VG ber om passord på epost

VG ber om passord på epost

Brukere og spesialister reagerer på sikkerheten til VG Nett.

- I mine øyne er det ganske utrolig at man ikke har tatt tak i problemet tidligere, sukker Kim Are Gabrielsen.

Han bruker, som svært mange andre nordmenn, debatt-tjenesten VG Debatt. Når man registrer seg, får man tildelt et ferdiglaget passord. Dette passordet kan ikke byttes fra VG Debatt-sidene. Gabrielsen kontaktet tjenesten for å spørre hvordan han da kunne endre passordet, til noe han kunne klare å huske.

Svaret: "Send oss et nytt passord på epost".

- Helt utrolig, synes Gabrielsen, som ikke har planer om å oppgi noe som helst per epost.

Han får støtte fra flere VG Debatt-brukere i tråder som denne. De synes også sikkerheten rundt det hele virker tvilsom.

Innrømmer uheldig ordning

Magne Dominte Antonsen er ansvarlig for lesertjenester i VG Multimedia, og bekrefter det hele.

Innloggingssystemet de bruker begynner å bli gammelt, nærmere fem år, og det snakker ikke sammen med det nye forumsystemet.

- Derfor ber vi brukerne om å sende oss sitt nye passord, så setter vi det manuelt, forteller Antonsen.

Brukerne må gi moderatorene brukernavn, telefonnummer og ønsket passord. All informasjon må stemme for at passordet endres. Telefonnummeret er knyttet opp mot brukerne, som utad er anonyme. Dermed skal dette gjøre det vanskeligere å oppgi seg for å være noen man ikke er. Antonsen forsikrer videre at det nye passordet havner i en kryptert database, og at et nytt system som avslutter hele problemstillingen er rundt svingen.

- Men hva skjer med alle epostene hvor passordene er oppgitt?

- De ligger ukryptert i systemet, som helt vanlig epost, innrømmer Antonsen, som ikke kjenner til misbruk av systemet.

- Men ordningen er ikke heldig. Passordet kan komme på avveie, men man må samtidig se på hva slags informasjon som kan bli misbrukt. Vi mener ikke det er en god løsning, men akseptabelt inntil videre.

- Passord i epost er fy-fy! sier sikkerhetsekspert. Les videre på neste side!