BankID skiller ikke store og små bokstaver i passord

Du kan skrive inn passordet ditt akkurat som du vil. Men kodebrikken redder sikkerheten.

VET IKKE FORSKJELLEN: BankID blåser i om du skriver inn passordet ditt med små, store eller en blanding av små og store bokstaver. Foto: OLE PETTER BAUGERØD STOKKE
VET IKKE FORSKJELLEN: BankID blåser i om du skriver inn passordet ditt med små, store eller en blanding av små og store bokstaver. Foto: OLE PETTER BAUGERØD STOKKE Vis mer
Ole Petter Baugerød Stokke
Publisert
Sist oppdatert

Vi blir stadig fortalt hvordan vi skal lage sikre passord. Ett gammelt tips, og hos noen tjenester et krav, er å bruke både små og store bokstaver.

Mange har derfor BankID-passord med en blanding av små og store bokstaver.

Det vil si: De tror i alle fall de har det.

FÅ MED DEG: Slik vet banken at tallet fra kodebrikken din er riktig

Enklere enn du tror

BankIDs egne sider skriver de følgende om hva som kreves av et passord:

«Passordet må bestå av minst 6 tegn og maks 255 tegn. Lager du et nytt passord, må det være minst 8 tegn. Det skilles ikke på store og små bokstaver.»

Om du har laget et passord med både små og store bokstaver, har du med andre ord ikke egentlig laget et passord med store og små bokstaver. BankID registrerer dem som samme tegn, og kjenner ikke forskjellen mellom «a» og «A».

Når du logger deg inn med BankID, trenger du derfor heller ikke skrive inn både små og store bokstaver. Dinside har prøvd selv, og det spiller ingen rolle hvordan vi skriver inn passordet vårt, så lenge bokstaver, tall og tegn stemmer.

LES OGSÅ: Nå slipper 1,9 millioner nye bankkunder Java-maset

Derfor spiller det en rolle

  • Datakriminelle kan forsøke å gjette seg fram til passordet ditt ved å kjøre utallige tegnkombinasjoner via et dataprogram.
  • Å skille store og små bokstaver («case-sensitivt» passord) åpner for langt flere kombinasjoner, og gjør dermed passord vanskeligere å gjette.
  • For eksempel kan et case-sensitivt passord bestående av to A-er ha fire ulike former: «AA», «aa», «Aa» og «aA».
  • Er dette passordet ikke-case-sensitivt, har det bare én mulig form: To A-er, samme hvordan.


    • «Dårlig, men bra»

    - Skulle jeg gitt terningkast til hele passordløsningen i BankID, så ville det blitt en treer.

    Det sier sikkerhetsrådgiver Per Thorsheim til Dinside. Han er fersk mottaker av en sikkerhetspris fra Cyberforsvaret, mannen bak konferansen PasswordsCon, ivrig foredragsholder og vet kort fortalt hva han snakker om.

    BankID sin holdning til passord er han ikke spesielt imponert over. For i tillegg til å ikke skille små og store bokstaver, tillates for eksempel passord bestående av bare tall, også samme tall som fødselsnummeret ditt. Dette åpner for generaltabben å ha samme brukernavn og passord.

    - Men det er temmelig irrelevant, fortsetter Thorsheim.

    Dette er kodebrikkens fortjeneste. At du må taste inn en kode bare du sitter på, i tillegg til passordet, gjør at Thorsheim likevel anser BankID som en sikker tjeneste. En slik tostegs-verifisering gjør at passordet alene ikke er nok, og heller ikke må være sikrest i klassen.

    LES OGSÅ: Frykter at mange blir skuffa over Java-fri BankID 2.0

    IKKE ALENE: BankID er slettes ikke den første tjenesten som ikke skiller store og små bokstaver i passord. Og slettes ikke den første som får kritisk søkelys på grunn av det. Foto: OLE PETTER BAUGERØD STOKKE
    IKKE ALENE: BankID er slettes ikke den første tjenesten som ikke skiller store og små bokstaver i passord. Og slettes ikke den første som får kritisk søkelys på grunn av det. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


    Enklere for brukeren

    - Da BankID i sin tid ble designet og utviklet, ville vi gjøre det enkelt for kundene, forteller kommunikasjonssjef Hege Steinsland i BankID til Dinside.

    Kundestøtte hos bankene fortalte at mange tastet feil passord på grunn av surr med «caps lock»- og «shift»-tastene. Derfor ble det bestemt å ikke skille store og små bokstaver. I likhet med Thorsheim peker hun også på at kodebrikken gjør sikkerheten betraktelig høyere.

    - Og selv uten å skille mellom store og små bokstaver, finnes det mer enn nok muligheter til å lage seg et godt og sterkt passord, mener Steinsland, som oppfordrer deg til å følge rådene om å blande spesialtegn, tall og bokstaver, gjerne i lange passord.

    Ble du overrasket over at du kan skrive inn BankID-passordet ditt «som du vil»? Og føler du deg trygg nok med BankID? Si din mening under!

    Følg på Instagram Si ifra om feil i artikkelen
    Mer om
    sikkerhet nettbank økonomi bankid passord

    Vi bryr oss om ditt personvern

    dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

    Les mer