Senaste privatannonserna
Prylar säljes, köpes, bytes och skänkes
| 2012-06-26, 15:09 | #1 |
spanXenMedlem Plats: stenungsund Registrerad: jul 2001 |
Skapa en säker men användarvänlig nyckelring
Jag har en plan att göra en "hemsida" där jag lagrar alla mina lösenord och kontouppgifter m.m. Jag vet att det finns massvis av tjänster som t.ex lastpass men det är inte det jag är ute efter riktigt.
Hemsidan ska vara php-baserad och ligga på en *nix server lokalt hos mig. Visst har vi lite säkerhet redan där då allt är lokalt, men jag vill också ha möjlighet att nå hemsidan utifrån på ett enkelt sätt. Jag vill gärna lagra någon slags kaka eller liknande som i alla fall håller någon dag eller två så att man inte behöver skriva in lösenordet stup i kvarten. Om jag går in med mobilen hade det dessutom varit uppskattat om lösenordet inte behöver vara mer än 10 tecken långt om man ska skriva in det för hand. Datan är väldigt känslig, men det måste samtidigt vara väldigt enkelt att ansluta, annars faller hela idén. Ett VPN-anslutningsklick eller SSH-tunnel kan vara OK, bara det inte blir för mycket. Vad bör man tänka på och vad kan ni rekommendera? Räcker det att ansluta direkt till http'n (fast kanske inte port 80 då) eller bör man sätta upp någon slags VPN eller SSH tunnel eller liknande till insidan? Certifikat eller liknande? RSA? Kom med förslag
__________________
WS Macbook Pro - C2D 2,16ghz - 4gb ram - itunes Apple G4 Cube - 450mhz - 1gb ram - Webserver Debian - P4 1,8ghz - 1gb ram - Filserver Mac Mini Intel Core Solo - 1,8ghz - 2gb ram |
|
|
| 2012-06-26, 21:19 | #2 |
IljaMedlem Plats: V-ås - är jag inte söt? Registrerad: jul 2001 |
Skulle du kunna skriva en mer detaljerad problembeskrivning? Vad är det för problem du försöker lösa och varför duger inte befintliga lösningar, såsom Lastpass?
Tänk på att om du, som glad amatör, ska koka ihop en egen säkerhetslösning, är det stor risk att du strular till det rejält. I värsta fall blir din säkerhetslösning sämre än ingenting alls; ungefär som att lägga en reservnyckel till ditt hem under en blomkruka bredvid dörren. |
|
|
| 2012-07-01, 21:14 | #4 |
spanXenMedlem Plats: stenungsund Registrerad: jul 2001 |
VPN kan jag i alla fall tänka mig att ansluta till, det är ganska smidigt ändå. Hade det hjälpt? Sedan får man så klart kryptera allting riktigt ordentligt
__________________
WS Macbook Pro - C2D 2,16ghz - 4gb ram - itunes Apple G4 Cube - 450mhz - 1gb ram - Webserver Debian - P4 1,8ghz - 1gb ram - Filserver Mac Mini Intel Core Solo - 1,8ghz - 2gb ram |
|
|
| 2012-07-08, 21:04 | #5 |
dahlgrenMedlem Registrerad: jan 2003 |
Yubikey är något du kan kika på för att säkra upp auteniseringen med One time password. Fungerar förövrigt toppen med lastpass.http://www.yubico.com/yubikey
|
|
|
| 2012-07-09, 19:38 | #6 |
MetoMedlem Registrerad: nov 2005 |
Om vill ha en säker sida som det endast ska gå att komma åt med användare/lösenord så är följande krav rimliga.
1. Endast https på hela sajten med köpt cert. 2 System som loggar alla inloggningsförsök och blockerar om man försöker X-antal gånger. 3 uppdaterat och säkert CMS system och operativsystem. |
|
|
Redaktionens senaste nyhetsrubriker
Prylar säljes, köpes, bytes och skänkes