lu.se

Datavetenskap

Lunds Tekniska Högskola

Denna sida på svenska This page in English

Lösenordshantering

Alla har för många lösenord och de är problematiska:
• hålla dem i synk mellan enheter (datorer, telefoner, plattor)
• de är alldeles för ofta på tok för dåliga. Många har ett par tre lösenord som de hanterar använder på dussintals med webbsiter

Man kan lagra lösenord i webbläsare (både Chrome och Safari har detta) och få dessa att sköta synkroniseringen, men detta är inte att rekommendera.

LU pratar gärna om ”single sign on” och tycker att det är bra. Det är bra. Men det räcker inte. Jag har 108 webblösenord i min Wallet: 22 av dessa är jobbrelaterade (O'Reilly, Apple Developer, Avaya, RedHat, CommandLineFu etc.).

Lyckligtvis finns det lösningar; här är tre stycken jag har tittat på:

Funktionalitet

Produkt Säkerhet Analysera lösenordSkapa nya lösenord Lagrar (förutom webblösenord) Synkronisering via Webbläsarstöd
1Password 256-bit AES JaJa kreditkort, konton, anteckningar, programvara DropBox Safari, Firefox, Chrome
LastPass 256-bit AES JaJaanteckningar LastPass egen Internet Explorer, Safari, Chrome, Opera
Wallet 256-bit AES NejJa (yxigt) kreditkort, serienummer + fria kategorier DropBox
WebDAV
Safari, Chrome

Uppdatering! Utvecklaren av ”Wallet” har börjat arbeta på FaceBook och har inte längre tid att utveckla produkten. Efter DropBox' API-förändringar våren 2013 fungerar synkroniseringen otillförlitligt!

Pris

ProduktMac OS XiOSWindowsWindows PhoneAndroidLinux
1Password379 kr (AppStore)135 kr (iTunes Store)379 kr0 kr
LastPass80 kr/år

Övrig säkerhet

Skall du vara säker skall du naturligtvis slå på disk-kryptering (FileVault2 på Macen) och skärmlås. Det senare kan göras smidigt genom att sätta skärmlåset att gå in efter 15 minuter eller en timme.

 

Löser dessa program allt? Nej, LUPIN kan man inte automatiskt logga in i. Men det allra mesta annat.