Nettsteder med dårlige passordrutiner

Har du registrert deg hos noen av disse? Da bør du være på vakt.

Nettsteder med dårlige passordrutiner
Publisert
Sist oppdatert

Når du registrerer deg med brukernavn og passord på et nettsted, er det god praksis om nettstedet krypterer passordet ditt når de lagrer det.

Dette bør gjøres med en såkalt hash-funksjon, som i praksis betyr at nettstedet lagrer en kryptert versjon av passordet ditt, der den krypterte versjonen ikke kan "oversettes" tilbake. Dersom nettstedet skulle bli hacket og de lagrede passordene eksponert, vil det derfor ikke være mulig for andre å finne passordet ditt.

Men.

Det er mange som slurver.

Les også: Her er de vanligste passordene

Sender de deg ditt gamle passord på forespørsel?

La oss si at du glemmer passordet ditt og trykker på glemt passord-lenken de fleste tilbyr. Du fyller inn epostadressen, ber om å få tilsendt passordet og mottar straks en epost.

Dersom passordet i eposten er det samme passordet du brukte da du registrerte deg, bør det lyse en rød varsellampe. Det betyr nemlig at nettstedet kan ha lagret passordet ditt i klartekst, eller at krypteringsalgoritmen som er brukt er reversibel, slik at passordet ditt potensielt kan fanges opp av andre.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer