Kan huske der for en måneds tid siden var en del debat omkring emnet. Jeg kom efterfølgende i tanke om programmet KeePass som kunne være en rigtig god løsning på problemet.
Programmet fungere som et "pengeskab" til dine passwords, som gemmes i en stærk krypteret fil, der kun kan åbnes hvis du har passwordet til denne (du kan endda vælge at have en "key file" ligesom netbanker benytter, således at du kun kan læse den krypterede fil hvis du har adgang til denne key file).
Programmet kan også skabe passwords for dig, hvor du selv kan vælge hvilke tegn det må indeholde (nogle steder må det f.eks ikke indeholde æøå). Dvs. du kan få nogle utrolig stærke passwords på flere hundrede bits, som det er nærmest umuligt at knække.
Man skal ikke selv huske passwordet, men de ligger altså i en krypteret fil, som så har et masterpassword. Fordelen er dog, at du skal have adgang til denne fil for at få adgang til passwords, hvilket bliver meget besværligt i forhold til at gætte et password direkte fra login på et pokersite.
Programmet er gratis og opensource. Det kan hentes her:
keepass.info/
Noget folk vil "turde" bruge, eller er det ikke betryggende for folk at ligge deres passwords i hænderne på sådan et program?
Her er en liste over anmeldelser af programmet:
keepass.info/ratings.html
Password sikkerhed
Jeg kan ikke se hvorfor man ikke skulle kunne cracke det program også? :)
Det kan man i pricippet også, men for det første er filerne så stærk krypteret at det kræver en mere end en almindelig computer for at gøre det inden for en overskuelig tidsramme.
Samtidig kræver det at de personer der vil have adgang til dine passwords, også har adgang til din krypterede fil, som befinder sig på din personlige computer, og helst ikke andre steder.
Det smarte ved programmet er også at du kan få den til at lave passwords for dig. Du kan i princippet lave et password på 200 tegn, som du så får pokerklienten til at huske. Hvis der så sidder en et andet sted i verden og prøver at knække dit 200 tegn lange password vha. bruteforce, er han på ret dybt vand.
Hvis du selv skal bruge passwordet igen, skal du have adgang til den krypterede fil (evt. din key fil hvis du vil være ekstra sikker), og så kan du gå ind i programmet og aflæse den.
and the developers are laughing..
ville absolut aldrig benytte freeware software fra .info til noget som at beskytte økonomiske midler.
Tror nu ikke der er nogen grund til at frygte noget :)
"KeePass is OSI Certified Open Source Software"
www.opensource.org/
Samt det har fået utrolig gode anmeldelser fra mange forskellige sider:
keepass.info/ratings.html
Men det er jo 100% op til folk selv om de vil benytte det.
Jeg benytter selv et lignende program -- ThinkVantage Password manager -- som er leveret sammen med min laptop (Lenovo z61).
Jeg "åbner" programmet med mit fingeraftryk (via den indbyggede fingeraftrykslæser) og dermed burde ingen kunne få adgang til mine passwords.
Jeg benytter
www.msdservices.com/apg/index.php
til at genere "huskebare" passwords.
Jørn
Var der ikke et eller andet med at fingeraftryk på bærbare var SUPER lette at cracke?
Har hvertfald set et Mythbusters afsnit hvor de knækker det med en fotokopi på et almindeligt stykke papir :/
Er selv glad bruger af programmet RoboForm, og har kun hørt godt om det
Er selv en tilfreds bruger af Antivirus programmet Norton, der som en del af deres programpakke også inkluderer et "program" der administrerer mine logins til forskellige steder på nettet - bl.a. PN.
Nogle der har erfaringer med denne feature i forhold til pokerlogins? Er det sikkert? eller bør jeg bruge RoboForm?
Norton stinker generelt - deres software giver i mine øjne falsk tryghed, den siger feks "din pc er virus fri" selvom den slet ikke fanger vira så godt som andre AV. Eller "nu optimerer jeg din reg. database så din computer kører hurtigere" - selvom det ingen som helt effekt har.
Om deres password program fungerer - aner jeg ikke.
Hmm overvejer også at skifter til Kaspersky da jeg har læst en masse gode anmeldelser af dette?! Nogle erfaringer med dette?
Bør man i øvrigt som Hegelian og Alex anskaffe sig RoboForm?