nykobingfalster.net

"Password.. mit password.. jeg kan ikke huske det!". Problemet med sikre passwords er jo, at de er svære at huske. Derfor vælger mange at bruge det samme, nemme-at-huske-password til alle de steder, de nu skal bruge et password til. 1234. Brian85. Lise27. Vovse. Den slags.

Det er en god idé at anvende forskellige – og stærke – passwords til de forskellige hjemmesider og værktøjer, du bruger. Hvorfor? For det første fordi det er svært at cracke et stærkt password. Ét, der er langt og indeholder tal og store og små bogstaver og specialtegn. Og for det andet fordi at hvis det alligevel skulle lykkes nogen at cracke dit facebook-password, vil de ikke også bare lige kunne anvende det samme password til at logge ind på din mailkonto og dine andre konti.

Der findes eksempler på, at crackere har fået adgang til hjemmesider med lav sikkerhed, og derved har fået adgang til tusinder af brugeres brugernavne, e-mail adresser og passwords, og derefter har prøvet dem ét ad gangen på højsikkerhedssider, som for eksempel eBay. Det siger sig selv, at hvis en bruger har anvendt samme brugernavn/e-mailadresse og password på forskellige hjemmesider, er sådan et angreb særdeles effektivt.

O53&sM0f^GuynD er et stærkt password. Men det er lidt svært at huske. Især hvis du også skal huske passwordene eL%fuAD6u3!Lyu og Kv9%!og8roosmZ, som du bruger på to andre hjemmesider.

En løsning kan være at anvende automatisk-genererede, tilfældige passwords, og gemme dem i en passwordmanager som for eksempel LastPass. Du kan få LastPass til at finde på og huske passwords, der er meget lange og komplekse – og du skal selv kun huske dit password til LastPass.

Eller du kan bruge et password hashing-værktøj til at generere stærke passwords til hver af de hjemmesider, du benytter, ud fra et master password og en parameter.

Du kan hurtigt få en idé om, hvad password hashing handler om, ved at besøge Hashapass. Udfyld parameterfeltet med en valgfri tekst (for eksempel "ebay", "facebook"  eller "minbank"), og master password-feltet med et valgfrit master password.

Det unikke password bliver genereret ud fra det indtastede i parameter- og password-felterne. Passwordet er unikt i den forstand, at når du indtaster den samme parameter og det samme master password, vil du altid få det samme resultat. Du behøver ikke at huske eller gemme dit nye hashede password nogen steder. Men du skal huske din parameter og dit master password. Når du får brug for det, kan du blot vende tilbage til Hashapass og indtaste din parameter og dit master password.

Problemet er bare, at det i længden vil være noget irriterende hele tiden at skulle besøge Hashapass, når du skal have fingrene i dit password til at logge ind på en bestemt hjemmeside. Desuden genererer Hashapass kun passwords, som er 8 tegn lange, og de genererede passwords indeholder kun tal og store og små bogstaver – men ingen specialtegn.

Heldigvis findes der nogle browsertilføjelser, du kan bruge i stedet. Password Hasher er en Firefox-tilføjelse. Den genererer hashede passwords mens du skriver, og du kan selv vælge hvor lange dine passwords skal være (op til 26 tegn), og om de skal indeholde specialtegn. Meget stærkere end Hashapass. Men altså kun, hvis du bruger Firefox-browseren. I eksemplet herunder har Password Hasher genereret et 26 tegn langt password til min Bank of Luxembourg-konto (jeg har ingen Bank of Luxembourg-konto – det er jo bare et eksempel).

Der findes en tilsvarende tilføjelse til Chrome-browseren – Password Hasher Plus.

Den store ulempe ved at benytte disse browsertilføjelser er, at hvis du benytter en anden computer end den du installerede browsertilføjelsen på, vil du ikke kunne huske dine passwords. Heldigvis kan du så blot benytte et online password hashing værktøj til at genskabe dine passwords.

For du kan jo huske dine parametre og dit master password, ikke?

Hvordan husker du dine stærke passwords? Eller har du ét simpelt password til alt? Skriver du dine passwords ned på en gul lap? Kan du bare huske alle dine forskellige passwords? Bruger du en passwordmanager? Eller hasher du dine passwords?

Jeg elsker stadig Firefox. Og som tidligere beskrevet findes der en mængde skjulte indstillinger til Firefox, hvor man kan skrue og indstille og gøre ved.

De skjulte indstillinger kan man få frem, hvis man skriver about:config i browserens adresselinie – og hvis du overhovedet kan overskue de kryptiske indstillinger, kan du rigtigt nørde løs.

Hvis du ikke ønsker at rode med de nørdede indstillinger i about:config kan du i stedet hente en tilføjelse til Firefox, Configuration Mania og klikke dig igennem de fleste af Firefox' finere indstillinger.

I modsætning til about:config bliver de forskellige indstillinger fint beskrevet med Configuration Mania.

Configuration Mania er gratis og virker med Firefox. Du kan hente tilføjelsen her.

I går lavede Google sin søgeside om til superstørrelse.

Fint for nogen, men meget for meget for andre.

Hvis du bruger Firefox browseren og gerne vil have Google-søgningen tilbage til normalstørrelse, så

1. tilføj Greasemonkey til din Firefox, og
2. hent scriptet Google Search – un-S-U-P-E-R-sized

Google Kalender er et herligt værktøj, men er ikke ligefrem nogen skønhed at se på.

Altså indtil nu, hvor jeg har installeret brugerscriptet Helvetical, som får kalenderen til at se sådan ud:

Helvetical giver lige Google Kalender en ansigtsløftning på samme måde som Helvetireader gør det med Google Reader, og Helvetimail gør det med Gmail. Den er god for øjet.

Helvetical virker med alle browsere, der understøtter brugerscripts – men jeg har kun testet den med Firefox med  Greasemonkey tilføjelsen.

Pixlr er et webbaseret fotoredigeringsværktøj. Gratis, som i gratis øl – og ingen registrering.

Jeg opdagede stedet for et halvt års tid siden, og det er glimrende til de “nemme” redigeringsopgaver. Du kan beskære, ændre størrelse, tilføje effekter og male på dine billeder. Og nu er det, takket være et Firefox plugin, blevet meget nemmere at importere billeder i Pixlr.

Når plugin-en er installeret i din Firefox browser kan du se et lille ikon i Firefox status baren, som du kan klikke på for automatisk at importere den webside du aktuelt befinder dig på. Og hvis du bare vil redigere et billede fra internettet, er det heller ikke noget problem – bare højreklik på billeder og vælg “Edit in Pixlr”. Så åbnes Pixlr i en ny fane og loader billedet automatisk.

Hvis du bare vil afprøve Pixlr, kan du stadig gøre det her..