- Nettlesere gir utrygge passord

- Nettlesere gir utrygge passord

Chrome og Safari havner på jumboplass i passordsikkerhet. Mannen bak rapporten bruker Opera.

Googles Chrome og Apples Safari får delt strykkarakter når det gjelder å håndtere passord, ifølge sikkerhetsekspert Robert Chapin, direktør i Chapin Information Services.

Det skriver Techworld.com.

- Safari og Chrome er i all vestentlighet likestilt på sisteplass for dårligst passordhåndteringsfunksjon innebygd hos de større nettleserne, sier han.

Bruker Opera

Han mener Mozilla Firefox har bedret seg etter en noe turbulent fortid i forhold til kvalitet på passordhåndteringsprogram, men mener fortsatt den røde reven har litt å gå på. Strengt talt er samtlige innebygde passordhåndteringsprogrammer i nettlesere langt fra perfekte, sier han.

Selv bruker han Operas passordhåndteringsprogram fordi Chapin mener Opera er flinkere til å lagre passord til forskjellige nettsider.

Gir støtte

For det er et av de store ankepunktene: Passordhåndteringsprogrammer som lar seg lure til å bruke passordene på falske bokser. Det skjedde for to år siden da Firefox var i hardt vær. Det var to passordbokser på Myspace-siden, en reell og en falsk, og passordet ble fylt ut i begge. Dermed risikerte uvitende brukere som ville logge inn at passordet ble sendt til et annet domene tilhørende en skurk i stedet.

Firefox har fikset opp i dette problemet, men både Chrome og Safari er fremdeles åpne for lignende angrep.

Robert Hansen, administrerende direktør i firmaet Sectheory, støtter opp under budskapet om at passordhåndteringsprogrammer innebygd i nettlesere på ingen måte er perfekte. Mest av alt fordi nettleserne i seg selv er sårbare for sårbarheter.

-- De er ikke akkurat noen superidé når de blir integrert i nettleseren, mener han, og underbygger det hele med at nettleserne i seg selv ikke er laget for å håndtere sikkerhetshullen forbundet med passordhåndtering.