Femte inlägget i ämnet ”Reclaim your data” och jag tänkte adressera hur jag tagit hem mina lösenord..
Som jag skrev tidigare så har jag använt Lastpass för att hantera mina lösenord och synkronisera mellan mina enheter. Det har fungerat bra och utan några större problem för mig. Innan jag får en mängd kommentarer om att min lösning inte är säker den heller så vill jag göra en disclaimer:
Jag är övertygad om att användarvänlighet och säkerhet är motsatta sidor på samma mynt, jag kan inte öka användarvänligheten utan att minska på säkerheten. På samma sätt ser jag det omöjligt att öka säkerheten utan att minska på användarvändligheten. “Den sista idioten är ännu inte född” har jag skrivit tidigare och som svaret på er fråga: Ja, i vissa avseenden är jag faktiskt en idiot.
Jag har övervägt riskerna med att distribuera mina lösenord på detta sätt och kommit fram till att de är acceptabla och överkomliga med tanke på vilken förenklad hantering jag får.
En viss hantering av lösenord har jag redan fått i min ”Reclaim your data”-serie genom Firefox Sync Server. Men detta gäller ju enbart lösenord som används i min webb-surfning. Det som saknas är möjligheten att på så säkert sätt distribuera de lösenord som faller utanför webb-surfning: exempelvis portkoder, e-post konton, etc. Men också möjlighet att på ett enkelt sätt ta med mig känsliga dokument som exempelvis ssh-nycklar.
Jag anser det viktigt att ha en färdig process för hur jag hanterar komprometterad databas så att jag snabbt kan byta ut samtliga lösenord samt återkalla eventuella ssh-nycklar.
Valet på lösning för lösenordshantering hamnade på KeePass. Det är en lösning som jag testade och lämnade för några år sedan men beslöt mig för att testa igen efter en kommentar i ett tidigare inlägg.
KeePass2 krypterar databasen med 256-bitars AES/Rijndael
Dessvärre för mig så är KeePass skrivet i .NET Framework men går att köra i andra operativsystem med hjälp av Mono. Jag installerade keepass2 klienten i min maskin som kör Ubuntu Saucy Salamander (development branch) från standardförråden.
Keepass2 i Ubuntu
Klienten i Windows och Ubuntu ser identiska ut, kan det vara för att de är samma binärer? :)
Keepass2 i Windows 7
I min Android installerade jag KeePassDroid och även den har ett enkelt och rent användargränssnitt.
För att hålla lösenordsdatabasen synkroniserad mellan de olika enheterna så använder jag helt enkelt min ownCloud filsynkronisering som jag skrivit om tidigare och markerar lösenordsdatabasen som favorit i min android så den alltid hålls med en lokal kopia.
ownCloud android-klient med KeePass-databasen som favorit
Det finns saker som jag ABSOLUT inte gillar med KeePass och som jag gärna vill hitta en lösning för, men jag kör vidare på detta eftersom LastPass som jag ersatte inte heller hade de möjligheterna. Det jag främst saknar är möjlighet till ett bra CLI. Jag gillar inte heller att programmet behöver Mono. Men det får duga tillsvidare.
| Mål | Detta inlägg | tidigare inlägg |
|---|---|---|
| Surfing da web |  |
 |
| E-post | |
|
| Distribuera filer | |
|
| Kalender | |
|
| Kontakter | |
|
| Lösenord | |
 |
| Instant Upload | |
|
| URL Shortner | |
|
Tills vi hörs nästa gång: Nanoo Nanoo