Password

Er dine kodeord sikre?

En ny undersøgelse har vist, at programmer til at holde styr på dine kodeord ikke er så sikre, som du umiddelbart skulle tro.

15. juli 2014

Nu til dags har du kodeord til utrolig mange forskellige hjemmesider, e-mail og programmer. Derfor har du kunnet bruge programmer, der husker alle dine kodeord for dig. Så skal du selv kun huske et enkelt kodeord, for at låse programmet op.

Det har nu vist sig, at disse programmer slet ikke er så sikre som mange har troet. På Berkeley universitetet i Californien har forskere undersøgt fem kodeordsprogrammer, og fundet alvorlige fejl i dem alle.

De fem programmer LastPass, RoboForm, My1login, PasswordBox og NeedMyPassword, havde alle sårbarheder. Blandt andet en fejl, der lod kriminelle lave et engangskodeord til kontoen, hvis du besøgte deres hjemmeside med kodeordsprogrammet tændt. På den måde kunne de logge ind og stjæle de andre kodeord i programmet.

Efter at forskerne havde fundet fejlene, henvendte de sig til de fem firmaer, og her blev de mest kritiske fejl lynhurtigt rettet, med undtagelse af NeedMyPassword, som ikke svarede tilbage. Forskerne vil bruge resultaterne til at lave værktøjer, der automatisk kan finde og rette fejl i kodeordsprogrammer.

Her på Komputer for alle har vi tidligere skrevet om og anbefalet RoboForm og PasswordBox, og vi følger naturligvis udviklingen tæt. Men som nævnt tidligere er de pågældende fejl nu rettet, blot du sørger for at hente den nyeste opdatering til programmerne.

Måske er du interesseret i ...