F?rst - masterpassord
Felles for alle er at de skal sikres med et passord/passordfrase som er minst like sikker som det mest sensitive passordet som oppbevares, samt at masterpassordet kun skal benyttes til dette form?let.
Ta kontakt med IT-sikkerhetssjef hvis nye programmer ?nskes vurdert.
Multiplattform
Enpass
Moderne gui-verkt?y for ? holde rede p? passord og andre hemmeligheter. Tilgjengelig p? windows, mac, linux og mobil. Mobilutgaven er gratis for opp til 20 passord. Desktop-versjonen holder rede p? ubegrenset antall passord.
Hemmelighetene kan lagres hvor du vil, og krypteres med et masterpassord. Vi anbefaler at fila med hemmeligheter lagres i UiO sin OneDrive-l?sning. Hvis denne fila lagres i en skytjeneste, kan de samme hemmelighetene brukes b?de fra mobiltelefonen og din datamaskin.
GnuPG
Denne finnes i de fleste linux-distroer, samt for windows og mac. Den kan benyttes for ? kryptere filer, og passordbeskytte dem.
OpenSSL
Se notater om GnuPG
KeePass / KeePassXC
Anerkjent opensource passordmanager. Denne anbefales.
(merk KeePassX utvikles ikke lenger, bytt til KeePassXC eller noe annet)
ssh-keygen / ssh-agent
SSH-keygen og SSH-agent er godkjent i form av at de lagrer og h?ndterer n?kler ved bruk av ssh.
Linux
Seahorse (innebygd i noen distribusjoner)
Skal denne benyttes s? skal det lages en separat n?kkelring for priviligerte passord, slik at disse ikke l?ses opp med ditt vanlige passord.
Mac OS X
Keychain Access (innebygd i operativsystemet)
Skal denne benyttes s? skal det lages en separat n?kkelring for priviligerte passord, slik at disse ikke l?ses opp med ditt vanlige passord.
Hva med andre tjenester?
Vi f?r ofte sp?rsm?l om hvorfor andre enkelttjenester ikke er godkjent for UiO-bruk. Det er tre hoved?rsaker til dette.
For det f?rste er det flere tilbydere som ikke har oppgitt nok informasjon til at vi tilstrekkelig kan vurdere sikkerheten i tjenesten. Disse kan ogs? ha en historikk med datalekkasjer som gj?r det risikabelt ? ta dem i bruk ved UiO.
For det andre er det en fordel at brukere ved UiO bruker s? f? forskjellige tjenester som mulig. Det oppdages med jevne mellomrom s?rbarheter i tjenestene. Jo flere tjenester som er i bruk, jo mer arbeid vil g? med til ? overv?kning, kommunikasjon og opprydning.
Til slutt kan det v?re lisens- eller avtalemessige ?rsaker til at en tjeneste ikke er godkjent for bruk ved UiO.
IT-sikkerhet vurderer ?rlig om listen over godkjente tjenester skal oppdateres.