- Dette er som da britene knekket Enigma-koden til tyskerne under krigen

Gigantisk sikkerhetshull på nettet oppdaget. Bytt passord nå.

Hei, denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon
Publisert

(Dagbladet): To tredjedeler av alle nettbrukere verden over kan være rammet av det gigantiske sikkerhetshullet «Heartbleed» i krypteringsprogrammet OpenSSL, som brukes til å  krypterer dataene som flyter mellom antatt sikre internettsider. Hardware.no omtaler det som det største sikkerhetshullet på nettet noensinne.

Dermed har uvedkommende potensielt hatt tilgang til brukernavn, passord og annen sensistiv informasjon. Ifølge DN.no er nettsidene til blant annet Norwegian, Ventelo og Chess rammet, og Chess vurderer nå om de skal be kundene om å endre passord.

- Det kan sammenliknes med det som skjedde under andre verdenskrig, da britene knekket Enigma-kodesystemet til tyskerne. Det har gitt kriminelle og etterretningsorganer mulighet til å lese kryptert informasjon, uten at brukerne har hatt noen anelse om det, sier Vidar Sandland, seniorrådgiver i Norsis, til Dagbladet.

Sikkerhet- og krypteringsekspert Bruce Schneier mener «katastrofe» er rett ord å beskrive situasjonen med, og skriver videre:

- På en skala fra 1 til 10, så er dette 11.

Sandland kaller sikkerhetshullet ekstremt alvorlig.

- Vi vet ikke noe om konsekvensene ennå. Men vi anbefaler folk å bruke denne anledningen til å bytte passordene sine og å skru på to-trinnsbekreftelse der det er mulig, sier han.

Minst like viktig er det å ikke ha samme passord flere steder, sier Sandland:

- Den største cybersykdommen vi har i Norge nå er at folk bruker samme passord flere steder, sier Sandland.

- Passordet ditt vil komme på avveie en eller annen gang. Du vet bare ikke når og hvor. Det er så mange måter å gjøre det på, sier han.

- Heartbleed er én metode. Falske nettsider en annen. Phishing en tredje.

Sårbarheten skal ha ligget latent i programvaren helt siden Heartbeat-utvidelsen av programmet ble lansert i mars 2012, skriver Hardware.no.

De store aktørene er i full sving med å tette hullene. Astrid Mannion, kommunikasjonsrådgiver i Norwegian, opplyser til Dagbladet at de tettet sikkerhetshullet umiddelbart da de ble klar over det, og at de er i gang med å skaffe seg oversikt, men at de ikke vet hvor mange nordmenn som kan være rammet.

- Vi jobber nå med å finne ut hvilke skader dette kan ha påført oss, sier Mannion.

Ifølge DN.no har Ventelo også reparert en sårbarhet.

Wikipedia har for øvrig i kveld lagt ut følgende melding: «Wikimedia Foundations servere ble nylig oppdatert etterat et sikkerhetshull ble oppdaget i OpenSSL. For å være sikker har alle brukere vært nødt til å logge inn på nytt, denne gang med en nyere og sikrere versjon av OpenSSL. Det finnes ingen indikasjon på at det har vært datainnbrudd eller tap av brukerdata, men Wikimedia Foundation anbefaler at alle brukere bytter passord for å beskytte sin brukerkonto.»

• Som det påpekes i kommentarfeltet: At britene knekket Enigma-kodesystemet er litt upresist. Det var polske kodeknekkere som startet arbeidet som førte til at koden ble brutt. Men de samarbeidet med britene under krigen, blant annet med nylig benådede Alan Turing, og Gordon Welchman, som sammen lagde systemet Bombe.

Gode passordråd:

Norsis har laget en guide til passord-vett.

«Valg av passord
1. Et passord skal være lett å huske for deg og vanskelig å gjette for andre
2. Benytt ulike passord for ulike tjenester
3. Passordet bør være så langt som mulig
4. Bytt passord med jevne mellomrom eller hvis du tror det er på avveier

Noen eksempler

Lag forskjellige passord på forskjellige tjenester. Bruk et setning som du assosierer med tjenesten, men ikke direkte navnet på tjenesten. Eksempelvis trenger du passord for nettbutikk for bøker. Passordet kan da være en setning knyttet til yndlings-boka eller forfatteren din. Setningen bør ha mellomrom eller andre spesialtegn. Dette gjetter ingen og det er også vanskelig å knekke for hackere.

«moRn, jeg heter Kari» er lett å huske, for langt til å knekkes og vanskelig å gjette. Passord som består av vanlige ord må helst være mer enn 20 tegn. Har du med blank og andre spesialtegn kan det være kortere.
«Nthls11st» ser ut som et vrient passord å huske. Passordet er første bokstav fra hvert ord i sangstrofen «Når trollmor har lagt sine 11 små troll». Slike passord bør være mer enn 9 tegn.
Men, IKKE bruk disse eksemplene. Lag dine egne gode passord som er unike for deg og dine tjenester.»

Bruk to-trinnsbekreftelse.

Kilde: Norsis

Lyst til å diskutere?

Besøk Dagbladet debatt!

Vi bryr oss om ditt personvern

dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer