med dålig lösenordshanetering.
1Password finns för MacOS, Windows, iPhone, iPad och Android och en webbversion.
Vad tycker jag om 1Password?
Jag köpte ett familjepaket för flera plattformar. Man måste ha en licens för MacOS och en för Windows om man vill köra klienten. Idag hade jag bara köpt för MacOS, eftersom deras 1Password Anywhere skulle lösa problemet att köra på en Windows-maskin de få gånger jag gör det. Dessutom tog jag en familjelicens för att jag skall få de andra här att också köra med 1Password och få säkrare användning.
Utmärkt support på Twitter
Jag skaffade som sagt programmet, och började fixa bättre lösenord på olika tjänster, bland annat Facebook. När jag kom till arbetet dagen efter ville jag ha tag i en länk jag sett där och skulle logga in. Då märkte jag att det kan vara jobbigt att logga in med ett långt och slumpmässigt lösenord, även om man har en app i sin mobiltelefon. Jag beklagade mig lite över det på Twitter. På svenska. Företaget 1Password (@1Password) svarar då på svenska med en bra länk och hänvisar till 1Password Anywhere. Det utan att jag adreserat min tweet till dem. Diskussionen fortsätter och jag får tips om sidor där jag kan läsa mer om hur man skapar bra lösenord som man kan komma ihåg.
Enligt mig fantastiskt support, som gör att jag känner mig otroligt trygg i valet.
Länkarna de hänvisar till är (texterna är på engelska):
- Hur skapar jag ett bra huvudlösenord?
Lärdomar efter det att Mat hogan blivit ”hackad”. - Hur skapar jag ett bättre lösenord [geekedition]?
- Hur använder du 1Password Anywhere?
Hur arbetar jag med 1Password?
I 1Password kan man lagra lösenord för nättjänster, PIN-koder av olika slag, eller bara säkrade minnesanteckningar. När det gäller nättjänsterna finns det plug-ins till webbläsare som hjälper dig att logga in på sidor. Det betyder att du kan ha ett långt säkert lösenord till en sajt. Vad som är ännu bättre kan det vara helt unikt för varje sajt, så om det skulle läcka kan ingen använda det för att ta sig in på något av dina konton på andra ställen.
Det finns en app för mobiltelefoner och surfplattor som gör att man kan synkronisera sin lösenord och få de tillgängliga där också. Jag väljer att lägga databasen på mitt dropbox-konto (virtuell hårddisk på nätet) och synkronisera där ifrån. Detta gör att jag på en dator som jag vill komma åt 1Password ifrån kan man köra 1Password Anywhere i en modern webbläsare (alla utom Internet Explorer enligt företaget) och tillfälligt komma åt lösenordet den vägen. Detta ställer krav på lösenordet till dropbox att det är säkert förstås.
Vad kan jag göra mer?
Har du exempelvis Gmail som din primära e-post kan det vara idé att lägga in tvåstegsverifiering. Det betyder att förutom lösenordet du skriver in får du en sexsiffrig kod i mobiltelefonen som skall skrivas in i ett andra steg. Det gör att man inte kan logga in om man inte förutom lösenordet har en fysisk sak, i detta fall mobiltelefonen. Ungefär som bankernas dosor när man loggar in där. Det finns möjlighet att skriva ut ett antal koder på papper som man kan förvara säkert i händelse av att din mobiltelefon skulle bli stulen eller inte fungera.
Det gäller att säkra sitt primära e-postkonto om det är det som används när du registrerar dig, för om någon otillbörlig kommer in till den kan man från de flesta sajter välja att återställa lösenord genom att skicka ett e-post till dig. Sedan kan personen ta kommandot över alla dina konton genom att byta lösenord.
Dropbox är också på gång att aktivera tvåstegsverifering för konton där, vilket gör det lite säkrare att använda den tjänsten (än vad det är idag).
Sammanfattning
Så här sammanfattar jag i några punkter:
- Aktivera tvåstegsverifiering på ditt primära e-postkonto om det är tillgängligt
- Öka säkerheten på lösenordet till e-postkonto
- Skaffa en lösenordshanterare, typ 1 Password
- Synkroniserar du mot dropbox, skaffa ett bra lösenord dit
- När dropbox aktiverar tvåstegverifiering, aktivera det
Jag är ingen expert på området, men jag har försökt att lyssna till de som kan sina saker och försökt hitta ett användningsätt som kan fungera för mig i vardagen. med det sagt tar jag gärna emot förslag på hur man kan göra det ännu bättre för den vanlige Svensson.