Mie Møller Bie
Din adgangskode er slet ikke så sikker, som du troede
De fleste dansere tror, at deres adgangskoder er sikkert gemt bag kryptering og loginbeskyttelse. Men et nyt fund viser, at virkeligheden kan være en helt anden.
En test af browseren Microsoft Edge afslører, at gemte adgangskoder i visse tilfælde kan findes i læsbar form i computerens hukommelse.
Det gælder selv efter, at browseren er blevet lukket og genstartet, fortæller Computerworld.
Adgangskoder fundet efter genstart
Det opsigtsvækkende er, at adgangskoderne ikke engang behøver at være i brug. I testen blev en adgangskode oprettet og gemt i browserens indbyggede password-manager.
Efter en genstart af browseren blev der lavet et såkaldt memory dump – og her dukkede hele adgangskoden op i klar tekst.
Det betyder, at oplysninger, som ellers burde være beskyttet, potentielt kan findes frem igen, hvis nogen får adgang til systemets hukommelse.
Microsoft Edge er en af de mest udbredte browsere i Danmark med en betydelig andel af desktopbrugere. Derfor vækker fundet særlig opmærksomhed.
Microsoft kalder det bevidst valg
Fundet er rapporteret til Microsoft, men ifølge oplysninger fra sikkerhedsforskeren bag testen er der ikke tale om en fejl.
“Der er tale om en bevidst designbeslutning”
Dermed står det klart, at browseren godt kan fremstå sikker i brugerfladen, hvor adgangskoder er krypteret og beskyttet af login, men at de under brug kan befinde sig i hukommelsen i en form, der er tilgængelig.
Ifølge almindelige sikkerhedsprincipper bør adgangskoder kun være dekrypteret i det øjeblik, de bruges – og derefter fjernes igen. Her peger testen på, at det ikke altid sker.
For brugere, der går op i sikkerhed, lyder anbefalingen derfor, at man overvejer alternative løsninger til håndtering af adgangskoder.
