Dårlig passordsikkerhet hos reisenettsteder

Populære reise­nettsteder får sikkerhetsslakt

Bare 11 prosent av nettstedene fikk godkjent. Norwegian Cruise Line på jumboplass.

DÅRLIG SIKKERHET: Sikkerhetsselskapet Dashlane sjekket sikkerheten til 55 av de mest populære reisenettstedene. Bare 11 prosent bestod testen. Foto: Rawpixel.com / Shutterstock / NTB Scanpix
DÅRLIG SIKKERHET: Sikkerhetsselskapet Dashlane sjekket sikkerheten til 55 av de mest populære reisenettstedene. Bare 11 prosent bestod testen. Foto: Rawpixel.com / Shutterstock / NTB Scanpix Vis mer
Publisert

Dashlane, sikkerhetsselskapet som står bak den populære passordtjenestene med samme navn, har gjennomført en sikkerhetssjekk av de 55 mest populære reisenettstedene i verden, skriver Travel Daily News.

Resultatet er nedslående: kun 11 prosent av reisenettstedene besto testen med en score på 4/5 eller bedre.

Bare én fikk full pott

Kun ett reisenettsted fikk toppscore, 5/5, nemlig Airbnb.

De resterende 89 prosentene fikk en score på 3/5 eller dårligere, og møtte ikke det Dashlane omtaler som minimumsgrensen for god passord-sikkerhet.

På stryk-lista finner vi kjente nettsteder også her til lands, som Booking.com, Momondo, Expedia, Hotels.com, Trip Advisor og Trivago.

Aller verst var Norwegian Cruise Line, med 0/0 poeng – for øvrig også det eneste selskapet som strøk på alle punkter.

Fem kriterier

Dashlane valgte ut fram kriterier i sikkerhetstesten, som de sjekket nettstedene for:

  1. Om de hadde en passordgrense på minst 8 tegn.
  2. Om det var krav om å lage alfanumeriske passord (altså en blanding av tegn og tall), hvor de prøvde å lage passord med bare bokstaver "passord" eller bare tall "12345".
  3. Om det var noen vurdering av passord-styrken, for eksempel med fargekoding. Nettsteder for bare bekreftet passord-lengden eller at kravene ble møtt, fikk ikke godkjent.
  4. Om brukeren fikk en bekreftelse på kontooppretting via e-post. Hvis de fikk enten bekreftelse eller en aktiverings-e-post, fikk de godkjent. Om passordet ble sendt i klartekst, fikk de ikke godkjent.
  5. Om de hadde en eller annen form for tofaktor-autentisering.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer