onsdag den 11. februar 2009

Sikker og let måde at håndtere mange kodeord

De fleste har typisk ét kodeord, som de bruger til alting, det være sig forskellige hjemmesider, programmer og bankkonti. Det siger sig selv, at denne måde ikke er særlig sikker; hvis nogen på en eller anden måde får fat i dit kodeord, så kan vedkommende så let som ingenting få adgang til alt din data. Man kan selvfølgelig også have forskellige kodeord, men det er som regel besværligt at huske. Der findes mange alternativer, hvoraf de fleste er password managere i form af en eller anden slags software, som du downloader ned på din computer. Det er sikkert fint nok for mange, men ét problem kan være, at det kun virker på en enkelt computer, samtidig med at du lagrer alle dine kodeord på samme harddisk.

SuperGenPass er anderledes. Helt konkret er det et bogmærke, som du kan have i din browser. Bogmærket kører et avanceret stykke JavaScript-kode, som generer et kodeord til dig. Den gør det ud fra to faktorer: dit masterkodeord og hjemmesidens domænenavn.

Et eksempel på et kodeord

Lad os antage, at dit masterkodeord er "hej". Du bruger scriptet på YouTube.com. hej + youtube danner kodeordet "eltKacim2d". Hvis dit masterkodeord derimod er "hej1", får du følgende kodeord: "ju21Abmm8P". Altså noget helt andet! Du kan endda selv bestemme, hvor mange tegn dit kodeord skal indeholde.

Denne smarte algoritme hjælper dig med at have forskellige kodeord til forskellige sites. Du kan umuligt huske kodeordene, men det er heller ikke nødvendigt. Ved at gøre brug af et bogmærke, kan du ud fra dit masterkodeord og URL'en altid få fat i samme kode igen. Uanset hvor du er - du skal nemlig bare have en browser, som understøtter bogmærker med JavaScript (det gør de fleste på nær Internet Explorer). Heldigvis findes der en mobil version, som du finder her.

Jeg har brugt scriptet i en uges tid, og det fungerer helt uden problemer. Den eneste downside er, at hvis det virkelig skal virke optimalt, skal du ændre alle dine gamle kodeord. Det kan tage meget lang tid, men jeg er sikker på, at det er godt i den lange ende - det er altid godt at skifte sine kodeord indimellem, bare for en sikkerhedsskyld. Man behøver heller ikke gøre det på én gang; det er faktisk nemmere at gøre det gradvist, hver gang man besøger en hjemmeside.

Fidusen ligger i dit masterkodeord. Det er umuligt ud fra det genererede kodeord at regne ud, hvad dit masterkodeord er. Alligevel er det vigtigt, at dette kodeord er stærkt og svært at gætte. Jeg skal også lige huske at sige, at man råder folk til ikke at bruge det til netbank, men at man i stedet skal følge sin banks anvisninger.

1 kommentar(er):

BonusNinja sagde ...

Hvis man fraråder at bruge det til netbank, hvorfor skulle man så overhovedet bruge det? :P

Jeg ville ALDRIG turde at bruge software til at generere eller gemme mine passwords. Så længe man forstår at lave stærkte kodeord, som samtidig er nemme at huske, ser jeg ingen grund til, at man skal bruge den slags software.

Det er nemt at lave gode kodeord, hvis man fx laver en historie om til et akronym. Eks.: "der var 1gang en mand som boede i 1 meget grim spand med 17 liter vand i" bliver til "dv1g1msbi1mgsm17lvi".

Send en kommentar

Fandt du indlægget interessant - eller har ham der Gustav ikke fattet en hujende fis - så giv din mening til kende i kommentarfeltet herunder. Jeg ELSKER at få kommentarer, så kom bare med dem! :)