EDB-sjef advarer mot passordtester

Hva er et sikkert passord? Spørsmålet er ikke så lett å besvare som man kunne ønske.

Derfor finnes det mange måter å sjekke om passordet du kunne tenke deg er et sikkert et. For eksempel har Gmail og Microsoft sine passordsjekkere, i tillegg til dedikerte sider som Testyourpassword.com.

- Men alle tjenestene har feil i varierende grad, mener bloggeren Per Thorsheim.

Han jobber som seniorkonsulent i EDB, med tittelen "senior security manager" og ansvar for "incident respons team".

Stor forskjell

Thorsheim skrev inn de samme passordene i seks forskjellige passordsjekkere, og satt opp dette i et ruteark.

Resultatene han fikk varierte kraftig.

For eksempel fikk ett av passordene alt fra "Unbreakable" i Gmail til "Very weak" i Passwordmeter.com.

Advarer mot bruk

- Testene er ikke på samme nivå når det gjelder hva som er et sterkt passord, skriver Thorsheim.

Dermed blir det vanskelig å stole på dem. Dessuten frykter Thorsheim at slike tjenester kan brukes til å samle opp passord for kriminelle. Mange tjenester oppfordrer folk til å ikke skrive inn det faktiske passordet de bruker, men trolig er det akkurat det mange gjør.

- Man burde derfor ikke bruke passordsjekkere, konkluderer Thorsheim.