Hemliga lösenord tills döden skiljer oss åt

Vad händer egentligen med alla mina lösenord dagen jag dör? Det är en högst relevant fråga att ställa sig, vilket faktiskt en av våra poddlyssnare gjorde och mejlade in till oss. Dagen vi går bort kan våra närstående ha behov av att komma åt våra konton, något de i sin tur behöver ha våra lösenord för att göra. Som vanligt underlättas detta ifall vi har använt en lösenordshanterare som Lastpass.

Så aktiveras nödåtkomst

Med premiumversionen av Lastpass kan du välja en eller flera nödkontakter genom att lägga till deras e-postadresser från fliken Nödåtkomst. Personerna i fråga måste också vara Lastpass-användare men de behöver bara ha gratisversionen. Om de accepterar din nödkontaktsinbjudan kommer de att kunna begära tillfällig åtkomst till ditt lösenordsarkiv (inkl. säkra anteckningar och bilagor).

Lastpass inställningssida för nödkontakter
Alice har lagt till Bob som sin nödkontakt.

För att inte dina nödkontakter ska kunna missbruka förtroendet får de inte tillgång till ditt lösenordsarkiv direkt. När en nödkontakt begär åtkomst skickas istället en begäran till dig som du har 48 timmar på dig att avvisa. Ifall du inte avvisar förfrågan beviljas nödåtkomsten. Nödkontakten når då ditt lösenordsarkiv från sitt eget Lastpass-konto. Han eller hon får alltså inte tillgång till ditt huvudlösenord.

Du kan själva välja hur lång väntetiden ska vara. Du kan välja allt från att ge omedelbart åtkomst till en hel månads fördröjning.

Lastpass inställningssida för nödkontaktens väntetid
Väntetiden kan höjas upp till 30 dagar.

Tekniska detaljer

Anledningen till att nödkontakterna behöver vara Lastpass-användare är för att principen ska fungera utan att äventyra säkerheten. Här följer en förklaring av hur det fungerar för dig som är intresserad. Hela processen är självfallet automatiserad så att varken du som användare eller dina nödkontakter behöver förstå hur allt fungerar under ytan.

I följande exempel lägger Alice till Bob som sin nödkontakt. Lastpass har i förväg genererat varsitt nyckelpar åt de båda användarna. Varje nyckelpar består av en publik nyckel som andra användare kan ta del av och en privat nyckel som förvaras i respektive användares egna krypterade lösenordsarkiv. Det som krypteras med den publika nyckeln kan enbart dekrypteras med den tillhörande privata nyckeln.

När Alice lägger till Bob som sin nödkontakt krypterar hon nyckeln till sitt lösenordsarkiv med Bobs publika nyckel. Den krypterade arkivnyckeln laddar Alice sedan upp till Lastpass som ansvarar för att inte ge Bob tillgång till den krypterade arkivnyckeln förrän han har begärt den och väntetiden har gått ut. Om Bob beviljas tillgång till den krypterade arkivnyckeln kan han ladda ned och dekryptera den med hjälp av sin privata nyckel. Han kan därefter dekryptera Alices lösenordsarkiv med arkivnyckeln. På detta sätt kan hela nödåtkomstförfarandet möjliggöras utan att de som driver Lastpass-tjänsten (Logmein) ges teknisk möjlighet att komma åt innehållet i någons lösenordsarkiv.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar