maanantai 28. lokakuuta 2013

Viikon softavinkki - vko 44 - LastPass




Viikon 44 softavinkki on salasanan hallinnan kuningas LastPass.

Tämän ohjelman soisi yleistyvän muidenkin kuin tietoturvaa seuraavien keskuudessa. Ohjelman myötä voit heittää hyvästit heikoille salasanoille ja ottaa vahvat salasanat tyyliin 5lzuYZQvw4ls5rUJI*ddq#I3&uEaSx^W^*J jotka ovat vaikea murtaa vaikka murtautuja pääsisi suoraan käsiksi sivuston tiivisteisiin. Ja voit käyttää joka ikisellä sivulla keskenään erilaisia mutta yhtä vahvoja salasanoja, oikeastaan merkkijonoja, sillä vahvassa salasanassa ei koskaan käytetä selväkielisiä sanoja mukana, ei millään kielellä. Ainoa rajoitus voi tulla vain itse sivustolta, jotkut sivustot mutta onneksi todella harvat, eivät tue pitkiä salasanoja. Se on harmi, sillä turvallisen salasanan a ja o ovat salasanan pituus ja käytettyjen merkkien satunnaisuus.

Kukaan ei tietenkään muista em. esimerkin kaltaisia salasanoja, varsinkin kun jokaisella meistä lienee useita kymmeniä sivustoja joille olemme luoneet tilin. Ja jos vahvat salasanamme ovat tallennettu johonkin erilliseen listaan, on niiden syöttäminen sivustoon hankalaa sähläystä. Entä käyttö mobiilisti jos lista on kotona?

Ratkaisu kaikkeen edellä kerrottuun on LastPass. LastPassin nimen mukaan, sen pääsalasana on viimeinen salasana jonka sinun tulee muistaa, muusta huolehtii LastPass. Ja jos pelkäät että joku saa vaikkapa LastPassin salasanan haltuunsa, voit ottaa jonkun lukuisista moniosatodennuksista käyttöösi (esim. Google Authenticator) jolloin pelkkä salasanan tietäminen ei riitä. Luonnollisesti omissa turvallisiksi katsotuissa laitteissa moniosatodennusta ei ole pakko käyttää. Lukuisia muitakin turva-asetuksia löytyy, voit vaikkapa rajoittaa maita joista LastPassiin voidaan kirjautua. Ohjelma on todella laaja, joten en ala tässä sen käyttöä enempää selostamaan, mutta olen tehnyt LastPassin käyttöönotosta ja käytöstä (hieman jäljessä olevan) ohjeen.

Sen verran kuitenkin LastPassin käytöstä ja turvallisuudesta, että se täyttää kirjautumiskentät automaattisesti jos haluat, ja tämä toimii ilmaiseksi kaikissa tavallisissa työpöytäselaimissa (Internet Explorer, Firefox, Chrome jne.). Se myös auttaa sinua luomaan vahvan salasanan kun muutat entistä tai luot uuden tunnuksen. Mobiilistikin voi pärjätä ilmaiseksi bookmarkeletseilla, mutta itse suosittelen ottamaan LastPass Premiumin käyttöön jolloin saat mobiilisti toimivan LastPassin tai mobiiliselaimessa toimivan laajennuksen (esim. Androidin Dolphin selain ja siihe LastPass laajennus). Lisäksi saat lukuisia muita ominaisuuksia pienellä maksulla.

Turvallisuudesta sen verran, että LastPass käsittelee aina tietojasi sinun laitteellasi, ja tiedot ovat siellä tallessa AES-256 salattuna. LastPass ei siis koskaan lähetä tietojasi verkon yli selväkielisenä vaan vahvasti salattuna, edes LastPassin kirjautumiseen vaadittu pääsalasanasi ei kulje salaamattonana verkon yli. Tällä järjestelyllä voidaan varmistaa että tietosi ovat turvallisesti salattu mutta silti käytettävissä kaikkialla missä tarvitset niitä, niin kotikoneella että mobiilisti.

Parasta LastPassissa on se, että sen käyttöönoton jälkeen tulee todella käyttäneeksi oikeasti vahvoja salasanoja. En oikeastaan itse tiedä monenkaan tilini salasanaa nykyisin, olen muuttanut ne vahvoiksi. Eikä minun tarvitse niitä tietääkään, LastPass tietää ne olinpa kotona, töissä, mobiilisti jne. Tieto on aina ajantasalla. Ja jos joskus olisi ongelmia LastPassin palvelimien kanssa, mitä ei ole ollut sen parin vuoden aikana jota olen LastPassia käyttänyt, laitteellasi on aina käytössä myös offline-versio tiedoistasi, salattuna luonnollisesti, joten pääset silti tietoihisi käsiksi.

LastPass on niin monipuolinen ohjelma että siitä on mahdoton kirjoittaa lyhyesti. Jotta tästä ei tulisi taas pitkää selostusta, jätän lopun lukemisen luettavaksi ao. linkeistä.


Joitain kuvakaappauksia LastPassin käytöstä.

LastPass on täyttänyt kirjautumistiedot automaattisesti (käyttäjän aseteltavissa).
Toimii myös mobilisti esim. Dolphin selaimessa tai LastPassin omalla
mobiiliohjelmalla (molemmat vaativat LastPass Premiumin).


LastPass tarjoaa apua uuden salasanan luomisessa
esim. salasanan vaihdon yhteydessä.


LastPass on huomannut että salasana on vaihdettu
ja pyytää lupaa tallentaa tieto LastPass-holviin.


Linkkejä

Ei kommentteja: