Heim Ýmislegtöryggi Lyklakippa

Lyklakippa

eftir Jón Ólafsson

Við lifum á tímum þar sem öryggisatvik eða öryggisbrestir verða algengari og algengari. Hvort sem það er stafrænt innbrot inn í tölvukerfi fyrirtækja og stofnana eða einfaldlega að einstaklingur “er hakkaður” og tapar aðgangi sínum að Facebook t.d…… Þrátt fyrir þessar þekktu áhættur eru margir ansi værukærir, eru svona “þetta kemur ekki fyrir mig” týpur.


Það er mjög margt hægt að gerast til að verja sig persónulega eða fyrirtækin en það þrennt sem ég mæli fyrst og fremst með í þessu samhengi.

Tveggja þátta auðkenning er ekki svo flókin en hvernig er hægt að muna öll þessi leyniorð?


Hvað er Lyklakippa?

Lyklakippa, já eða Lyklabanki, Lyklahirsla eða Lyklavarsla eins og Bragi Valdimars lagði til fyrir nokkrum árum síðan.

Lyklakippur eru alls ekki hafnar yfir alla gagnrýni en segja má að þetta sé tól/þjónusta sem þú skráir þig inn á með löngu og flóknu leyniorði til að fá aðgang að öllum leyniorðum þínum.

Hér eru nokkrar lyklakippur sem ég mæli með að þú skoðir: Fyrst er það BitWarden sem ég nota sjálfur og mæli með. Annars væru það t.d. 1Password, Dashlane, KeePass, Keeper og með trega LastPass vegna þess að þeir lentu í gagnaleka á síðasta ári.


Þegar þú ert búin að velja þér lyklakippu sem þú vilt nota þá getur þú t.d. látið appið velja nýtt Facebook leyniorð og síðan geymt það fyrir þig.

Flestar Lyklakippur bjóða uppá að búa til handahófskennd leyniorð. Hér er dæmi um handahófkennt leyniorð úr BitWarden.

Hér vildi ég leyniorð sem væri 24 stafir og notaði hástafi, lágstafi, tölustafi og tákn

Ef þig vantar leyniorð sem þú vilt muna, t.d. innskráning í tölvuna þína þá viltu nær örugglega nota frekar samsett orð. Hér er dæmi um þetta úr BitWarden.

Þarna vildi ég nota þrjú orð, hástafi, lágstafi og tölustaf.

Eins og sjá má þá er hægt að nota lyklakippur til að búa til góð, handahófskennd leyniorð. Síðan er lyklakippan notuð til að hýsa þau fyrir notendan.
Flestar lyklakippur eru síðan með app sem þú getur notað í tölvunni þinni og/eða á snjallsímanum. Þetta gerir það að verkum að við þurfum ekki að muna þessi leyniorð og við þurfum líklega aldrei að stimpla þau inn handvirkt.

Það fyrsta sem ég geri þegar ég fæ mér nýja síma, er að sækja BitWarden. Síðan skrái ég mig inn í hann með langa og góða leyniorðinu mínu, síðan læsi ég BitWardem með fingrafari og andlitskanni (face recognition). Með þessu þá er ég í raun búinn að verja Lyklakippuna með tveggja þátta auðkenni.


Öryggi vs. þægindi…


Vitanlega er þetta bras og mun þægilegra væri bara að nota P@word123 sem leyniorð útum allt…. eða hvað?

Með lyklakippu ertu í raun að slá tvær flugur í sama höfuðið ef svo má segja… þú ert með flókin og löng leyniorð ásamt því að vera hvergi með sama leyniorðið.


Ef um ræðir fyrirtæki eða stofnanir, þá mundi ég almennt mæla með að þau innleiði lykilorðageymslur hjá sér. Þó ekki væri nema bara hjá stjórnendum fyrirtækja og hjá þeim sem hafa stjónendaréttindi inn á kerfi sem fyrirtækið notar. Vitanlega þarf að greina umhverfi og þarfir ásamt því að framkvæma áhættumat. Oftast koma fram einhverjar áhættur við greiningu sem hægt er að bregðast við og milda með lausnum sem þessum. Þetta eru líka góð verkfæri í sjálfu sér og ættu að hjálpar starfsfólki að vera öruggari í einkalífinu líka.


Fyrirtæki og stofnanir geta til dæmis hýst gagnagrunn Lyklakippunnar á þjónum sínum, á lokuðu neti. Síðan er hægt að nota VPN með tveggja þátta auðkenningu til að tengjast lyklakippunni. Sannarlega öruggara en aftur, ekki jafn þægilegt 🙂


Lokapunktur minn varðandi lyklakippur er sá að hurðin að þessari geymslu þarf að vera örugg. Það er nauðsynlegt að hafa og muna eitt mjög sterkt aðallykilorð sem sem opnar lyklakippuna.

Strangt til tekið ertu að velja þér eina lykilorðið sem þú þarf að muna hér eftir.

Hvað finnst þér?

Þú hefur kannski áhuga á þessu...

1 athugasemd

Dora Jonsdottir 22/03/2023 - 18:00

Þetta er algjör snilld. Hef reynslu af LastPass og það er virkilega notendavænt og auðvelt í notkun sérstaklega til að deila aðgengi með öðrum án þess að deila lykilorði 🙂

Reply

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira