Som användare av datorer och webbtjänster får vi allt fler inloggningsuppgifter att hålla reda på. Uppgifterna behöver vara lätt tillgängliga och samtidigt väl skyddade. Papperslapp i fickan eller i mobilen, speciella program eller molntjänster är några sätt att som används för att lagra inloggningsuppgifter. Seclave, en produkt från svenska företaget med samma är en helt ny pryl som utlovar lagring med hög säkerhet och är samtidigt så liten och lätt att du alltid ska kunna ha den med dig. Vi tittar närmare på Seclave för att se om den verkar säker och samtidigt lätt att använda.

En liten dosa
Seclave är en svart liten fyrkantig dosa. På överkanten finns en liten knapp för att aktivera dosan, men all annan kontroll utförs med styrpinnen bredvid skärmen. I avstängt tillstånd ger Seclave ett diskret intryck. Ett samtidigt tryck på knappen i överkant och på styrpinnen får dosan att starta.


Seclave, en svart liten dosa för att hantera digitala hemligheter.

När Seclave startas upp första gången skapas de nycklar som används för att skydda den information som ska lagras i enheten. Enligt företaget Seclave används det symmetriska kryptot AES med en nyckellängd på 128 bitar för att skydda den lagrade informationen.

Förutom att skapa nycklar skapas även det lösenord som du använder för att att låsa upp dosan. Lösenordet består av två engelska ord från en inbyggd ordlista. Att mata in ett lösenord med en styrpinne kan tyckas bökigt men Seclave har en smart metod som gör det hela mycket enklare. När du valt första bokstaven i ordet du söker får du i nästa steg välja bland de bokstäver som kan följa den valda bokstaven för de ord dosan känner till. Efter bara tre, fyra tryckningar når man det ord du letar efter.

När du skapar en ny post får du först ange ett namn på posten samt namn på användaren. Sedan kan du mata in ett lösenord eller låta Seclave generera lösenordet åt dig. Det finns stöd för att generera lösenord enligt några olika format och längder. Det går även att välja att generera lösenord utifrån en viss förväntad styrka - 64 bitar, 80 bitar 128 bitar och så vidare. De lösenord som kan lagras eller genereras har en maximal längd på 48 tecken, vilket ger en maximal styrka på 384 bitar.

Kommer med stark slumptalsgenerator
För att kunna generera bra lösenord innehåller Seclave en kryptografiskt stark slumptalsgenerator enligt NIST-standarden CTR_DRBG. Generatorn är byggd med AES-kryptot och matas slumpmässighet insamlad från tre olika fysiska källor. Den huvudsakliga slumpkällan är tiden mellan rörelser på styrpinnen. Men enheten samlar även in slump genom att mäta ljusstyrka i dosans omgivning och även genom att mäta på hur dosans strömkällan varierar. Varje gång Seclave startas testas samtliga säkerhetskomponenter för att kontrollera att enheten fungerar.

Seclave går att använda fristående, vilket innebär att du när du behöver inloggningsuppgifter får läsa på dosans display och manuellt skriva av informationen. Men Seclave kan även överföra informationen genom att dosan kopplas till en dator via USB. För datorn ser Seclave ut som ett tangentbord och det krävs inga drivrutiner datorn för att använda Seclave med datorn.

När du talar om för Seclave att den ska överföra lösenord till datorn skickas lösenordet som om det vore tangentbordstryckningar. Dosan kan skicka lite olika varianter av inloggningsuppgifter för att underlätta inloggning på system eller inloggning på en webbtjänst. Men i grunden är det användarnamn och lösenord separerade på litet olika sätt.

Sida 1 / 2

Innehållsförteckning