Godkjente programmer for elektronisk oppbevaring av passord

Disse programmene er godkjent av IT-sikkerhetssjef for elektronisk oppbevaring av uio-relaterte passord.

F?rst - masterpassord

Felles for alle er at de skal sikres med et passord/passordfrase som er minst like sikker som det mest sensitive passordet som oppbevares, samt at masterpassordet kun skal benyttes til dette form?let.

Ta kontakt med IT-sikkerhetssjef hvis nye programmer ?nskes vurdert.

Multiplattform

Enpass

Moderne gui-verkt?y for ? holde rede p? passord og andre hemmeligheter. Tilgjengelig p? windows, mac, linux og mobil. Mobilutgaven er gratis for opp til 20 passord. Desktop-versjonen holder rede p? ubegrenset antall passord.

Hemmelighetene kan lagres hvor du vil, og krypteres med et masterpassord. Vi anbefaler at fila med hemmeligheter lagres i UiO sin OneDrive-l?sning. Hvis denne fila lagres i en skytjeneste, kan de samme hemmelighetene brukes b?de fra mobiltelefonen og din datamaskin.

GnuPG

Denne finnes i de fleste linux-distroer, samt for windows og mac. Den kan benyttes for ? kryptere filer, og passordbeskytte dem.

OpenSSL

Se notater om GnuPG

KeePassKeePassXC

Anerkjent opensource passordmanager. Denne anbefales.

(merk KeePassX utvikles ikke lenger, bytt til KeePassXC eller noe annet)

ssh-keygen / ssh-agent

SSH-keygen og SSH-agent er godkjent i form av at de lagrer og h?ndterer n?kler ved bruk av ssh.

Linux

Seahorse (innebygd i noen distribusjoner)

Skal denne benyttes s? skal det lages en separat n?kkelring for priviligerte passord, slik at disse ikke l?ses opp med ditt vanlige passord.

Mac OS X

Keychain Access (innebygd i operativsystemet)

Skal denne benyttes s? skal det lages en separat n?kkelring for priviligerte passord, slik at disse ikke l?ses opp med ditt vanlige passord.

Hva med andre tjenester?

Vi f?r ofte sp?rsm?l om hvorfor andre enkelttjenester ikke er godkjent for UiO-bruk. Det er tre hoved?rsaker til dette.

For det f?rste er det flere tilbydere som ikke har oppgitt nok informasjon til at vi tilstrekkelig kan vurdere sikkerheten i tjenesten. Disse kan ogs? ha en historikk med datalekkasjer som gj?r det risikabelt ? ta dem i bruk ved UiO.

For det andre er det en fordel at brukere ved UiO bruker s? f? forskjellige tjenester som mulig. Det oppdages med jevne mellomrom s?rbarheter i tjenestene. Jo flere tjenester som er i bruk, jo mer arbeid vil g? med til ? overv?kning, kommunikasjon og opprydning.

Til slutt kan det v?re lisens- eller avtalemessige ?rsaker til at en tjeneste ikke er godkjent for bruk ved UiO.

IT-sikkerhet vurderer ?rlig om listen over godkjente tjenester skal oppdateres.

 

Publisert 30. sep. 2014 14:10 - Sist endret 15. aug. 2023 13:48