Aldri mer nettsvindel?

Hvis alle hadde brukt dette programmet, ville verden ha vært et problem foruten.

Det er lett å havne i phishing-fella hvis du ikke følger med. For eksempel kan du få en e-post fra nettbanken din med instruksjon om at du må bytte passordet ditt. Lenken du klikker på i e-posten tar deg tilsynelatende til bankens hjemmesider der du blir bedt om å oppgi ditt gamle passord og hva du vil ha som nytt passord. I det du trykker på endre-knappen har du sendt all innloggingsinformasjonen til personer med skumle hensikter, for det var slettes ikke bankens hjemmeside du var inne på.

Det finnes en del tiltak som reduserer sjansen for å bli offer for den slags - blant annet finnes det anti-phishing-filtre til de fleste nettlesere som enten inneholder en svarteliste over skumle nettsteder eller bruker annen slags teknologi for å sannsynliggjøre at du er i ferd med å bli svindlet, men det vil aldri kunne virke 100%.

Det vil denne løsningen.

Det gjelder å følge med (illustrasjonsbilde)
Vis mer


"Samme" passord til alle tjenester

Med PwdHash installert kan du faktisk ha det samme passordet på alle nettjenester, men de vil aldri få det virkelige passordet ditt. Utvidelsen, som både fungerer med Firefox og Internet Explorer, sørger nemlig for å hashe passordet ditt med domenenavnet til tjenesten du vil logge på som nøkkel. Hvis dette ble litt gresk, skal vi prøve å forklare på en litt mer human måte:

Sett at du hadde følgende politikk når du hilste på folk: De fikk si navnet sitt først, og når du skulle si navnet ditt, hadde du alltid introdusert deg med et navn som begynte på den samme bokstaven som deres navn. Når en tredjeperson så snappet opp at du het Harald og senere på kvelden hevdet at dere hilste på hverandre tidligere i kveld, kunne du ha spurt hva vedkommende het. Når vedkommende så svarte Jørgen, kunne du med sikkerhet vite at du aldri har oppgitt navnet Harald når du hilste på ham.

Kanskje ikke det mest illustrative eksempelet, men det forklarer i hvert fall hash-konseptet: hash-nøkkelen din er i dette tilfellet forbokstaven i navnet til den du hilser på og funksjonen din er en mental liste over navn (for at analogien skal bli riktig måtte du alltid ha brukt Harald når den du hilste på hadde hatt et navn som begynte på H). Denne er imidlertid ikke helt sikker, for hvis Jørgen hadde vært Herman, kunne du ikke ha vært sikker på at du hadde rett i forhold til om du hadde hilst tidligere på kvelden eller ikke.

Vis mer


Når PwdHash bruker hele domenenavnet som hash-nøkkel, derimot, vil passordet ditt være forskjellig på hvert eneste domene, selv om det bare er en funksjon som kjøres på det egentlig passordet ditt. Når phisherne da setter opp en side som tilsynelatende ligner på nettbanken din, men med adressen www.dmb.no i stedet for www.dnb.no vil passordet de mottar være helt forskjellig fra det du ville ha sendt til dnb.no og kan derfor ikke brukes av dem senere for å logge deg på.

Enkelt i bruk

Bruken av PwdHash er såre enkel - du installerer først utvidelsen enten til Internet Explorer eller Firefox. Når denne er installert og du registrerer deg på en ny nettside, trykker du enten F2 før du fyller inn passordet eller begynner passordet med @@. Da sørger utvidelsen for å hashe passordet ditt før det sendes av gårde til mottakeren.

Vis mer


Hva så når jeg sitter på en nettcafé og ikke har anledning til å installere denne utvidelsen, spør du, og vi svarer: Du kan også få generert passordet på nettsidene til de som har laget utvidelsen. Der angir du domenenavnet der du skal logge deg på og ditt egentlige passord, så vises hashkoden du kan bruke for å logge på. Du oppgir aldri noe brukernavn, så det er ingen fare relatert til å gjøre akkurat dette.

Du kan laste ned utvidelsen herfra. På https://www.pwdhash.com/ finner du web-versjonen.