Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Skapa en säker men användarvänlig nyckelring

1
Skriv svar
Permalänk
Medlem

Skapa en säker men användarvänlig nyckelring

Jag har en plan att göra en "hemsida" där jag lagrar alla mina lösenord och kontouppgifter m.m. Jag vet att det finns massvis av tjänster som t.ex lastpass men det är inte det jag är ute efter riktigt.

Hemsidan ska vara php-baserad och ligga på en *nix server lokalt hos mig. Visst har vi lite säkerhet redan där då allt är lokalt, men jag vill också ha möjlighet att nå hemsidan utifrån på ett enkelt sätt. Jag vill gärna lagra någon slags kaka eller liknande som i alla fall håller någon dag eller två så att man inte behöver skriva in lösenordet stup i kvarten. Om jag går in med mobilen hade det dessutom varit uppskattat om lösenordet inte behöver vara mer än 10 tecken långt om man ska skriva in det för hand.

Datan är väldigt känslig, men det måste samtidigt vara väldigt enkelt att ansluta, annars faller hela idén. Ett VPN-anslutningsklick eller SSH-tunnel kan vara OK, bara det inte blir för mycket.

Vad bör man tänka på och vad kan ni rekommendera? Räcker det att ansluta direkt till http'n (fast kanske inte port 80 då) eller bör man sätta upp någon slags VPN eller SSH tunnel eller liknande till insidan? Certifikat eller liknande? RSA? Kom med förslag

Visa signatur

It's nice to be important but it's more important to be nice. Posse!

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle du kunna skriva en mer detaljerad problembeskrivning? Vad är det för problem du försöker lösa och varför duger inte befintliga lösningar, såsom Lastpass?

Tänk på att om du, som glad amatör, ska koka ihop en egen säkerhetslösning, är det stor risk att du strular till det rejält. I värsta fall blir din säkerhetslösning sämre än ingenting alls; ungefär som att lägga en reservnyckel till ditt hem under en blomkruka bredvid dörren.

Visa signatur

Coola låtar i massor!
http://revolvermen.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av spanXen:

Datan är väldigt känslig, men det måste samtidigt vara väldigt enkelt att ansluta

Gå till inlägget

Dessa två saker går inte att kombinera... det du vinner i det ena förlorar du i det andra...

Redigera
Citera flera Citera
Permalänk
Medlem

VPN kan jag i alla fall tänka mig att ansluta till, det är ganska smidigt ändå. Hade det hjälpt? Sedan får man så klart kryptera allting riktigt ordentligt

Visa signatur

It's nice to be important but it's more important to be nice. Posse!

Redigera
Citera flera Citera
Permalänk
Medlem

Yubikey är något du kan kika på för att säkra upp auteniseringen med One time password. Fungerar förövrigt toppen med lastpass.http://www.yubico.com/yubikey

Redigera
Citera flera Citera
Permalänk
Medlem

Om vill ha en säker sida som det endast ska gå att komma åt med användare/lösenord så är följande krav rimliga.

1. Endast https på hela sajten med köpt cert.
2 System som loggar alla inloggningsförsök och blockerar om man försöker X-antal gånger.
3 uppdaterat och säkert CMS system och operativsystem.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara