Publicerat test av Seclaves lösenordsdosa

IDG har publicerat ett test jag skrivit av en ny lösenordshanterare från svenska Seclave.

Seclaves dosa på mitt skrivbord.
Seclaves dosa på mitt skrivbord.

Att döma av kommentarerna på IDG kunde jag varit tydligare på vad ordlösenordet används till. Orden är alltså bara till för att låsa upp dosan och motsvarar alltså en PIN-kod. Är det en ordlista med hyggligt många ord, exempepvus Oxford Dictionary som används ger detta mycket högre säkerhet än en 4- eller 6-siffrig PIN-kod och bör vara mycket lättare att komma ihåg. Som XKCD så elegant uttryckte det:

XKCD beskriver lösenord.

Själva användandet av det lösenordsbaserade accessskyddet fungerar som att traversera ett prefixträd. Genom att välja den första bokstaven knallar du ner en nivå och får reda på vilka prefix med två bokstäver som maskinen känner till för den delen av trädet. Sedan väljer du en bokstav till och får tre bokstäver. Eller om det inte finns mer än ett par, tre ord får du orden direkt. Därmed går det fort att mata in en accesskod med stort antal potentiella kombinationer. Hade det gått att snurra runt genom att dra åt vänster och exempelvis gå direkt från A till Z i listan hade det gått ännu fortare.

Hur det datorprogram som Seclave tillhandahåller för att arbeta med enheten ser ut är saker som Seclave relativt enkelt kan förbättra och göra den befintliga produkten bättre. Det viktiga är att säkerheten i produkten är riktigt bra, och utifrån mina tester verkar det inte finnas uppenbara brister där.

Enligt Seclave är den enhet jag testat närmast en prototyp eller förserieprodukt. Det ska bli intressant att se hur produktionsenheterna kommer att känna i handen.

Uppdatering 2012-10-09
Seclave har själva kommenterat testet och beskriver där närmare att lösenordet bara används för att låsa upp access till det kryptochip som hanterar den skyddade informationen.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>