EDB-sjef advarer mot passordtester
- Alle tjenestene har feil. Ikke bruk dem, sier Per Thorsheim.
Hva er et sikkert passord? Spørsmålet er ikke så lett å besvare som man kunne ønske.
Derfor finnes det mange måter å sjekke om passordet du kunne tenke deg er et sikkert et. For eksempel har Gmail og Microsoft sine passordsjekkere, i tillegg til dedikerte sider som Testyourpassword.com.
- Men alle tjenestene har feil i varierende grad, mener bloggeren Per Thorsheim.
Han jobber som seniorkonsulent i EDB, med tittelen "senior security manager" og ansvar for "incident respons team".
Stor forskjell
Thorsheim skrev inn de samme passordene i seks forskjellige passordsjekkere, og satt opp dette i et ruteark.
Resultatene han fikk varierte kraftig.
For eksempel fikk ett av passordene alt fra "Unbreakable" i Gmail til "Very weak" i Passwordmeter.com.
Advarer mot bruk
- Testene er ikke på samme nivå når det gjelder hva som er et sterkt passord, skriver Thorsheim.
Dermed blir det vanskelig å stole på dem. Dessuten frykter Thorsheim at slike tjenester kan brukes til å samle opp passord for kriminelle. Mange tjenester oppfordrer folk til å ikke skrive inn det faktiske passordet de bruker, men trolig er det akkurat det mange gjør.
- Man burde derfor ikke bruke passordsjekkere, konkluderer Thorsheim.