Starka lösenord och dess lagring was last modified: dec 14th, 2015 by Albin Kiland

Starka lösenord och dess lagring

9
mar
2015
Albin Kiland blogg

Ditt lösenord är det första försvaret mot obehörig åtkomst till dina olika konton på alla sidor du registrerat dig på.
Ett starkare lösenord ger bättre skydd av ditt konto från hackare.

Men hur starkt lösenord du än har är det inte till stor nytta om det är lagrat felaktigt på den server som driver sidan.
Hur ditt lösenord finns lagrat på den server där du registrerat ditt konto är inte alltid lätt att veta men det finns vissa saker som ger indikationer på att det är dags att dra åt sig både öron och tassar.

Kan du få ditt lösenord skickat till dig via e-post om du glömmer det?

Om du använder sidans funktion för ”Glömt lösenord” och du kan ange din e-post för att få ditt lösenord skickat till dig i klartext borde du ta bort ditt konto på direkten!

Detta innebär att ditt lösenord finns lagrat på servern på ett av två sätt.
1.) Lösenordet ligger lagrat i en databas i klartext. Vanlig text. Det går att läsa helt enkelt. Hemska tanke…
2.) Lösenordet ligger lagrat i en databas i krypterad form. Då går det inte läsa lösenordet rakt uppochner utan det måste först avkrypteras med en nyckel.
Ex. Lösenordet: ”mitt fräna lösenord” som krypteras med AES-256+Base64, ser ut så här:
yMQYQBGExVGPzEZ+FF7cZ52o5SQx/TsiIWKDDMXrWhA=

Detta verkar väl bra, eller? Tyvärr inte.
Skulle någon komma över databasen och nyckeln till krypteringen så är ditt lösenord ute i det vilda.
Om du glömt ditt lösenord ska du inte kunna få reda på vad det är utan du ska erbjudas möjligheten att byta till ett helt nytt!

Använder sidan krypterad kommunikation (SSL)?

Krypterad kommunikation innebär att all data som skickas från din webbläsare till servern är krypterad. Du vet enkelt om sidan du registrerar dig på använder SSL eller inte genom att ta en titt vid adressfältet i din webbläsare.
Är det ett litet grönt(oftast) hänglås där så använder sidan krypterad kommunikation.

SSL

Akta dig för röda eller överkryssade hänglås. Det betyder att sidan inte har ett certifikat som utfärdats av en godkänd Certificate Authority.och kan försöka lura dig in i falsk trygghet.

Om SSL inte används spelar det inte så stor roll om ditt lösenord är lagrat korrekt eller inte i databasen eftersom det skickas till servern i klartext vilket i sin tur gör att någon kan agera ”man-in-the-middle” och nosa reda på ditt lösenord.