Passord lagret i nettleseren: En sikkerhetsrisiko

Slik sikrer du passordene dine mot uvedkommende.
Et logg-inn felt med passordet fyllt inn.

Mange av oss blir nærmest overveldet av alle passordene vi må huske for diverse nettjenester, og som kjent er det viktig å ikke bruke det samme passordet igjen og igjen.

Da er det veldig kjekt at de fleste nettlesere tilbyr mulighet til å lagre passordene dine så du slipper å gå rundt å huske på dem.

Dermed kan du ganske enkelt gå til Facebook.com og kun trykke OK for å logge inn, fordi brukernavn og passord allerede er utfylt. Men er dette også en utfordring i forhold til sikkerheten når jeg surfer?

Som bredbåndskunde hos Telenor har du Norton Internet Security og dermed også Norton Identity Safe inkludert i abonnementet ditt.

Slik sikrer du passordene dine mot uvedkommende

Problemet med slike funksjoner er at de kan være en sikkerhetsrisiko, og sikkerhetsanalytiker Vegar Åsmul i Telenor forteller oss at det er to ulike grunner til det. Den første handler om personer som har fysisk tilgang til maskinen:

- Så fort du har stilt inn nettleseren til å fylle ut passord for deg, er passordet også leselig for en hver person som sitter ved maskinen. Det er noe man bør være klar over hvis man bruker maskiner på offentlige steder som nettkafeer og biblioteker. Deler man maskin med andre er det også lurt om hver bruker har hver sin brukerkonto så slipper man den problematikken.

Den andre faren Åsmul nevner er at ondsinnet programvare eller virus kan komme inn på maskinen din via internett og gi seg ut for å være deg:

- Om du har lagret et passord i Internet Explorer og nettleseren er villig til å finne frem passordet for deg uten at du må skrive inn et såkalt masterpassord eller lignende, så vil også et virus kunne gjøre akkurat det samme og sende passordet ut i verden for å bli misbrukt av noen som sitter på andre siden av kloden.

Passordene er lett tilgjengelig

Det finnes flere måter å få tilgang til lagrede passord. De ulike nettleserne gir deg tilgang til en liste over passord i sine innstillingspanel, og krever i beste fall at du skriver inn passordet for Windows-profilen din for å få tilgang til dem. Åsmul kan også fortelle at etter at passordet er automatisk fylt inn som en rekke av prikker eller stjerner er det også mulig for datakyndige å lese tegnene som egentlig står der med kun enkle grep. 
Ennå verre er det at det finnes svært enkle og gratis programmer som rett og slett gir deg en liste over alle passordene som er lagret på maskinen uansett nettleser, og som gjør det uten å kreve passord. 

Bruk helst eksterne verktøy

Om du er den eneste som bruker PC-en og du har sikkerhetsprogramvare som Norton Internet Security installert er passordene dine rimelig trygge for både ondsinnede personer og programvare, men Åsmul anbefaler likevel å unngå nettlesernes passordlagring. I følge han er det bedre å bruke en ekstern passordhåndteringsløsning. 
En slik funksjon får du som Telenorkunde inkludert med Norton Internet Security i form av Identity Safe. Dette er et passordvelv som lagres i skyen og som sikrer passordene dine med et masterpassord. Dermed må du kun gå rundt å huske på et enkelt passord for å få tilgang til dem alle.  
Videre kan Identity Safe installeres som et tillegg i nettleseren din og fylle inn passord automatisk når du ønsker det. Når du forlater maskinen kan du låse velvet med et knappetrykk slik at andre ikke får tilgang, og når du kommer tilbake låser du det opp igjen med dit masterpassord. 

Populært på Online.no nå: