USIKKERT. Problemet ved at lade browseren eller hjemmesiden huske adgangskoden er, at kodeordet i mange tilfælde bliver gemt i en ukrypteret fil. (arkivfoto)
Foto: MIRIAM DALSGAARD

USIKKERT. Problemet ved at lade browseren eller hjemmesiden huske adgangskoden er, at kodeordet i mange tilfælde bliver gemt i en ukrypteret fil. (arkivfoto)

Digitalt

Hackere får frit spil, når computeren husker dine adgangskoder

Internetbrowsere og hjemmesider tilbyder i stigende omfang at huske adgangskoden for dig. Men pas på, advarer eksperter.

Digitalt

Netbank, arbejdsmail, nyhedssites, forældreintra, fitnesscenter og Facebook. Og så lige den private mail, LinkedIn og forsikringsselskabet også. Det kan være svært at huske og holde styr på de mange forskellige brugernavne og adgangskoder, vi bruger, når vi klikker rundt på nettet. I undertegnedes browserhistorik er der aktuelt 28 tjenester, der kræver log in.

For at gøre det så nemt som muligt, tilbyder alle browsere og et stadigt stigende antal hjemmesider i dag også at huske adgangskoden for dig.

Det lyder bekvemt, og selv om det kan være fristende, skal man ikke lade hverken browsere eller cookies på hjemmesider huske adgangskoden for en, lyder det fra it-sikkerhedseksperter.

LÆS OGSÅ

Risikoen for, at adgangskoden havner i forkerte hænder, er nemlig for stor, advarer de.

»At det skal være så nemt som muligt er i dag et af de vigtigste konkurrenceparametre i kampen om brugerne. Der bliver sikkerhed ikke tænkt ind som det første, selv om det burde«, siger formand for Rådet for Digital Sikkerhed, Rasmus Theede og tilføjer:

»Når det er nemt for os, er det også nemt for dem, der gerne vil os det ondt«.

Samme melding lyder fra Henrik Larsen, chef for DKCert, et dansk sikkerhedsteam, der indgår i det internationale netværk af Cert-teams, der overvåger netsikkerhed.

»Adgangskoden er din personlige identifikation, og den skal man ikke bede andre om at huske under nogen former«.

Florerer et utal af steder

Problemet ved at lade browseren eller hjemmesiden huske adgangskoden er ifølge de to it-sikkerhedseksperter, at kodeordet i mange tilfælde bliver gemt i en ukrypteret fil. Det gør det nemt at trække en liste med alle adgangskoderne ud af computeren, hvis den skulle blive stjålet, eller du bliver udsat for et virusangreb.

Og hvis du samtidig benytter dig af nogle af de nye funktioner, der synkroniserer flere enheder via for eksempel Apples iCloud eller hvis du logger på via brugerid på det seneste styresystem fra Microsoft, er risikoen for, at de forkerte får adgang til dine data så meget desto større.

»Et password er personligt, og personlige ting skal ikke ligge og flyder alle mulige steder, men det kommer det hurtigt til, hvis man benytter de her services«, siger Rasmus Theede og tilføjer:

»Hver gang du logger på en enhed, bliver kodeordet gemt på de enheder også. Lige pludselig bliver det stort set umuligt for dig at vide, hvor dine passwords ligger og svømmer rundt«.

Derfor anbefaler de to it-sikkerhedseksperter også, at man ikke benytter mulighederne for at synkronisere sine enheder, og hvis man absolut vil lade browseren eller hjemmesiden huske en kode for en, så skal man kun gøre det på hjemmesider, hvor der, som Rasmus Theede formulerer det, er »fuldstændig ligegyldig information«.

Og hvis man vælger at gøre det, er der endnu én ting man skal være opmærksom på, understreger han.

Der findes nemlig avancerede programmer, der kan sammenkøre brugernavne og adgangskoder på alle mulige hjemmesider.

»Så hvis de først har fået fingre i et kodeord, har de mulighed for at få adgang til alt. Og at bruge de mest oplagte kodeord som ‘password’ og ‘123456’ eller navne på familiemedlemmer er derfor selvsagt heller ikke særlig sikkert«, siger Rasmus Theede.

Brug en password-husker

Både Henrik Larsen og Rasmus Theede forstår, at det kan være svært at huske de mange, komplekse adgangskoder. Hvis det kniber, anbefaler de to sikkerhedseksperter, at man bruger en såkaldt ‘password-husker’. En password-husker er et lille stykke software, der ligger på din computer og genererer lange, snørklede passwords. Og husker dem for dig.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Selv skal du blot huske én kode, adgangskoden til password-huskeren, som dog derfor også skal være aldeles sikker.

Men modsat adgangskoder gemt i browsere eller via cookies på hjemmesider er du sikker på, at passwordhuskeren gemmer dine passwords på sikre servere, og at alle data er krypteret. Til gengæld er det så også kritisk, hvis du skulle glemme dit password - for så er der ingen adgang til dine data.

LÆS OGSÅ

»Der er selvfølgelig en risiko, at den også kan blive hacket, og så har man jo adgang til alt. Men risikoen er langt mindre, end hvis man lader browseren eller cookies huske kodeord, eller bruger samme kodeord på flere tjenester«, siger Rasmus Theede.

Der findes flere gode password-huskere på markedet, og det er derfor lidt et »religionsspørgsmål«, hvad man synes, er bedst, forklarer Rasmus Theede. Selv bruger han LastPass.

»Nu er jeg jo sikkerhedschef, så jeg slår også altid to-faktorsystem, hvor man skal bruge fingeraftryk eller nøgle, til, hvor det er muligt. For så er man sikker på, at selv om man får stjålet sine passwords, så er det altså kun en selv, der kan logge på«, siger han.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden

Annonce