| 2012-06-26, 15:09 | #1 |
spanXenMedlem 
Plats: stenungsund Registrerad: jul 2001 |
Skapa en säker men användarvänlig nyckelring
Jag har en plan att göra en "hemsida" där jag lagrar alla mina lösenord och kontouppgifter m.m. Jag vet att det finns massvis av tjänster som t.ex lastpass men det är inte det jag är ute efter riktigt.
Hemsidan ska vara php-baserad och ligga på en *nix server lokalt hos mig. Visst har vi lite säkerhet redan där då allt är lokalt, men jag vill också ha möjlighet att nå hemsidan utifrån på ett enkelt sätt. Jag vill gärna lagra någon slags kaka eller liknande som i alla fall håller någon dag eller två så att man inte behöver skriva in lösenordet stup i kvarten. Om jag går in med mobilen hade det dessutom varit uppskattat om lösenordet inte behöver vara mer än 10 tecken långt om man ska skriva in det för hand. Datan är väldigt känslig, men det måste samtidigt vara väldigt enkelt att ansluta, annars faller hela idén. Ett VPN-anslutningsklick eller SSH-tunnel kan vara OK, bara det inte blir för mycket. Vad bör man tänka på och vad kan ni rekommendera? Räcker det att ansluta direkt till http'n (fast kanske inte port 80 då) eller bör man sätta upp någon slags VPN eller SSH tunnel eller liknande till insidan? Certifikat eller liknande? RSA? Kom med förslag 
__________________
WS Macbook Pro - C2D 2,16ghz - 4gb ram - itunes Apple G4 Cube - 450mhz - 1gb ram - Webserver Debian - P4 1,8ghz - 1gb ram - Filserver Mac Mini Intel Core Solo - 1,8ghz - 2gb ram |
|
| 2012-06-26, 21:19 | #2 |
IljaMedlem 
Plats: V-ås - är jag inte söt? Registrerad: jul 2001 |
Skulle du kunna skriva en mer detaljerad problembeskrivning? Vad är det för problem du försöker lösa och varför duger inte befintliga lösningar, såsom Lastpass?
Tänk på att om du, som glad amatör, ska koka ihop en egen säkerhetslösning, är det stor risk att du strular till det rejält. I värsta fall blir din säkerhetslösning sämre än ingenting alls; ungefär som att lägga en reservnyckel till ditt hem under en blomkruka bredvid dörren. |
|
|
| 2012-07-01, 21:14 | #4 |
spanXenMedlem
Plats: stenungsund Registrerad: jul 2001 |
VPN kan jag i alla fall tänka mig att ansluta till, det är ganska smidigt ändå. Hade det hjälpt? Sedan får man så klart kryptera allting riktigt ordentligt
__________________
WS Macbook Pro - C2D 2,16ghz - 4gb ram - itunes Apple G4 Cube - 450mhz - 1gb ram - Webserver Debian - P4 1,8ghz - 1gb ram - Filserver Mac Mini Intel Core Solo - 1,8ghz - 2gb ram |
|
|
| 2012-07-08, 21:04 | #5 |
dahlgrenMedlem Registrerad: jan 2003 |
Yubikey är något du kan kika på för att säkra upp auteniseringen med One time password. Fungerar förövrigt toppen med lastpass.http://www.yubico.com/yubikey
|
|
|
| 2012-07-09, 19:38 | #6 |
MetoMedlem 
Registrerad: nov 2005 |
Om vill ha en säker sida som det endast ska gå att komma åt med användare/lösenord så är följande krav rimliga.
1. Endast https på hela sajten med köpt cert. 2 System som loggar alla inloggningsförsök och blockerar om man försöker X-antal gånger. 3 uppdaterat och säkert CMS system och operativsystem. |
|
|
Redaktionens senaste nyhetsrubriker
Prylar säljes, köpes, bytes och skänkes
Do you want to ask for a review, send us a press release or advertise? Don’t hesitate to contact the largest website about computer hardware in Sweden!
Vill du nå mer än 270 000 unika besökare i veckan som gillar datorer, teknik och hemelektronik? Kontakta vår mediasäljare
för mer information.
Tipsa redaktionen om en intressant produkt, önska ett test eller framför andra önskemål direkt till oss.
Copyright © 1999-2013 SweClockers AB. Allt innehåll tillhör SweClockers AB.
Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Linjär visning
