Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/6/2010
En videnskabelig undersøgelse viser, at mange websteder sløser med sikkerheden, når det gælder passwords. Mange beskytter således ikke passwords med kryptering.Bag undersøgelsen står forskerne Joseph Bonneau og Sören Preibusch fra University of Cambridge. De har offentliggjort den i artiklen "The password thicket: technical and market failures in human authentication on the web."
Forskerne har analyseret 150 websteder, der giver brugerne mulighed for at registrere sig. Analysen viser, at kun 43 procent bruger SSL/TLS-kryptering til at beskytte passwords, når de sendes over nettet. 29 procent sender passwords i klartekst til brugerne.
83 procent af webstederne tillader ubegrænsede forsøg på at logge ind og dermed afprøve brugernavne og passwords.
Den svageste beskyttelse af passwords findes hos websteder, der ikke har store værdier at beskytte. Derfor er avisers websteder typisk mindre beskyttede end dem, der opbevarer oplysninger om betalingskort.
Men forskerne gør opmærksom på, at mange bruger det samme password til flere tjenester. Så hvis det lykkes at få fat i passwordet til en usikker tjeneste, kan det måske anvendes til andre websteder.
Anbefaling
Anvend forskellige passwords til forskellige tjenester for at mindske risikoen for misbrug.