Hård kritik af testside til kodeord

Man skal ikke taste sit rigtige password ind i den password tester, sikkerhedsfirmaet FortConsult netop har offentliggjort. Det understreger IT-fagforeningen Prosas formand Peter Ussing.

»Det er bestemt molboagtigt at lave en hjemmeside for test af passwords, der ikke sikkerheds-mæssigt lever op til de krav, man normalt stiller for at sende passwords over nettet. Det burde et firma med speciale i sikkerhed som Fort Consult da kunne forstå; mon ikke de lige skal have tid til at tænke sig om. Jeg betragter da firmaet som et af de kompetente på området,« siger Peter Ussing til Comon.dk.

Problemet er, at selve siden for testen er et usikkert website, og at man derved offentliggør sit password over for IT-kriminelle på sitet, mener Prosa.

Og FortConsult trækker også i land.

»Selvfølgelig skal man ikke indtaste sit password andre steder end der, hvor man bruger det. Og det er slet ikke tanken, at man skal indtaste sit rigtige password på vores hjemmeside. Det er ganske rigtigt, at forbindelsen ikke er krypteret, og passwordet vises også i klartekst på skærmen. Ideen er, at man skal bruge vores tjeneste til at lære om sikkerhed og lege sig frem til et godt password,« forklarer Ulf Munkedal til Comon og tilføjer, at det tror han sagtens brugerne kan gennemskue.