Internettbrukere flest setter pris på å ha et godt passord for å sikre tjenestene de bruker, men et nylig stunt fra CNBC var kanskje ikke den beste måten å finne ut av passordstyrken.
Passordsjekker
En spaltist for CNBCs The Big Crunch la ved et interaktivt verktøy der leserne kunne taste inn passordene sine for å sjekke hvor gode de var. I verktøyet fikk man tilbakemelding om det var et ofte brukt passord, om det muligens var et ord og hvor variert det var.
Ifølge flere Twitter-brukere viser det seg å være et problem med verktøyet, som deler passordene med en tredjepart. Dette er ennå ikke bekreftet, men CNBC har nå fjernet passordsjekkeren, så det er mulighet for at noe var rimelig galt.
Holy crap: @cnbc now sends your test passwd to all 3rd parties when you hit enter @__apf__https://t.co/rOQuvJ4KE2 pic.twitter.com/diRjcvJ919
— ashkan soltani (@ashk4n) March 29, 2016
Annonse
Mulighet for sporing
Gizmodo har snakket med deres egen sikkerhetsekspert, Adam Pash, som forteller at selv om det er høyst usannsynlig at noen bruker dette verktøyet for å stjele passord, er det allikevel mulig.
Man fyller inn passordet inn i et skjema og siden lastes på nytt når man trykker «Enter» og lagrer passordet i URL-en.
«I teorien, hvis det er noen som følger med på trafikken på nettverket ditt, kan de se disse URL-ene i ren tekst og ved å spore annen trafikk fra deg, er det mulig å spore noe som kan indikere kontoinformasjon», uttaler Pash til Gizmodo.
Kilde:
Gizmodo
Annonse