Sabtu, 24 April 2010

LastPass, The last password you'll have to remember


Password email pribadi, password email kantor, password website alumni, skype, google account, facebook, twitter, youtube, ...

Dulu saya sering pusing menghapal password untuk sekian banyak website dimana saya memiliki account, yang semakin lama semakin banyak saja. Sementara untuk memakai satu password untuk semua website cukup riskan, karena jika salah satu website berhasil di-hack dan password saya diketahui orang, maka semua account saya di berbagai website lain juga ketahuan.



Masih dalam rangkaian "cooltool", kali ini saya ingin menyajikan LastPass, sebuah password manager yang akan mengambil alih tugas mengingat semua password yang berbeda itu sehingga Anda hanya perlu mengingat satu master password saja.
Sebetulnya ada banyak tool seperti ini misalnya KeePass,Norton Password Manager,Password Safe, Passpack , dll. Namun LastPass mempunyai beberapa kelebihan.

LastPass tersedia untuk komputer Windows, Apple maupun Linux(!). Versi yang agak terbatas juga tersedia sebagai Add-on Mozilla Firefox. LastPass sendiri mendukung hampir semua browser populer.
Setelah terinstall, silakan daftar dan buat account. Setelah itu tentukan master password Anda.
Selanjutnya setiap kali mendaftar pada sebuah website, mintalah LastPass membuat sebuah password acak yang sukar ditebak. Seberapa acak dapat Anda tentukan sendiri. LastPass akan mengingat username dan password yang Anda buat.
Setelah itu setiap kali Anda login pada website tersebut LastPass akan menawarkan untuk mengisi username dan password secara otomatis (Anda harus sudah login pada LastPass dengan memasukkan master password). Setiap website akan mempunyai password berbeda yang begitu acak sehingga hampir tak mungkin bisa ditebak.
Anda bahkan dapat menyuruh LastPass mengisi data diri Anda setiap diminta sebuah website, sebuah pekerjaan yang membosankan.

Selain dapat mengelola password dengan mudah dan otomatis mengisi form, LastPass juga menyediakan tempat untuk menyimpan catatan password atau catatan rahasia lain yang cukup aman. Koneksi LastPass dari komputer Anda dan servernya menggunakan SSL 128 bit dan data dalam harddisk juga diacak sehingga hanya Anda dengan master password yang dapat mengakses.
Yang menarik dari LastPass adalah dukungannya pada ponsel. Tak hanya smartphone (untuk versi berbayar), ponsel yang "hanya" berfasilitas browser dan javascript seadanya saja tetap dapat memanfaatkan LastPass, termasuk fasilitas AutoFill dan AutoLogin. Dan account Anda (beserta seluruh password yang disimpannya) dapat diakses dari browser mana saja dan dari komputer atau ponsel mana saja.
Jika Anda bersedia membayar US$ 1 per bulan (kurs saat ini sekitar Rp 9.300,- per bulan), Anda dapat menggunakan sebuah USB flashdisk sebagai "second factor authentication", yang melengkapi master password sebagai bukti identitas Anda. Dengan demikian seandainya master password diketahui orang, tetap saja tak bisa disalahgunakan tanpa flashdisk itu.

Tentu saja dengan memanfaatkan LasPass, Anda harus mempercayakan semua password Anda padanya. Beberapa orang menganggap ini riskan, tetapi keamanan tambahan dan kemudahan yang ditawarkan bagi saya lebih besar ketimbang resikonya.

Tidak ada komentar:

Poskan Komentar