Hopp til navigasjon Hopp til innhold

Nettbank-standard avkledd

Sveitsiske forskere har klart å plukke opp passord ved å avlytte trafikken via SSL (Secure Sockets Layer), som nettbutikker og banker bruker.

Laptop sikkerhet lås
Alle problemer som har oppstått rundt SSL tidligere har berodd på hvordan protokollen har blitt implementert av leverandøren eller hvordan den brukes.

Hittil har alle vært enige om at ved korrekt bruk er SSL en helt trygg måte å sende passord og kredittkortnummer på.

Avlyttet

De sveitsiske forskerne cracket krypteringen ved at de avlyttet informasjon som ble sendt mellom en arbeidsstasjon og en webmail server.

Hver gang passordet ble sendt klarte de å plukke opp litt av passordet. Etter 160 forsøk var hele passordet plukket opp.

SSL

SSL står for Secure Socket Layer og er den vanligste protokollen for sending av sensitive data over Internett i dag. Krypteringen er 1024 biter, og regnes for å være helt trygg.

Hver gang du er inne på en side som bruker SSL, vil du se det ved at nettadressen begynner med «https://» og at nettleseren viser en liten hengelås nede på statuslinjen.

Hotmail, nettbanker og nettauksjoner er typiske eksempler på bruk av SSL.

Ingen fare

Forskerne sier videre at det er liten fare for at noen vil få sine passord oppsnappet. For det første har de kun klart å snappe opp ett passord som gikk til en webmail server. Nettbanker bruker en helt annen krypteringsalgoritme, skriver BBC News.

Dessuten bruker de fleste av oss lang tid på å sende et nettbasert e-postpassord 160 ganger. Og i mellomtiden er det sannsynlig at man har skiftet IP-adresse flere ganger. Derfor vil det være veldig vanskelig å gjennomføre en avlytting.

Stikkord: internett