I lyset af de seneste skandaler med sikkerhedslækage skærper folk sikkerheden på deres personlige konti til paranoide niveauer. Sikkerhed er altid i højsædet, og for at tjene det er der adskillige løsninger tilgængelige. Løsninger, der sikrer billeder, individuelle mapper, apps (android og iOS) og endda bogmærker. Det ironiske ved sikkerheden er, at sikkerhedsudbydere ser ud til at ønske flere af dine personlige oplysninger for at forbedre sikkerheden. For virkelig at sikre visse onlinetjenester kan du tilføje alt fra fingeraftryksbekræftelse til telefonbekræftelse, hvilket antyder, at i tilfælde af et sikkerhedsbrud, er ikke kun din webservice kompromitteret, det samme er dit fingeraftryks-id og dit personlige telefonnummer. Master Password til Mac, Java desktop, iOS og Android (beta) gør det dog nemt for dig at forblive sikker uden besværet med at huske komplicerede strenge. Sådan gør du.
Inden vi dykker direkte ind i appen, lad mig imponere dig vigtigheden af komplekse adgangskodestrenge. Det er blevet en regelmæssig begivenhed, at onlinetjenester kræver en adgangskode på 8 tegn bestående af tal, symboler og store bogstaver, dette gør adgangskoden sværere at gætte og tager bots (apps, der gætter adgangskoder) for lang tid at dechifrere. Det anbefales, at du undgår at bruge den samme adgangskode til flere tjenester. Så hvis jeg vælger en sætning som 7&62-0~!vbB til Twitter, vil den være sikker. Men ikke kun bliver jeg nødt til at huske det, jeg bliver nødt til at lave endnu en af disse nukleare lanceringskoder for at andre steder kan forblive sikre. Ingen kan nemt huske det komplekse kodeord. Så folk vil enten skrive det ned eller gemme det på en adgangskodesynkroniseringstjeneste, begge scenarier åbner dig for andre sikkerhedsrisici. Der er en yderligere matematisk begrænsning, at hvis en computer forsøger at gætte dit kodeord, kan sætningen 7&62-0~!vbB gættes på omkring 3 dage til 1000 gæt/sek. Men hvis du bruger en letforståelig sætning som “HorsesEatTonsOfHayAllDay”, øges din kompleksitet. Ved 1000 gæt/sek vil det tage cirka 550 år at gætte den pågældende sætning (tilføj mellemrum, hvis du vil gøre det endnu sværere). Med andre ord er disse neurovidenskabelige eksamener, de kalder adgangskoder, svære at huske, men ikke for svære at knække.
Nu kan du enten lave længere strenge, der er svære at gætte, eller du kan lade et offlineværktøj (ingen internetforbindelse) administrere det for dig, indtast Master Password. Appen genererer og husker adgangskoder for dig uden at være afhængig af en webtjeneste til at sætte dine adgangskoder i fare, de forbliver alle lokaliserede, og derfor sikre. Det eneste, der holder sådanne suiter usikre, er, at du er nødt til at stole på en tredjepartstjeneste for at handle adgangskoden, det er ikke tilfældet med Master Password. Du skal selv indtaste dit kodeord, og hvis du vil ændre det, skal du holde dig til den almindelige metode, du altid har brugt. Det, appen gør, er, at den lader dig generere en adgangskode (som du kan kopiere), og du kan logge ind igennem. Mere om det på et hurtigt sekund.
Jeg tilmeldte mig først med en Mac, den bad mig om mit navn og en hovedadgangskode. Det hele blev gemt lokalt på min harddisk. Indtil videre var jeg ikke udsat for større sikkerhedsrisiko. Den spurgte mig så, hvilken hjemmeside jeg skulle generere en adgangskode til. Jeg fortalte det www.twitter.com, og det genererede en umulig adgangskode for mig. Nu vil det lade mig kopiere adgangskoden, når jeg vil. Jeg skal bare logge ind på Master Password, kopiere den opdaterede sætning og logge direkte ind.
Du kan gøre dette for så mange webtjenester du ønsker. Appen bruger en algoritme til at generere adgangskoder, en algoritme, der kan generere den samme nøgle over flere platforme. Så den samme sætning genereres på din iOS-enhed, så du til enhver tid kan logge ind fra begge platforme uden at være afhængig af nogen webservice. Hvis du har brug for at ændre adgangskoder, kan du generere mere fra appen. Hvis du er begrænset af officielle retningslinjer til at beholde en specifik adgangskode, kan Master Password-appen rumme det som en brugerdefineret adgangskode, som den krypterer ved hjælp af din hovedadgangskode. Sidebemærkning, typografien på iOS-appen er til at dø for.
En vis tøven er forståelig, at når det kommer til websikkerhed, kan der aldrig være en “perfekt løsning”, vi har kun nogle meget gode ideer, der virker i et stykke tid, indtil nogen finder et par løsninger, og vi alle er tilbage til udgangspunktet. Nu, ideelt set, hvis vi forbliver offline og genererer en adgangskode, der er svær at knække – som hovedadgangskoden gør – burde det være omtrent lige så sikkert, som nogen håber at få. Alt dette er dog sikret i hovedadgangskoden med kun én adgangskode, så enhver, der forsøger at komme ind, behøver ikke at knække flere adgangskoder, de skal bare knække den, og de vil have adgang til alt. I betragtning af manglen på web-synkronisering bliver du nødt til at gøre en masse ting manuelt, hvilket, hvis du bruger en sætning som eksemplet med hø-spisende hest ovenfor, måske ikke har brug for appen helt.
Men hvis du har brug for komplicerede adgangskoder for at sikre dine forbindelser og kan skjule tilstedeværelsen af Master Password-appen fra enhver tilskuer, har du selv en holdbar sikkerhedsløsning ved hånden. Også ikke-relateret, men vigtigt at bemærke. Hvis du har følsomme data, som du helst ikke vil dele med offentligheden, er det altid tilrådeligt at holde disse data offline. Der er ingen måde at sikre permanent sikkerhed gennem webtjenester.