<b>VET IKKE FORSKJELLEN: </b>BankID blåser i om du skriver inn passordet ditt med små, store eller en blanding av små og store bokstaver.  Foto: OLE PETTER BAUGERØD STOKKE
VET IKKE FORSKJELLEN: BankID blåser i om du skriver inn passordet ditt med små, store eller en blanding av små og store bokstaver. Foto: OLE PETTER BAUGERØD STOKKEVis mer

BankID skiller ikke store og små bokstaver i passord

Du kan skrive inn passordet ditt akkurat som du vil. Men kodebrikken redder sikkerheten.

Vi blir stadig fortalt hvordan vi skal lage sikre passord. Ett gammelt tips, og hos noen tjenester et krav, er å bruke både små og store bokstaver.

Mange har derfor BankID-passord med en blanding av små og store bokstaver.

Det vil si: De tror i alle fall de har det.

FÅ MED DEG: Slik vet banken at tallet fra kodebrikken din er riktig

Enklere enn du tror

BankIDs egne sider skriver de følgende om hva som kreves av et passord:

«Passordet må bestå av minst 6 tegn og maks 255 tegn. Lager du et nytt passord, må det være minst 8 tegn. Det skilles ikke på store og små bokstaver.»

Om du har laget et passord med både små og store bokstaver, har du med andre ord ikke egentlig laget et passord med store og små bokstaver. BankID registrerer dem som samme tegn, og kjenner ikke forskjellen mellom «a» og «A».

Når du logger deg inn med BankID, trenger du derfor heller ikke skrive inn både små og store bokstaver. Dinside har prøvd selv, og det spiller ingen rolle hvordan vi skriver inn passordet vårt, så lenge bokstaver, tall og tegn stemmer.

LES OGSÅ: Nå slipper 1,9 millioner nye bankkunder Java-maset


«Dårlig, men bra»

- Skulle jeg gitt terningkast til hele passordløsningen i BankID, så ville det blitt en treer.

Det sier sikkerhetsrådgiver Per Thorsheim til Dinside. Han er fersk mottaker av en sikkerhetspris fra Cyberforsvaret, mannen bak konferansen PasswordsCon, ivrig foredragsholder og vet kort fortalt hva han snakker om.

BankID sin holdning til passord er han ikke spesielt imponert over. For i tillegg til å ikke skille små og store bokstaver, tillates for eksempel passord bestående av bare tall, også samme tall som fødselsnummeret ditt. Dette åpner for generaltabben å ha samme brukernavn og passord.

- Men det er temmelig irrelevant, fortsetter Thorsheim.

Dette er kodebrikkens fortjeneste. At du må taste inn en kode bare du sitter på, i tillegg til passordet, gjør at Thorsheim likevel anser BankID som en sikker tjeneste. En slik tostegs-verifisering gjør at passordet alene ikke er nok, og heller ikke må være sikrest i klassen.

LES OGSÅ: Frykter at mange blir skuffa over Java-fri BankID 2.0

IKKE ALENE: BankID er slettes ikke den første tjenesten som ikke skiller store og små bokstaver i passord. Og slettes ikke den første som får kritisk søkelys på grunn av det. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


Enklere for brukeren

- Da BankID i sin tid ble designet og utviklet, ville vi gjøre det enkelt for kundene, forteller kommunikasjonssjef Hege Steinsland i BankID til Dinside.

Kundestøtte hos bankene fortalte at mange tastet feil passord på grunn av surr med «caps lock»- og «shift»-tastene. Derfor ble det bestemt å ikke skille store og små bokstaver. I likhet med Thorsheim peker hun også på at kodebrikken gjør sikkerheten betraktelig høyere.

- Og selv uten å skille mellom store og små bokstaver, finnes det mer enn nok muligheter til å lage seg et godt og sterkt passord, mener Steinsland, som oppfordrer deg til å følge rådene om å blande spesialtegn, tall og bokstaver, gjerne i lange passord.

Ble du overrasket over at du kan skrive inn BankID-passordet ditt «som du vil»? Og føler du deg trygg nok med BankID? Si din mening under!