Visste du at man med få klikk kan hente ut passordene til alle tjenestene du bruker på Internett – som passordet til eposten din, Facebook eller til og med innloggingsinformasjonen til jobben – rett fra nettleseren din?
Så lenge du er logget inn på maskinen viser nemlig to av verdens mest populære nettlesere disse til deg uten å mukke.
Det krever ingen spesialkompetanse for å få tak i dem heller, de ligger direkte synlig i nettleserens innstillinger for alle som har fysisk tilgang til maskinen din.
Les om hvordan du sikrer nettleseren din
Meget lett tilgjengelig
Stadig mer av det vi bruker PC-en til, skjer via nettleseren – den har blitt det primære verktøyet til en PC. Det er sjeldent man slår på maskinen uten å ta den i bruk, rett og slett fordi så mye av det vi gjør finner sted på Internett.
Alle populære nettlesere, som Chrome, Internet Explorer, Safari og Firefox, har i lengre tid hatt en funksjon som husker både passord og annen innloggingsfunksjon du bruker.
Den kan være hendig for enkelt å logge inn på det mylderet av nettjenester du bruker hver uke, og i nyere tid har funksjonaliteten blitt utvidet til å også huske tilhørende nøkkelinformasjon som postadresser.
Problemet er at to av de største nettleserne i verden – Chrome og Firefox – på ingen måte beskytter denne informasjonen når du allerede er logget inn på maskinen din. Du kan se selv hvor mange av passordene dine som er lagret ved å følge disse fremgangsmetodene.
Google Chrome
Gå inn i innstillingspanelet, som du finner ved å trykke på menyikonet øverst til høyre i nettleseren. Nederst på siden som møter deg kan du velge «Vis avanserte innstillinger». Litt ned på den lange listen som kommer opp finner du en egen mellomtittel som heter «Passord og skjemaer».
Det andre punktet under denne tittelen har en lenke som heter «administrere lagrede passord». Det er her Chrome samler opp passordene den husker for deg, og i vinduet som kommer frem ser du alle listet opp pent og pyntelig.
Da er det bare å trykke på den lille blå knappen som heter «Vis passord», og de kommer frem.
Som du kanskje har lagt merke til krever ikke Chrome på noen måte at du identifiserer deg, som ved å taste inn et hovedpassord, for å få tilgang alle passordene.
Firefox
Nettleseren Firefox gir deg tilgang til alle passordene like lett som Chrome. Klikk deg inn i nettleserens innstillingspanel, og velg «Sikkerhet»-fanen. Omtrent midt i panelet som kommer opp finner du en knapp som heter «Lagrede passord».Klikker du på denne får du frem en enkel, men tydelig liste. Nettadresser er listet opp til venstre, og brukernavn står til høyre.
Nederst finner du en knapp som heter «Vis passord», og klikker du på denne spretter de tilhørende passordene rett inn i vinduet – lett tilgjengelig som bare det. Heller ikke Firefox krever altså som standard at du først angir et hovedpassord for å få tilgang.
**Bruker du Chrome, Firefox, Safari eller Internet Explorer?
Se hvordan du sikrer nettleseren din**
Omstridt praksis
Både Firefox og Chrome har håndtert passordene du bruker med nettjenester på denne måten i flere år allerede. Bruker du disse nettleserne til å huske innloggingene dine, har altså passordene dine ligget lett tilgjengelig i lang tid.
Mange bruker dessuten det samme passordet på flere tjenester. Da er det nok at du har logget inn og lagret passordet for én av disse tjenestene med Firefox og Chrome. En ondsinnet bruker vil da kunne prøve det samme passordet på alle de andre tjenestene du bruker.
I løpet av de siste dagene har diskusjonen rundt lagringen av passord blusset opp på nytt, etter at programvareutvikleren Elliott Kember beskrev Chromes passordhåndtering i et blogginnlegg tirsdag.
I innlegget poengterer han hvor lett hvem som helst kan hente ut passordene til tjenester som Facebook, Twitter og Dropbox, så lenge du ikke har låst maskinen din.
Går du fra maskinen uten å låse den, om du har satt passord på den i det hele tatt, kan både kollegaer, venner, kjæresten og ektefellen din veldig enkelt få alle de personlige passordene, og tilhørende tilgang til all mulig privat informasjon.
Kort tid etter at blogginnlegget ble publisert begynte kritikken å renne inn, blant annet via Twitter. Nettets far, Sir Tim Berners-Lee, var en av mange som tok til ordet, og kalte Googles håndtering for «skuffende».
-Lås kontoen din
Situasjonen ble nemlig ikke stort bedre for Google da Justin Schuh, en av Chromes sikkerhetsutviklere, gikk ut på Twitter med enkommentar på Kember sitt blogginnlegg. Diskusjonen utartet seg videre idenne lange kommentartrådenhos Hacker News.
Schuh påpeker at Google gjentatte ganger har diskutert om de skal gi nettlesere et hovedpassord for å få tilgang til slik informasjon, men hver gang har de lagt ideen fra seg. Hovedargumentet er at de mener det gir en falsk form for trygghet, fordi nettleseren i seg selv ikke er problemet.
Har noen tilgang til informasjonen i nettleseren din, har de allerede tilgang til operativsystemet. Det er maskinen som helhet som bør sikres ekstra, ikke nettleseren, skriver han.
– Faktumet er at du må låse brukerkontoen din hvis du vil beskytte informasjonen din. Gjør du ikke det, er det ingenting annet som betyr noe fordi det vil ikke stoppe noen som er villig til å investereett minimum av krefter, skriver Schuh.
Motargumentene har ikke latt vente på seg, og flere hevder at dette er en for teknisk tankegang. Som Kember skriver i sitt blogginnlegg er ikke Chrome lenger en nettleser for entusiastene, den er verdens største nettleser – ifølge enkelte målinger.
Når nettleseren retter etter seg mot mennesker som i utgangspunktet stoler helt og holden på at nettleseren holder informasjonen trygg, er det ingen unnskyldning for å vise passordene på så enkelt vis, mener Kember.
At store deler av det vi faktisk bruker PC-en til i dag skjer via nettleseren, og at passordene derfor er ekstra sensitive, nevnes også som et argument for at nettlesere er for slepphendt med håndteringen.
Bruker du Chrome, Firefox, Safari eller Internet Explorer?