Jeg kan ikke huske kodeord!
Flere og flere steder kræver at man oprette en konto og en del af stederne vil det faktisk være en gene hvis andre tager sig adgang til min konto. Det vil sige at jeg skal huske flere og flere kodeord af en nogenlunde kvalitet. Det er mig bare umuligt, jeg kan ikke huske mere end en håndfuld gode kodeord.
Heldigvis findes der programmer til at løse den slags. Med ét godt kodeord kan man få adgang til alle end mindre vigtige kodeord. Umidelbart lyder det ikke til at man vinder meget, men jeg undgår at folkene på Version2 har adgang til det samme kodeord jeg bruger på LinkedIn, men selv skal jeg kun huske det ene hovedkodeord.
Desvære er jeg ikke faldet over noget program der på passende vis opfylder mine helt specielle behov. Det skal ikke være en besværlig grafisk brugergrænseflade og jeg skal have adgang via ssh. For et stykke tid siden faldt jeg dog over et program af ældre dato der ser ud til at opfylde mit behov, pwsafe hedder det.
pwsafe er rent kommandolinjestyret uden generende grafik. Det vil sige at jeg har adgang gennem min altid åbne ssh/screen-kombo. Men hvis pwsafe køres under X11 kan få man den til at bruges X11 clipboard, så man først paster brugernavnet til et websted og dernæst automatisk paster kodeordet, uden at det nogensinde optræder på skærmen.
X11 og screen spiller dog ikke særlig godt sammen, så jeg bruger slet ikke pwsafe i min ssh/screen-kombo. Istedet har jeg et lokalt script ved navn remote-pwsafe der simpelthen kører kommandoen
<
p> ssh -t -X mig@example.net pwsafe "$@"
Det giver mig først en prompt fra ssh-agent/ssh-askpass, dernæst fra pwsafe og endelig kan jeg klippe-klistre mit brugernavn og kodord ind hvor jeg nu lyster. Helt præcist hvorfor det er nødvendigt med -t til ssh kan jeg ikke helt forklare, men det virker.
Jeg stoler dog ikke helt fuldt og fast på pwsafe's database, så med jævne mellemrum tager jeg lige en backup i tekstformat og krypterer den med gpg. Og mine vigtige kodeord, som for eksempel til min arbejdsmaskine, mine ssh- og gpg-nøgler ? dem husker jeg stadigvæk i hovedet.
Om Peter MakholmKommentarer (12)
Jeg har igennem længere tid haft en plan om at prøve at bruge cpm:
http://www.harry-b.de/dokuwiki/doku.php?id=harry:cpm
Det er en konsol applikation, som gemmer passwords i en XML-fil, som så bliver gzippet, og derefter krypteret med gpg. Det giver også mulighed for at flere kan tilgå samme password database, med hver deres password.
Jeg har desværret ikke fået taget mig sammen til at teste det endnu, men jeg syntes at det virker lovende nok til at jeg lige ville nævne det her.
Det eneste problem jeg lige kan se, er at for at få passwordet copieret til X11 bufferen, skal du nok scripte en smule, med noget xclip eller lign. Men der skulle være mulighed for at søge fra kommando-linien, så det burde ikke være noget problem.
-
0 -
0
Jeg prøver lige at sætte linket ind, så kommentar systemet forstår at :cpm hører med til URL'en:
-
0
-
0
Jeg har lavet en truecryptdisk, og så har jeg bare passwordsne i en almindelig text file. Det har også den fordel at det utal af ssh nøgler jeg har kan ligge på samme disk.
-
0
-
0
Efter at have set pwsafe overvejede jeg faktisk at lave noget selv baseret på gpg og YAML, men det faldt netop på integration med clipboardet. Jeg synes ikke lige at manualsiden til xclip fortæller hvordan jeg får xclip til at blokkere indtil brugeren har pastet teksten, perl-modulet Clipboard.pm ser ikke ud til at kunne og 'eller lign.' har jeg ikke tid at sætte mig ind i.
En feature jeg glemte at nævne ved pwsafe var at den inkluderer en kodeordsgenerator, hvor man kan stille på længden og typen. Det spiller selvfølgelig også sammen med clipboardet, så kodeordet aldrig bliver vist på skærmen. Så har jeg kodeord jeg slet ikke kender selv...
CPM har også generering af kodeord på feature-listen, men jeg har ikke set CPM før.
-
0
-
0
At have kodeord i en almindelig tesktfil har jeg også prøvet, både med EncFS, der gør det transparent, og gpg hvor jeg eksplicit skulle kryptere/dekryptere.
Jeg synes bare ikke det er specielt fedt at skulle lede efter det rigtige kodeord i en større tekstfil hvor alle kodeorderne er fuldt synlige på skærmen, så jeg ville alligevel skulle lave noget opslags-værktøj.
Jeg har dog stadigvæk et EncFS katalog på den USB-stick jeg slæber rundt på, netop til private date som ssh-nøgler og lignende. Selvfølgelig har jeg også en passphrase på mine ssh-nøgler...
-
0
-
0
Jeg kan ikke lige gennemskue hvad du mener med at xclip skal blokere, men jeg tror at -l switchen gør ca. det du leder efter.
Med den, kan du angive hvor mange gange du kan paste, inden xclip lukker, og fjerner selectionen fra clipboardet igen (det spiller naturligvis rimeligt dårligt med ting som klipper og andre ting der roder med X's selection buffer).
Så:
echo fisk | xclip -i -l 1
vil lade dig paste fisk en enkelt gang, hvorefter selection bufferen går tilbage til at indeholde det der var i den før "fisk".
-
0
-
0
Jeg kan ikke lige gennemskue hvad du mener med at xclip skal blokere, men jeg tror at -l switchen gør ca. det du leder efter.
Jeg vil gerne paste to ting, første paste skal give brugernavnet, andet paste skal give kodeordet. Det vil sige at jeg enten skal kunne sætte ting i kø til at blive pastet eller modtage en form for event når noget bliver pastet, hvorefter jeg kan udskifte paste-bufferen.
Switchen -l gør det ikke alene. Med den vil xclip-kommandoen stadigvæk blive færdig med det samme og en efterfølgende xclip kommando vil "overskrive" den første.
Men men men, hvis man sætter xclip i verbose mode, så afslutter den først når nogen har pastet. Det vil sige at følgende virker:
[code=bash]
echo foo | xclip -verbose -l 1 2> /dev/null ;
echo bar | xclip -verbose -l 1 2> /dev/null ;
echo No more pastry for you
[/code]
(For folk der forstå clipboard funktionen i X11: Ja, ovenstående har ikke meget med hvordan clipboardet reelt virker. meeeennnn)
-
0
-
0
Hvis du kun er bekymret for passwords til hjemmesider, så lav et tilfældigt password for hvert site og brug passwordhuskeren i din browser. Firefox krypterer passwords med et master password. Safari gemmer kodeord i nøgleringen.
Til alle andre passwords har jeg en krypteret fil, som også er printet og ligger et sikkert sted.
-
0
-
0
Jeg har samme problem. Jeg besidder stort set kun ekstremt volatil hukommelse når det kommer til passwords.
Jeg har downloadet en password manager (der findes mange) til min mobilos, så jeg altid har mine passwords med mig, uanset hvor jeg er. Det du'r!
-
0
-
0
Det er en klar fordel at bruge programmer som er beregnet til at huske kodeord.
Som Peter skriver, for at undgå alle kodeord vises, for at gøre det nemmere at paste 14+ tegn med %!#.,Æø:; tegn, for at sikre at clipboard slettes fornuftigt - eksempelvis efter 1minut.
Hvis du bruger din nuværende løsning er der, efter min mening, for stor risiko for at andre kan kigge dig over skulderen eller at du paster dit kodeord i en IRC kanal ;-)
Jeg plejer at anbefale Password safe som gør alt ovenstående.
http://passwordsafe.sourceforge.net/
For mig selv bruger jeg Keychain.app som er indbygget i Mac OS X, den krypterer blandt andet de kodeord der bruges i Safari browser, virker med SSH, giver mulighed for at lave små noter osv.
Man skal blot huske sit normale login kodeord og skulle man glemme at låse sin skærm kræver den kodeord for at vise et enkelt kodeord fra nøgleringen.
btw hvis I støder på IT-sikkerhedsfolk som siger man IKKE skal skrive sine koder ned nogen steder så slå dem med en LART. Det ER umuligt at huske alle koderne, så valget er at skrive dem i programmer der specifikt er designet til at gøre det sikkert, eller genbruge det/de samme på MANGE steder.
-
0
-
0
Jamen der er mange måder at gøre det på, men jeg er et simpelt menneske og kan lide at gøre tingene simpelt, derfor har jeg som omtalt langt op i denne tråd beskrevet at jeg jo bare bruge en tekstfile i en truecrypt partion. og for nu at beskrive det nærmere
Jeg har en usb-flash disk der er krypteret med truecrypt - på den ligger div personlige oplysninger incl. familiens regneark og min password file (som desuden er beskyttet af et vim passord (ok =ikke megen sikkerhed, men dog bedre end intet)) + div ssh nøgler der alle også er beskyttet af phraser.
Fordel:
1) Kan læses mange steder (jeg har en vim liggende også) både linux og windos.
2) I passwordfilen er der også mange andre oplysninger f.eks. konens + ungernes cpr-numre div ip numre, fondskoden på prioriteten osv
Ulemper:
1) Kopi/paste virker måske ikke så optimalt, men jeg kan leve med det, og jeg bruger højst et par stykker om dagen og de vigtigste kan jeg trods alt udenad.
2) Måske ikke så sikker hvis nogen kigger over skulderen, men det kan jo tjekkes inden man kigger i filen, og de husker sikkert lige så skidt som jeg
3) Nogen kan hugge filen, især hvis truecryptpartionen er åben. Der hvor jeg er til dagligt er risikoen lille
Jeg kender risikoerne og accepterer dem, og sådan som jeg gør er det en nem simpel løsning og den der vil hugge mine filer skal trods alt gøre sig nogle anstrengelser hvis det skal lykkes, og hugger man usb disken (eller finder den fordi jeg har tabt den) skal man virkelig være god for at få fat i indholdet.
-
0
-
0
