Dårlige passord gir usikker e-handel

Publisert: 27. januar 2014 kl 14.51
Oppdatert: 28. januar 2014 kl 09.15

I rapporten Personal Data Security Roundup (PDF) fra selskapet Dashlane, som produserer en app til mobile enheter for lagring av passord og andre sensitive data, rangeres de 100 største amerikanske e-handelsselskapene på en skala fra -100 (dårligst) til 100 (best) ut fra hvor gode eller dårlige passord de tillater brukerne å opprette.

Det er bare Apple som får toppscore i undersøkelsen – 100 poeng av 100 mulige.

«E-handlere mener kanskje at strenge passord-kriterier gjør det vanskelig for brukerne, men selskaper som Apple […] viser at det er fint mulig å være både sikker og brukervennlig», sier Dashlane i pressemeldingen.

Funnene viser blant annet at:

  • 55 prosent av de undersøkte netthandlerne godtar ekstremt svake passord som «123456» og «password».
  • 51 prosent blokkerer ikke innlogging selv etter ti forsøk med feil passord. Synderne her inkluderer Amazon, Dell og Macy's.
  • 64 prosent har så kritikkverdig passord-praksis at de har fått en negativ totalscore.
  • 61 prosent gir ingen råd om hvordan man lager et sikkert passord når man oppretter en brukerkonto, og 93 prosent gir ikke visuell tilbakemelding om hvor godt det ønskede passordet er.
  • Bare 10 prosent av de undersøkte e-handlerne fikk «godkjent», altså en totalscore på 45 poeng eller mer.
  • 8 av nettstedene, inkludert Toys «R» Us, sendte passordet i klartekst per e-post på forespørsel.

Faren med dårlig passord-praksis er at det blir veldig mye lettere for hackere å bryte seg inn i brukernes kontoer. Nettsteder med dårlig passord-policy utsetter dermed brukerne sine for større fare enn de som er strengere på hva slags passord som kreves.

En av de vanligste måtene å hacke brukerkontoer på, er å prøve hele lista med de vanligste passordene. Skremmende mange ganger fungerer det – derfor er det viktig at innlogging blir blokkert ved gjentatte, mislykkede innloggingsforsøk.
Saken fortsetter under annonsen

Nettstedet Ars Technica har også skrevet om undersøkelsen, og de peker på at sikkerhetstiltak ikke nødvendigvis er synlige for brukeren, og at det er flere andre faktorer som kanskje burde vært sett på i undersøkelsen.

Ansvar for egen sikkerhet

Moralen må uansett bli at det kanskje er like greit å ta skjeen i egen hånd og sørge for sin egen sikkerhet på nettet.

Her er et tips om hvordan man kan lage et sikkert passord som er lett å huske: Ta et favorittsitat, for eksempel fra en film eller en bok, og bruk første bokstav i hvert ord – inkludert store/små bokstaver og tegnsetting.

Eksempel: «Frankly, my dear, I don't give a damn.» (Clark Gables sluttreplikk fra filmen Tatt av vinden) blir til passordet «Fmd,Idgad.»

Har du andre tips til hvordan man lager vanskelige passord som er enkle å huske? Skriv en kommentar nedenfor!