8645a

Ja, man har ett huvudlösenord.

Det är inte programmet som ger dig ett huvudlösenord. Du måste själv hitta på ett huvudlösenord. Tillverkarna av lösenordsprogram är dock ofta kunniga i vilka metoder som är bra när man hittar på ett huvudlösenord, så de kan tipsa om hur man konstruerar ett bra huvudlösenord.

Vad är ett bra huvudlösenord?

1. Det ska vara lätt att komma ihåg (eftersom du måste skriva in det regelbundet)
2. Det ska vara svårt för någon annan att gissa sig till det.

I inlägg #79 i denna forumtråd skrev jag hur man skapar ett säkert lösenord som ändå är lätt att memorera. Man laddar ner en ordlista med svenska ord, och använder tärningar för att välja minst 5 av orden ur ordlistan.

Nej. Lösenordet byts inte ut varje gång man loggar in sig. Hur ska det kunna byta sig självt?

Man väljer ett bra lösenord från början, sen behåller man det.

Tillagt: Du ställer en massa frågor, men har du testat att faktiskt ladda ner och installera 1Password/Lastpass/Keepass/iCloud Keychain som det tipsats om i denna tråd? Genom att ladda ner dem och klicka runt lite kommer 9 av 10 frågor besvaras. T.ex. blir det uppenbart att det är du som användare som skapar ett huvudlösenord. Genom att använda programmet blir det också tydligt hur ofta eller sällan du måste ange huvudlösenord, om det är samma lösenord varje gång, om det finns inställningar som kan påverka detta etc.

1Password 3 (iOS) uppdateras inte längre och ersattes 2012 av version 4, som för övrigt reas ut just nu i App Store. Dropbox-synkroniseringen slutade fungera i version 3 för iOS pga. ändringar som Dropbox genomförde. Wi-Fi-synk fortsatte fungera, men bara mellan 1Password 3 (iOS) och 1Password 3 (OS X).

Enklaste lösningen: Skaffa 1Password 4 för iOS. Då kan du synka med version 4 för OS X via iCloud, Dropbox eller Wi-Fi.

Alternativ, krångligare lösning: Ladda ner version 3.8.21 av 1Password för OS X.

http://help.agilebits.com/1Password3/legacy_v...

Denna version kan synkas med version 3 för iOS, men bara via Wi-Fi. De två OS X-programmen (version 3 och 4) kan samexistera och synkas via Dropbox. Se bara till att bara installera webbläsartilläggen för version 4, inte version 3.

Det krävs en separat licens för att använda version 3 av OS X-programmet. Mejla utvecklaren en kopia av ditt kvitto av ditt köp av 1Password 4 på Mac App Store. De skickar då tillbaka en licensnyckel för version 3.

En smidig lösning för 65 kr, eller en krånglig lösning för 0 kr? Ditt val.

Det är endast program från Mac App Store som kan tas bort via Launchpad, eftersom dessa installeras på ett enhetligt sätt.

Javisst kan man göra det. Annars hade man ju överhuvudtaget inte kunnat logga in på t.ex. Playstation 3, som varken har 1Password eller en (fungerande) webbläsare. Det man ska tänka på är att inte generera alltför komplicerade lösenord för sådana konton, eftersom det då blir jobbigt att skriva in manuellt.

En krånglig sak med 1Password är att man måste installera ett program, och dessutom ett tillägg till webbläsaren. Många nya användare av 1Password har nog undrat varför programmet inte lyckas fylla i uppgifterna på en inloggningssida, eftersom de inte vetat om att ett webbläsartillägg krävs. Så det är viktigt att tänka på.

I förra versionen (version 3) av 1Password behövde huvudprogrammet och tillägget synkas. De hade varsin kopia av databasen. När dessa hamnade i osynk blev saker och ting jobbiga. Skrämde nog bort en hel del användare. Lyckligtvis har man i och med version 4 förändrat detta, numera finns bara en databas.

Jag har aldrig haft några problem med att synkronisera 1Password-databasen mellan mina datorer (OS X och Windows), använder Dropbox och 1Passwords standardinställningar. Det ska definitivt fungera, och supporten borde definitivt kunna hjälpa dig med det.

Att logga in på sina konton på någon annans dator blir självklart svårt, eftersom hela poängen med 1Password är att man inte kan sina egna inloggningslösenord. Det finns några svar på detta. Man kan helt enkelt låta bli att logga in på någon annans dator, de flesta har ju numera en smartphone tillgänglig som man kan surfa på om behov uppstår. Visst, nuvarande Android-versionen suger hästdase men en helt ny är på gång.

Sen finns också 1PasswordAnywhere, en funktion som finns om du har Dropbox-synkronisering aktiverat för 1Password. Då kan man logga in på sitt Dropbox-konto, navigera till sin 1Password.agilekeychain och ange huvudlösenordet. Sen kan man kopiera sina lösenord därifrån. Ärligt talat kan jag dock inte rekommendera denna lösning. Det är en ytterst dålig idé att ange sitt huvudlösenord på någon annans dator, av lätt insedda skäl. Och även om vi bortser från säkerhetsriskerna så finns det andra invändningar. I takt med att de lagt ner mer tid på mobilapparna har utvecklarna ofta glömt bort att 1PasswordAnywhere finns, eftersom få använder den. Du kan helt enkelt inte lita på att tjänsten fungerar. Men visst, det kan vara bra att ha om man verkligen måste komma åt sin 1Password-databas någonstans.

Jo, nu kommer väl frågan: Men, hur ska jag kunna logga in på Dropbox, lösenordet är ju slumpmässigt genererat och lagras i 1Password? Svaret på detta moment 22 är att det trots allt finns några lösenord du måste kunna utöver ditt 1Password-huvudlösenord. Däribland Dropbox-lösenordet. Mitt tips är att ha ett inte alltför starkt Dropbox-lösenord, kanske 4 Diceware-ord, och kompensera detta med att ha tvåstegsverifiering aktiverat för kontot.

EDIT: Nu när jag tänker på det så är nog det vettigaste för en vanlig människa att strunta i lösenordshanterare och istället aktivera tvåstegsverifiering för sina konton istället. Google, Dropbox, Hotmail/Outlook och Facebook använder t.ex. samma system så man behöver bara en app för att skapa koder till dessa tjänster.

Nemas problemas.

Kan också tipsa om hur man skapar ett bra huvudlösenord. Behöver såklart inte vara till 1Password, funkar för andra program också.

Ladda ner denna ordlista:

http://x42.com/diceware/diceware-sv.txt

Skriv ut listan. Varje ord på listan motsvaras av en serier av 5 siffror, 1-6. Kasta 5 tärningar för att få fram 1 ord, t.ex. kanske du får fram 63323 som motsvarar trasig. Upprepa 5 gånger. Grattis! Du har nu ett huvudlösenord bestående av fem slumpmässiga ord. Givetvis kan man öka antalet ord till sex eller sju om man känner för det. Metoden kallas för övrigt Diceware och är en respekterad metod bland lösenordsfolk. Kom ihåg att du inte får göra några markeringar i den utskrivna listan, eftersom någon obehörig då kan lista ut ditt lösenord.

Huvudlösenordet du nu skapat är säkert även om den attackerande parten känner till att du använt just denna metod. Det sista är mycket viktigt. När folk annars skryter om hur deras egna hemmagjorda lösenord är säkra så är det nästan alltid så att lösenordets säkerhet är beroende av att även metoden som användes för att skapa det är hemlig.

Det mest logiska är givetvis att vända sig direkt till utvecklaren av programmet, Agilebits.

Antingen genom att läsa igenom dokumentationen:

http://learn.agilebits.com/1Password4/Mac/en/
http://learn.agilebits.com/1Password4/iOS/ind...

Eller genom att kontakta dem direkt:

http://learn.agilebits.com/1Password4/Mac/en/...

Om du vill ha hjälp från Apple så är det smartast att använda deras motsvarighet till 1Password, iCloud-nyckelringen:

https://www.apple.com/se/icloud/features/#key...

Okej, såg nu att de nya exportformaten bara finns i beta-versionen. Den är nog färdig snart.

Så här ser det i alla fall ut om man importerar i Excel:

Jag målade över lösenordet i efterhand. I verkligheten kommer det visas i klartext.

Säkerhetskopiera med t.ex. Time Machine?

Arkiv > Exportera. Går att exportera till både txt och csv.

Eller:

Arkiv > Skriv ut.

Har du testat MacPass? Det är en annan variant av just KeePass. Jag använder främst 1Password, men har MacPass i reserv, eftersom det är gratis och open source. Programmet använder kbdx-formatet.

Får väl förklara extra tydligt eftersom det är temat för tråden.

1) Lösenordsprogram är generellt sett ganska komplicerade. Inte för nördar som du och jag, men för gemene man. En massa småsaker kan ställa till det. Synkronisering: Dropbox eller iCloud, var är egentligen mina lösenord? (Bonusfråga: Vad är skillnaden mellan synk och backup?) Vad händer när telefonen går sönder/tappas bort/blir stulen? Varför sparar programmet registrerings-URL:er men inte inloggnings-URL:er? Varför fylls inte uppgifterna i på sida A? Hur genererar jag slumpmässiga lösenord? Varför accepterar inte sidan A det av programmet genererade lösenordet? Hur gör jag om jag måste mata in ett lösenord där jag inte har 1Password installerat? Osv.

2) Ja, program uppdateras alltid, och man måste alltid lära om sig saker och ting. Det betyder inte att det inte finns bättre och sämre tillfällen att börja använda ett visst program. Jag ville bara lägga alla fakta på bordet: 1Password står inför den största uppdateringen sedan 2012. Den är några veckor bort. Självklart råder jag då en oerfaren användare som trådstartaren att ha is i magen och vänta tills nästa version kommer. Om behovet av en lösenordshanterare är akut kan man självklart skaffa det redan nu. Ungefär samma sak som med Mac-hårdvara: man ska vara försiktig med att alltid vänta på nästa modell, eftersom risken är att man då får vänta för evigt. Men inte sällan finns det fakta tillgängliga (macrumors.com) som pekar på vilket datum en ny modell är att vänta.

Angående instruktioner: Jo, de finns, och är enkla att läsa. Men ingen läser dem. Självklart vore det bra om folk gjorde det.

Gör så! Och glöm inte att "nohidden" används för att visa det igen. "ls -a" visar alla mappar och filer i mappen du står i, även gömda.

Från utvecklarens nyhetsbrev:

http://email.agilewebsolutions.com/t/ViewEmai...

Från utvecklarens twitter:

https://twitter.com/1password

Macworld.com testar:

http://www.macworld.com/article/2139350/expo-...

Man kan ju alltid gömma program med kommandot chflags hidden. Med tredjepartsprogram fungerar det direkt, medan det för Apples program krävs adminlösenord (man måste alltså skriva "sudo chflags hidden"). Oklart vad som händer om man gömmer Apples program, jag vågade inte testa.