Avråder från att använda program till att lagra lösenord, oavsett hur stark kryptering de än har.
Använd ett komplext lösenords-system som är lätt att lägga på minnet, men svårt att knäcka med "Brute force", som ger ett lösenord unikt för varje sajt/ställe/program/fil.
Exempel:
Ett par helt slumpmässiga ord: Golf, Bomb
L33tifira orden: G01f, 80m8
Sajtens namn: gMail
l33tifiera namnet: Gm41l
Kombinera: gm41lG01f80m8
Salta på med en sträng specialtecken som är lätta att komma ihåg: #!/
Lägg till i slutet: gm41lG01f80m8#!/
Klart. Ett unikt lösenord för gmail, men som är lätt att komma ihåg.
Repetera för ytterligare sajter:
Yahoo: Y4h00G01f80m8#!/
Bert-Åke's moppesajt: B3rt-4k3G01f80m8#!/
...
Kommer ett lösenord på villovägar, så är de andra sajterna säkra. Vem kan komma på vad "G01f80m8#!/" har för sammanhang med "4rch1nu><" ?
Även om lösenordet kan vara svårt att memorera, behöver man endast memorera systemet, och kan då återskapa lösenordet för varje respektive sajt i huvudet. De enda man behöver komma ihåg i detta exempel är: Sajt-namn, Golf, Bomb, #/!
PS: Ni behöver inte prova detta exempel med mina konton. Det fungerar inte. Mitt personliga system är mer komplext än så.
Bonus: Vänner och bekanta tappar alltid hakan över mina otroligt långa lösenord, som jag helt sonika har memorerat. Även de mer tangentbords-erfarna har svårt att hänga med alla specialtecken jag skriver, så jag behöver inte ens oroa mig över tangentbords-fluktare.
Dold text
Jag skall dock erkänna att jag själv använder KeePass, trots att jag använder ett avancerat, men lättmemorerat lösenords-system.
Dock bara i de fall där jag inte får bestämma och ändra lösenordet. Däremot så ser jag till att använda dubbel säkerhet i KeePass: Nyckelfil OCH lösenord.
Sedan ser jag till att ALDRIG lagra nyckefiler på samma ställe som databas-filerna. Inte ens på samma hårddisk. Likaså är det viktigt att backup på databaserna och nyckelfilerna också hålls åtskilda. Annars besegras liksom hela syftet med nyckelfiler.
Nyckelfilerna lagrar jag i min Android-telefon (Den har jag ju alltid med mig) och databas-filerna i ett separat USB-minne.
För den oförsiktige, finns det ett Dropbox-plugin till KeePass.
Varför jag använder KeePass, är för att KeePass är helt Mono-kompatibel, och kan köras direkt under Linux utan behov av Wine.
Dessutom kör jag KeePass i portabelt läge, vilket gör att jag kan ha KeePass i USB-minnet och kör då KeePass på vilken Linux eller Windows-kompatibel dator som helst som har en USB-port.
EDIT: Varning!
Det förekommer falska sajter som utger sig för att vara utvecklarna av Keepass. Likaså förekommer det infekterade/modiferade KeePass-installationer runtom på nätet.
Kolla upp detta flera gånger om, innan ni laddar ner något.
För att vara på den säkra sidan, ladda ner KeePass från följande sajt: http://keepass.info/ ( http [kolon,slash,slash] keepass [dot] info )
Trippel-checka ALLTID adresserna i länkarna INNAN ni klickar på dem. Det gäller även länken jag gav ovan. Det förekommer även adwares/spywares som ändrar specifika länkar "on the fly". KeePass är utsatt för sådana angrepp.
Korrekta MD5-summor för respektive nerladdning av version 2.23:
f0065d1147978abff7c633b0ff1e5c36 KeePass-2.23-Setup.exe
f7547420a302199187071d5af449ba8c KeePass-2.23.zip
Använd till exempel detta verktyg för att kontrollera: http://www.softpedia.com/get/System/File-Management/MD5-Check...
