Bankboks til adgangskoderne

Posted on marts 29, 2008
Filed Under Artikelarkiv, Dagbladenes Bureau, Digitale forbrugerartikler

Dagbladenes Bureau, uge 11 2008
Det kræver nærmest umenneskelig hukommelse at huske alle de mange pinkoder, brugernavne og adgangskoder, der skal bruges til dankort, benzinkort, internetbutikker, bogklubber og alverdens hjemmesider. Men det er både sikkert og nemt at gemme sine pinkoder på den lille pinkorthusker, som bankerne udleverer – eller endnu bedre i et digitalt pengeskab på computeren. Den lille digitale bankboks er krypteret, og så behøver man kun huske én adgangskode. Den må du så til gengæld ikke glemme

Det kan godt være, at Darwin havde ret i, at mennesket udvikler sig i takt med de krav, som tilværelsen stiller. Men et eller andet må noget være slået fejl i den menneskelige evolution. For selv om det moderne menneske både kan gå oprejst, cykle og læse indenad, så har ingen af os en kinamands chance for at huske alle de pinkoder, brugernavne og adgangskoder, hverdagen er fuld af.

Hver gang jeg surfer ind på en ny hjemmeside, skal abonnere på et nyhedsbrev eller købe en vare i en internetbutik, bliver jeg bedt om at oprette en profil med et brugernavn og en adgangskode. Og da jeg bør undgå at genbruge adgangskoder, jeg har brugt andre steder, er det sikrest at finde på en ny kode – hver gang.

Oveni kommer de mange plastikkort, der fylder i pungen. I nogle år så det ud til, at vi kunne klare os med et Dankort eller et VISA-dankort, hvis vi skulle til udlandet. Men i dag kappes bankerne, supermarkedskæderne, flyog benzinselskaberne om at proppe endnu flere kreditkort, rabatkort eller benzinkort ned i vores lommer. Det er sikkert udmærket, men de mange kort lægger bare endnu flere pinkoder til det virvar af digitale nøgler, som mit lille hoved skal rumme.

Eksperter: gør det ikke nemt

De gode og velmente råd fra sikkerhedseksperterne gør det ikke nemmere: »Husk at bruge forskellige adgangskoder og skift dem jævnligt ud. Lav aldrig nemme adgangskoder, og skriv dem aldrig op på gule lapper på skærmen eller i skrivebordsskuffen «, lyder de gode råd, der også altid peger på, at gode adgangskoder skal være på mindst otte tegn og altid består af både store og små bogstaver – og både bogstaver og tal. Og så bør man i øvrigt aldrig bruge adgangskoden til netbanken til andre hjemmesider.

Man kan selvfølgelig benytte sig af alle de klassiske husketricks, som for eksempel »Peter Tulipans otte geder løb vild på engen«, der naturligvis svarer til adgangskoden PT8glvpe. En anden husmandsløsning er at oprette et krypteret dokument – for eksempel i tekstbehandlingsprogrammet Word – og skrive alle sine pinkoder, brugernavne og adgangskoder ind der.

Godt nok er krypteringsfunktionen i Word ikke verdens mest ubrydelige, og selv om det ikke er den mest praktiske løsning at skulle åbne dokumentet, hver gang man skal logge ind på bogklubbens hjemmeside og afbestille månedens bog, så er det dog langt bedre end et ukrypteret dokument, mærkelige noter i lommebogen eller gule lapper på kanten af computerskærmen.

Pinkodehusker – simpel og sikker løsning

Der findes dog både praktiske og sikre løsninger. Men inden vi kaster os over de smarte digitale løsninger hentet på internettet, så er det værd at huske på de små pinkodehuskere med små farvede felter, som bankerne typisk sender ud sammen med et nyt dankort.

Ideen er, at man vælger sig en farve og skriver sin pinkode ind på farvens felter – enten på langs eller tværs af det lille visitkort. Derefter fylder man resten af de farvede felter ud med tilfældige tal på kortet, så ingen andre kan finde den rette kombination af fire tal.

Flere byretsdomme viser, at selv om pinkodekortet opbevares sammen med det tilhørende plastikkort, så betragtes det som en sikker løsning. I alle tilfælde hæfter brugeren ikke for mere end de 1200 kroner, som man altid hæfter for, når pinkoden har været brugt i forbindelse med tyveri fra et kreditkort eller et dankort.

Den digitale bankboks

Selv har jeg i mange år brugt et gratis og simpelt lille program, Password Safe. Det kan hentes på hjemmesiden passwordsafe.sourceforge.net.

Password Safe samler alle min brugernavne, pinkoder og adgangskoder og lægger dem ned i en lille krypteret database. Så behøver man kun huske én adgangskode: Nemlig den til Password Safe.

Programmet er simpelthen en lille digital bankboks, og selv om nogen får fingre i databasen med de mange koder, så kan de ikke få fat i selve koderne- altså medmindre det også lykkedes at stjæle adgangskoden til Password Safe.

Hver gang jeg opretter en brugerprofil på en hjemmeside, åbner jeg også lige Password Safe og opretter en post med oplysningerne. Lige nu har jeg 198 brugernavne med hver sin adgangskode liggende i Password Safe.

Det er blevet umuligt at leve uden.

I sin tid spurgte jeg en kollega, der arbejder med it-sikkerhed, om krypteringen var sikker nok, og det bekræftede han. Han har i øvrigt selv brugt Password Safe lige siden.

Hver gang jeg skal bruge en adgangskode, åbner jeg Password Safe med mit meget avancerede og hemmelige masterpassword og bladrer ned og finder lige den adgangskode, jeg har brug for.

Med et klik bliver koden overført til Windows’ udklipsholder, og så kan jeg sætte den ind i det rigtige felt på hjemmesiden. Enten med ctrl og v-tasten eller ved at højreklikke og vælge »sæt ind.«

Lad robotterne overtage

Nemmere kan det næsten ikke blive, og så alligevel: En anden og endnu mere avanceret løsning er nemlig Roboform, der ligesom Password Safe er en lille digital bankboks, så man kun behøver huske en enkelt adgangskode.

Men Roboform er en del mere avanceret.

Når du åbner din computer, taster du master-adgangskoden ind i Roboform, der så lægger sig ned i systembakken i højre hjørne af skærmen.

Derfra holder programmet automatisk øje med din færden på nettet, og når du begynder at oprette brugernavn og adgangskode på en hjemmeside, popper programmet op og spørger, om den skal gemme informationerne for dig.

Når login-informationerne er gemt i Roboform, popper programmet også op næste gang, du besøger netop den hjemmeside, og spørger om den skal logge dig ind på siden.

Automatisk.

En anden smart finte ved at bruge Roboform er, at fordi programmet hjælper dig med at logge ind på hjemmesiderne, så kan dine tastetryk ikke opdages af de små spionprogrammer kaldet keyloggers.

På samme måde kan Roboform gemme alle de mange trivielle oplysninger om navn, mailadresse, adresse, telefonnummer, alder og så videre. Næste gang du skal registrere dig, udfylder Roboform med et enkelt klik alle de relevante felter for dig.

Roboform fås endda i en ekstra udgave, der er beregnet til at ligge på en USB-nøgle, Roboform2go, så man kan tage alle de digitale »nøgler« med sig og bruge dem på enhver computer.

Roboform fås også i en gratis udgave, men den kan kunne indeholde ti adgangskoder. Det er ligesom ikke meget nytte til. Så der er nok ikke andet for end at finde de knap 200 kroner (25 euro), som programmet koster.

Der er mange sparede ærgrelser for de penge.

Og husk så at huske på adgangskoden til din nye digitale bankboks. Uden den er det hele væk.

Hvordan de efterladte så vil rydde op efter os og dele boet uden de mange adgangskoder? Ja, det er så en helt anden historie.

Comments