Salasanat hallintaan 1passwordilla
Nykyisenä verkkopalvelujen kulta-aikana tunnuksia ja salasanoja joutuu muistamaan hyvin moneen paikkaan. Yleinen ratkaisu ongelmaan on käyttää samaa tunnusta ja salasanaa useammassa paikassa. Tietoturvamielessä tämä ei ole mikään hyvä idea, sillä yhden palvelun salasanan korkkautuessa on tunnus vaarassa myös muissa palveluissa.Hyvä salasana on vahva. Se on riittävän pitkä, sisältää kirjaimia, numeroita ja erikoismerkkejä sekaisin, eikä ole sanakirjasta löytyvä sana. Useimmat meistä eivät kuitenkaan muista montaa tällaista salasanaa ulkoa ja kirjautumista vaativien verkkosivujen määrä ylittää reilusti useimpien ihmisten muistikapasiteetin.
Tässä 1password rientää apuun. Se tarjoaa yhden ainoan salasanan takana asuvan tietokannan eri sivustojen tunnuksista selainintegraatiolla. 1password tarjoaa myös käytännöllisen mahdollisuuden uusien vahvojen salasanojen luomiseen.
1password tallentaa salasanat omaan avainnippuunsa, jonka formaatti on käyttäjän valittavissa perinteisen OS X:n avainnipun ja ohjelman tekijän Agile Web Solutionsin oman Agile Keychainin välillä. Uuden Agile Keychainin käyttö helpottaa etenkin synkronointia, jota allekirjoittanut on hoitanut varsin toimivasti DropBoxin kautta. Käyttäjäystävällisintä olisi toki tarjota sisäänrakennettu lähiverkkosynkronointi ohjelmassa itsessään, mutta kevyttä säätöä pelkäämätön saa homman toimimaan.
Ominaisuuksissa löytyy
Oletuksena 1password tarjoaa viisi kategoriaa: kirjautumistiedot, lompakon, suojatut muistiinpanot, identiteetit ja salasanahistorian. Kirjautumistiedot sisältävät eri sivustojen kirjautumistietoja, jotka on tallennettu joko kirjautumisen yhteydessä (1password heittää asiasta kyselyn työkalurivin alle) tai tunnusta luodessa. Lompakossa taas voi säilöä erinäistä tietoa luottokorteista sähköpostitunnuksiin ja ohjelmistolisensseihin, mutta harmillisesti lompakon kategorioita ei voi sen enempää muokata kuin lisätäkään, joten aivan halutun kaltaisia tietoja ei välttämättä saa tallennettua.
Muistiinpanot ovat vapaata tekstiä, jonka sisältö on suojattu siinä missä 1passwordin muukin sisältö. Nämä muistiinpanot voi myös viedä ohjelmasta ulos yhtä lailla salasanasuojatuiksi HTML-tiedostoiksi (salasanasuojaus perustuu JavaScriptillä toteutettuun kryptauksen purkamiseen). Identiteettien avulla voi helposti täyttää verkkokauppojen yhteystietolomakkeita ja useamman identiteetin avulla voi olla samaan aikaan tallennettuna esimerkiksi työosoite henkilökohtaisen osoitteen lisäksi. Halutessaan voi myös laatia tekaistun alter egon epäluotettaville sivustoille. Salasanahistoria säilöö kaikki 1passwordin salasanageneraattorilla tehtaillut salasanat, joten peli ei ole menetetty vaikka uutta salasanaa ei muistaisikaan tallentaa kirjautumistiedoksi.
1passwordin salasanalista antaa myös käytännöllisen yleissilmäyksen salasanojen vahvuuden suhteen, ja kuten kuvasta näkyy, allekirjoittaneen kannattaisi vaihtaa muutaman paikan salasana vahvempaan.
Kirjautumistiedot automaattisesti
Se mikä tekee 1passwordista korvaamattoman apurin on ohjelman integroituminen webbiselaimeen. Selainintegrointi toimii Safarin ja Firefoxin lisäksi myös muutamassa muussa selaimessa, kuten esimerkiksi Caminossa, mutta Operan käyttäjät jäävät harmillisesti laajennoksesta paitsi. Integroinnin myötä 1password kyselee, josko kirjautumista vaativan sivun kirjautumistiedot halutaan tallentaa myöhempää käyttöä varten, ja 1passwordin avainnipun salasanan syöttämällä tunnukset menevät talteen. Saatavilla on myös salasanageneraattori vahvojen salasanojen luomista varten. Luonnollisesti nämä tuotokset saa samalla tallennettua 1passwordin avainnippuun.
PIN-kyselyn lisäksi halutuille salasanoille voi määrittää myös vaatimuksen master passwordin syöttämisestä
Agile Web Solutions ei ole unohtanut myöskään iPhonen ja iPod Touchin käyttäjiä, sillä 1password löytyy ilmaiseksi App Storen puolelta. Yksittäisenä ohjelmana toimimisen lisäksi iPhone-1password osaa synkronoida tietokantansa Macilla pyörivän 1passwordin kanssa, joten salasanat saa myös matkalle mukaan.
Harmillisesti mobiiliversiolla ei pysty luomaan kaikkia työpöytäversion tukemia tyyppejä (lompakko puuttuu), mutta onneksi lompakkoon koneella lisätty sisältö synkronoituu myös mobiiliversioon. Miinuspuolena todettakoon, että ainakin useamman koneen kanssa synkronoidessa konflikteja esiintyy kohtalaisen usein.
Yhteenveto
Kaiken kaikkiaan 1password on varsin käyttökelpoinen apuväline kaikille niille, joilla on paljon salasanoja muistettavana. Synkronointimahdollisuuden vuoksi ei ole pulassa silloinkaan, kun on vieraalla koneella ja pitäisi muistaa jonkin palvelun salasana – edellyttäen, että iPhone tai iPod Touch kulkee mukana.
Ei kommentteja:
Lähetä kommentti