Vi använder allt fler elektroniska tjänster, som till exempel projekthantering i Basecamp och diskussioner på Yammer. Det gemensamma för tjänsterna är att du måste ange inloggningsuppgifter för att få tillgång, och det blir allt fler sådana uppgifter att hålla reda på.

För att ytterligare strö salt i såren kräver tjänster i dag allt krångligare format på lösenord och ibland även regelbundna byten av lösenord. Ibland, vilket Linkedins förlust av lösenordsdatabasen visar, kan dina uppgifter även komma på villovägar. När det sker måste du snabbt kunna byta lösenord.

Det finns flera knep för att hantera den ökande mängden inloggningsuppgifter. Att skriva upp uppgifterna på papperslappar, eller alltid använda namnet på mammas hund, som konstigt nog heter kR4baat3nN, som lösenord är några metoder.

En allt mer populär metod är att använda ett separat program som lagrar och skyddar inloggningsuppgifter. Risken med lösenordshanterare är att de blir den svaga länken, och säkerheten måste därför vara hög. För enkel användning är det även bra om lösenordshanteraren integrerar väl med de program och tjänster där informationen behövs.

Vi har tittat närmare på några olika lösenordshanterare för att se om de kan underlätta våra elektroniska liv utan att skapa nya problem.

Varför lösenordshanterare?

I takt med att antalet webbtjänster ökar behövs ett sätt att effektivt och säkert hantera inloggningsupp­gifter. Papperslappar i byrålådan kan fungera, men en bra lösenordshanterare gör det enkelt att använda starka och unika lösenord och hemligheter utan att det gör din vardag mer komplicerad eller osäker.

Scenario

De it-ansvariga på företaget har beslutat att använda en lösenordshanterare för att ge de anställda tillgång till inloggningsuppgifter och annan känslig inform-ation. Man prioriterar säkerhet och användarvänlighet för den enskilde, men man är också intresserad av hur grupper av användare ska kunna använda produkterna för att i sin verksamhet dela på olika typer av skyddad information.

1Password


Agilebits 1Password är ett av de populäraste programmen för lösenordshantering och finns till Mac, Iphone, Ipad, Windows och Android.

Att komma igång är mycket enkelt. En styrka här är den utmärkta integrationen med webbläsaren. 1Password kan logga in, fylla i webbformulär åt dig, och fånga upp nya inloggningsuppgifter när de skapas.

1Password delar in informationselement i olika kategorier: inloggningar, konton, identiteter, säkra anteckningar, program och plånbok. Det går även att lägga till filer till element, de läggs in och skyddas i databasen, men synkas inte över till handhållna klienter.
Det finns en bra sökfunktion, och det går att skapa etiketter för att kategorisera den lagrade informationen. Det finns också bra funktioner för att redigera, kombinera och städa bland de lagrade elementen.

Databasen till Dropbox
1Password har inbyggt stöd för att lägga databasen i molntjänsten Dropbox. Det här gör att det är enkelt att ha flera klienter, till exempel dator och mobiltelefon som delar på samma databas.
För varje element går det att se när det skapats och när det använts. Programmet sparar dessutom alla händelser för lösenord samt alla genererade lösenord även om de inte använts. Däremot finns ingen heltäckande vy över händelser som visar vilka element som används.

Det finns ingen öppen programkod till programmet, men leverantören redovisar hur säkerheten fungerar samt formatet på databasen. Man använder kryptot aes för att skydda elementen. Databasen är inte en stor binärfil, utan en fil för varje element. Metadata som länkar till webbsidor för inloggning lagras i klartext. 1Password stödjer inte användning av mekanismer för tvåfaktorsautenticering.Vi loggar in på en webbtjänst med 1Password aktivt. Programmets plugin har
hittat vilken tjänst det är och pekat ut ett element. Vi behöver bara trycka enter för att logga in.

Element i 1Password

Huvudfönstret i 1Password när vi skapar en säker anteckning, som dessutom innehåller en
bilaga i form av en ljudfil. Notera i vänsterkant de olika typerna av element 1Password stödjer.

Huvudfönstret i Passwordsafe

Ikonerna strax ovanför listan med element i Passwordsafes huvudfönster är snabbtangenter för att kopiera identitet, lösenord och andra fält från elementet.
Sida 1 / 3

Innehållsförteckning

Fakta

Bäst i testTillverkare: Agilebits
Plattformar: OS X, Windows, Ios, Android
Licens: Kommersiell
Fleranvändarsystem: Nej
Integration i webbläsare: Ja
Öppet dataformat: Nej
Krypto: AES-128

+
Mycket lättanvänt med mycket bra integration.
-
Ingen bra loggfunktion.


BETYG

Installation: 18/20
Användbarhet: 18/20
Funktionalitet: 15/20
Integration: 18/20
Säkerhet: 16/20

TOTALT: 85 av 100

Tillverkare: Passwordsafe-projektet
Plattformar: Windows (portad till bland annat Linux, OS X)
Licens: Öppen (artistic license)
Fleranvändarsystem: Nej
Integration i webbläsare: Nej
Öppet dataformat: Ja
Krypto: Twofish

+
Bra säkerhet och öppet databasformat.
-
Dålig integration och svåranvänt, gammeldags gränssnitt.


BETYG

Installation: 18/20
Användbarhet: 10/20
Funktionalitet: 12/20
Integration: 10/20
Säkerhet: 18/20

TOTALT: 68 av 100

TechWorld rekommenderarTillverkare: Keepass-projektet
Plattformar: Primärt Windows
Licens: Öppen (GPLv2)
Fleranvändarsystem: Nej
Integration i webbläsare: Ja
Öppet dataformat: Ja
Krypto: AES-256

+
Finns till många plattformar och med bra integration.
-
Översiktlig, dålig loggfunktion.


BETYG

Installation: 18/20
Användbarhet: 15/20
Funktionalitet: 16/20
Integration: 15/20
Säkerhet: 18/20

TOTALT: 82 av 100

TechWorld rekommenderarTillverkare: Storedsafe
Plattformar: Linux på server, olika webbläsare som klienter
Licens: Kommersiell
Fleranvändarsystem: Ja
Integration i webbläsare: Nej
Öppet dataformat: Nej
Krypto: AES-128

+
Fleranvändarsystem med rollbaserad säkerhet. Utmärkt loggfunktion.
-
Ingen integration som underlättar användande av lagrad information.


BETYG

Installation: 15/20
Användbarhet: 12/20
Funktionalitet: 15/20
Integration: 10/20
Säkerhet: 18/20

TOTALT: 70 av 100