Update 2009-7-16: SuperGenPass is not that secure
Muistutuksena:
SuperGenPass allows you to remember just one password (your “master password”), which is used to generate unique, complex passwords for the Web sites you visit. SuperGenPass is a bookmarklet, so there’s no software to install. It works right from your Web browser and integrates with login forms. SuperGenPass never stores or transmits your passwords, so it’s easy and safe to use on multiple computers—even while traveling. It’s also completely free.
Pääsin tällä bookmarkletilla pysyvästi eroon huonojen ja sivustojen välillä toistuvien salasanojen ongelmasta. Toimii myös iPhonessa.
Kokeilin tuota irc-galleriassa, mutta se ei antanut vaihtaa salasanaa, disabloi “anna vanha salasanasi” -kentän. Vähän viritykseltä vaikuttaa.
No mitä nyt kukin näkee viritelmänä. Tietotekniikka noin yleensä on aika lailla yhtä isoa viritelmää. Koko salasanalla tunnistautuminen on tietysti melkoinen viritelmä.
Ongelmasi ratkennee ainakin sillä, että syötät ensin vanhan salasanasi, koska sellaiselle salasanakentälle SuperGenPass ei tee mitään. Mitään tuo ei kyllä disabloi tietääkseni, tiedä sitten miten IRC-Galleria on toteutettu.
Mitenkään ei mikään ohjelmapätkä voi tietää mikä on minkäkin salasana-kentän tarkoitus, eikä tuo siten voi jättää täyttämättä sellaisista yhtäkään. Paitsi siis ne, joissa on jo arvo.
Tuo itse idea master-salasanan ja domainin hashaamisesta on mielestäni oikein hyvä. Kumpa se olisi vain jotenkin integroitu kaikkiin saitteihin, selaimiin ja desktop-sovelluksiin siten, ettei tarvitsisi arvuutella oikeita kenttiä ja pelätä, ettei bookmarkletti olekaan käytettävissä joskus. Voisi olla esim. standardi tapa merkitä login-kentät ja rekisteröitymiskentät jollain tietyllä CSS-luokalla mikroformaattien tapaan.
IRC-Gallerian tapauksessa profiilia muokatessa pitää antaa kolme salasanaa: vanha salasana ja uusi kahteen kertaan. Varmaankin se toimisi kuvailemallasi tavalla ihan hyvin, mutta jos SuperGenPassia klikkaa ensin, niin se disabloi kaikki salasanakentät. Aiheutti minussa sen “viritelmä”-epävarmuusreaktion heti.
Varmaan parempi tarkentaa, etten tuota äidilleni suosittaisi. Silloin tällöin esimerkiksi joutuu salasanan copypastettamaan salasanakentään (erityisesti Googlen saiteilla) kun salasanakenttä onkin eri dokumentissa (iframe).
Se algoritmi on sikäli yksinkertainen, ettei minua ainakaan paljon pelota ettei tuo olisi käytettävissä. Lisäksi tallennan kaikki salasanat 1Passwordiin ja käytän niitä lähinnä vain sen kautta, niin käytännössä SGP on minulle pääasiassa salasanageneraattori.