Yubikey och LastPass

Jag har ju tidigare skrivit om LastPass och hur förträffligt det fungerar i alla webbläsare, men dina lösenord är ju aldrig säkrare än det lösenord du använder för att skydda dem. Det är här Yubikey kommer in i bilden.

Denna lilla plastbit, som man sätter in i ett USB-uttag emulerar ett tangentbord (inga drivrutiner behövs!) och när man trycker på knappen så skapar den ett OTP (One-Time Password, engångslösenord) som hela tiden ändrar sig men som ändå är unikt för din Yubikey.

Tillsammans är LastPass, Yubikey och ditt lösenord ett mycket säkert sätt att se till att bara du har tillgång till dina lösenord. Först och främst ett krypterat förvaringsutrymme för dina lösenord (LastPass), sen en Yubikey som bara du har och till sist ett lösenord som bara du kan, en sk. två-faktors autentisering, lösenordet i sig funkar inte utan Yubikey och Yubikey funkar inte utan ditt lösenord.

Men din Yubikey kan användas till att skydda andra webbtjänster också, tack vare att Yubikey är baserat på en helt öppen standard utvecklad i Sverige så finns all teknisk dokumentation tillgänglig på Yubicos hemsida. Där finns kod-exempel i de flesta stora programmeringsspråk och utförliga beskrivningar om hur man integrerar stöd för Yubikey. All programvara finns tillgänglig som open-source och t.o.m. jag som är en amatörprogrammerare har lyckats, inte bara med att få min Yubikey att autentisera mot Yubicos servrar utan jag har även satt upp min egen Validation Server för att bli övertygad om dess funktionalitet och enkelhet.

Att två-faktors autentisering kommer komma stort är uppenbart, Google har redan nu slagit på funktionaliteten för Gmail och Google Apps och jag rekommenderar starkt  att du slår på det för ditt Gmail-konto, för om någon kapar ditt e-postkonto så är du ute på hal is…