Gå til sidens hovedinnhold

Google viser alle dine passord

Går du fra maskinen ulåst, kan hvem som helst få tilgang.

Har du noen gang sittet på kafe med en bærbar datamaskin og bedt sidemannen passe litt på mens du er på toalettet?

Dårlig ide, og kanskje spesielt om du bruker Googles nettleser Chrome og lar nettleseren huske passordene dine. Fem klikk er nemlig alt som skal til for at passordene kan leses i klartekst.

Om du er pålogget Chrome med din googlekonto eller ikke, spiller ingen rolle. Alle passordene til personer som bruker PC-en er tilgjengelige.

For å få tilgang til listen av passord klikker man på Innstillinger -> Vis avanserte innstillinger -> Administrere lagrede passord, og så kommer listen opp.

Passordene ser først ut til å være skjult, men det er bare å klikke på passordfeltet, så får du muligheten til å vise tegnene.

Google forteller til den britiske avisen The Guardian at det ikke er en feil og at selskapet ikke har planer om å gjøre noe med funksjonen, som har vært med siden Chrome ble lansert i 2008.

Det svaret er ikke internettgrunnleggeren Tim Berners-Lee spesielt imponert over, og skriver «Hvordan få tak i alle passordene til søsteren din» på Twitter, og lenker til et blogginnlegg med tittelen «Chrome’s insane password security strategy».

HTML EMBED

IT-ekspert Einar Otto Stangvik sier i en kommentar til VG at han mener saker er blåst opp og at sikkerthetstrusselen er liten siden det krever fysisk tilgang til datamaskinen.

- Hvis noen har fysisk tilgang, kan de gjøre mye ugagn som er vel så alvorlig som å se på eventuelle passord i Chrome. Da kan de for eksempel installere spionprogrammer og bakdører, som i praksis vil gi den samme informasjonen, og mer til, sier han til avisen.

Som Wired-skribenten Mat Honan dokumenterer i denne omfattende artikkelen, er passord en heller utilstrekkelig måte å beskytte noen av våre mest dyrebare data på.

- Siden begynnelsen av informasjonstidsalderen har vi godtatt ideen om at et passord, så lenge det er komplisert nok, er et fullgodt middel for å beskytte våre dyrebare data. I dag er det en villfarelse, en fantasi, et utdatert salgsargument. Og alle som hevder det motsatte, er en tosk - eller tar deg for en, skriver Honan.

Inntil vi finner en alternativ måte å beskytte våre data på, kan det vært greit å følge å disse tipsene.

Ikke gjør dette

  • Gjenbruk passord. Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.
  • Bruke et ord fra ordboka som passord. Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.
  • Erstatt bokstaver med typiske tall. Tror du «P4550rd» er uknekkelig? Tro om igjen.
  • Bruk et kort passord. Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.

Gjør dette

  • Krev dobbel godkjenning dersom du kan. Google tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.
  • Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».
  • Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.
  • Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt.

Kilde: Wired.com

Også andre nettlesere, som Firefox, Internet Explorer og Safari har tidligere hatt liknende funksjoner.

Kommentarer til denne saken