Lösenordshanterare riskerar bli en måltavla

2015-02-26 05:30  
Säkerhetskonsulten Jonas Lejon rekommenderar att du använder lösenordshanterare med försiktighet och inte har dina mest känsliga lösenord där – som lösenordet till din e-post. Foto: Tobias Björkgren

Lösenordshanterare underlättar och förbättrar säkerheten på många olika sätt. Men de lägger också alla inloggningsuppgifter i samma korg.

– När vi använder allt fler molntjänster får vi större anledning att använda lösenordshanterare – och då blir de ett attraktivt mål, säger säkerhetsexperten Jonas Lejon.

Problemet är att programmen som tar hand om dina lösenord blir en enda korg för alla dina inloggningsuppgifter. Och därmed en intressant måltavla.

Jonas Lejon, med bakgrund på bland annat FRA och Försvarsmakten, har skrivit program som utnyttjar några olika attackvägar. Ett av dem håller koll på om en lösenordshanterare startar. När så sker loggas huvudlösenordet.

– Det är kända hot för företagen som utvecklar lösenordshanterarna, och det pågår en ständig kapplöpning.

Ett motmedel är att mata in huvudlösenordet via musklick på ett virtuellt tangentbord som visas på skärmen. Men då svarar antagonisterna med malware som sparar skärmdumpar. Det finns några saker att tänka på. Väg olika risker mot varandra: Den att någon lyckas stjäla alla dina lösenord mot den att du fortsätter använda samma dåliga lösenord på alla ställen.

– Ett bra motmedel är att aktivera tvåfaktorsinlogg på de tjänster som erbjuder möjligheten. Då räcker det ju inte med att komma över dina lösenord för att kunna logga in som dig.

Han lyfter också fram ett lösenord som behöver lite extra skydd:

– Det till din e-post. Kommer någon över det kan de snart logga in som dig på alla andra tjänster också, för det är ju via e-post som nya lösenord skickas när du klickar på knappen för att få ett nytt.


Följ Ny Teknik på Facebook!

Anders Thoresson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt