Langt de fleste benytter det samme password flere steder på nettet. Nogle endda samme password alle steder. Og når bruger databasen bliver kompromitteret på én hjemmeside på nettet, ja så har hackere stor mulighed for at stjæle samme brugers identitet alle andre steder på nettet hvor samme password er anvendt.

Men hvem kan huske et nyt password til hvert sted på nettet? Nej vel. Svaret er en liste hvor man har alle sine passwords skrevet ned, og har valgt et nyt unikt password til hver service eller hjemmeside på nettet. Smart, men hvad du hvis denne liste bliver stjålet?

LÆS OGSÅ: Smart trick: Få mere plads på iPhone

Sådan sikrer du dine passwords bedst muligt

Det første vigtige skridt er at opbevare sine passwords i en database som er krypteret, så man sikrer at andre ikke kan læse ens password hvis de har succes med at stjæle denne database.

Men for at bruge en sådan database i det daglige skal du åbne den med et password, og dette password kan jo også bliver stjålet, og så er du lige vidt. Så næste skridt er at implementere 2-faktor login. Det betyder basalt at du nu skal bevise overfor databasen hvem du er, på ikke én men to forskellige måder.

Den første er et password (som du aldrig kan være helt sikker på andre ikke har) og det andet er noget fysisk du skal have på dig.

I denne artikel bruger vi password databasen KeePass og den fysiske token YubiKey som kan fås til 269,- kr for 2 stk. Til testen købte vi YubiKey. Derudover skal du downloade YubiKey Personalization Tool og KeeChallenge plugin.

LÆS OGSÅ: Beskyt dig selv mod ransomware

Opsætning af yubikey

Installer YubiKey Personalization Tool, start det op og klik på Challenge-Response i topmenuen.
Indsæt YibiKey i USB porten.
Klik på HMAC-SHA1.

På næste side skal du programmere din YubiKey.

Vælg Configuration Slot 2.
Vælg Require user input (button press).
Vælg Fixed 64 byte input.
Klik på Generate for at generere en hemmelig nøgle. HUSK at gemme denne hemmelige nøgle, den skal bruges både til at opsætte password databasen og som bagindgang hvis YubiKey en dag skulle fejle. Så gem den godt, og slet ikke på samme computer som du anvender nu!

Tryk på Write Configuration, nu konfigureres den indsatte YubiKey.

LÆS OGSÅ: iPad beskyttelsesfilm – Alt du bør vide

Opsætning af keepass

Installer KeePass. Udpak KeyChallenge zip-filen. Kopier filerne fra KeyChallenge (KeeChallenge.dll samt folderne 32bit og 64bit) over i KeePass installationsfolderen.

Nu skal filerne i 32bit folderen (KeePass) opdateres. Tag de filer fra YubiKey Personalization Tool installationsfolderen der starter med lib*.* og kopier dem ned i 32bit folderen under KeePass.

Indsæt YubiKey i USB porten. Start KeePass og opret eller åben en eksisterende database. Hvis du åbner en eksisterende, vælg File og Change Master Key. Indtast Master Password og vælg YubiKey challenge-responsesom key provider. Tryk OK. I boksen Enter Secret indtaster du den hemmelige nøgle som du genererede i YubiKey Personalization Tool . Tryk OK. Når du blever bedt om det, tryk på YubiKey knappen. Færdig!

Gem databasen og luk den ned.

Obs!: Master Password og den hemmelige nøgle er ikke den samme! Master Password er en kode der er forholdsvis let at huske, og som du skal indtaste hver gang du åbner KeePass. Den hemmelige nøgle (secret key) er den kode som YubiKey krypterer sine data med, og som du skal gemme væk et sikkert sted.

Åben password databasen

Lad os teste om det virker. Indsæt YubiKey i USB porten og start KeePass. Indtast dit Master Password og tryk OK.

Når du bliver bedt om det, tryk på YubiKey knappen. Nu åbner KeePass, og du har adgang til dine passwords.

Hvad nu hvis jeg mister min yubikey?

Hvis du mister din YubiKey kan du altid købe en ny, og følge ovennævnte procedure Opsætning af YubiKey, du skal bare indsætte din hemmelige nøgle og trykke Write Configuration, ikke Generate.

Det er også samme procedure du skal anvende hvis flere personer skal have adgang til den samme password database og de skal have hver en YubiKey.

Det kan også lade sig gøre at komme ind i password databasen uden brug af YubiKey. Indtast Master Password og tryk OK uden at indsætte YubiKey i USB porten. I næste dialogbox vælger du Recovery Mode og indtaster din hemmelige nøgle.

Det er derfor det er vigtigt at gemme sin hemmelige nøgle langt væk, og slet ikke på samme computer som KeyPass er installeret på.

SVAR PÅ DETTE

Skriv kommentar her..
Indtast dit navn her