maanantaina, syyskuuta 12, 2011

Salasanat järjestykseen


"Jaahas, mitkähän ne olivat tämän palvelun tunnukset...Millekäs paperilapulle minä ne pistin...Vai onkohan se se sama salasana, jonka minä yleensä pistän kaikkiin...". Tällaista monologia kävin usein, ennenkuin mieheni esitteli minulle erittäin kätevän tavan pistää kaikki salasanat järjestykseen ja nostaa samalla omaa tietoturvaa pitkillä ja vaikeasti muistettavilla (=vaikeasti myös hakkeroitavilla) salasanoilla. 




Salasanakirjasto avautuu tietenkin avaimella eli avainnipussa kätevästi kuljetettavalla, laadukkaalla usb-tikulla.
Vastaus salasanahässäkkään on ilmainen ohjelma nimeltään KeePassX, joka on saatavana Linuxille, Macille ja Windowsillekin.

KeePassX -ohjelmaan luodaan salasanoille 256-bittisesti salattu tietokanta, johon tallennetaan käyttäjätunnukset, salasanat, palveluiden nettiosoitteet yms. tiedot. Tietokantaa luodessa voidaan määritellä, avataanko KeePassX-tietokanta salasanalla, avaintiedostolla vai molemmilla. Itse olen tallentanut avaintiedoston laadukkaaseen, avainnipussa kätevästi kuljetettavaan Lacien usb-tikkuun. Tietenkin kannattaa siten ottaa varmuuskopio sekä KeePassX-tietokannasta että avaintiedostosta johonkin CD-levylle (mutta ei tietenkään samalle levylle molempia!!!!) .

Jos aikoo käyttää KeePassX-tietokantaa myös muissa koneissa, tulee se kopioda kaikkiin niihin koneisiin, jossa sitä käyttää. USB-tikulla kuljetettavalla avaintiedostolla saa sitten auki nuo kaikki kopiot tietokannasta. Aina kun jollain koneella muuttaa/lisää uuden tietueen tietokoantaan, tulee muutettu tietokanta tietenkin kopioida myös niihin muihin tietokoneisiin, että käyttäjätunnukset ovat ajantasalla kaikissa koneissa.

Käyttäjätunnukset ovat kätevästi käytettävissä kun painaa käyttäjätunnuskuvaketta, joka siirtää salasanan leikepöydälle, josta sen voi kopioda palvelun käyttäjätunnuskenttään. Sama homma salasanan kanssa, joka siirtyy leikepöydälle avainpainiketta napsauttaessa. KeePassX antaa salasanojen olla leikepöydällä tietoturvasyistä vain noin minuutin verran. Pitkiä salasanoja ei siis tarvitse muistaa - eikä edes välttämättä nähdä.  Silmä-ikonilla käyttäjätunnustietoja voi kuitenkin katsella, jos ne tarvitsee vaikka kirjoittaa mobiililaitteeseen...



KeePassX-ohjelman salasanageneraattorilla voi luoda myös vaikka kuinka pitkiä, vaikeasti muistettavia ja monimutkaisia salasanoja, mikä lisää tietenkin entisestään omaa tietoturvaa.


Ei kommentteja: