DÅRLIG SIKKERHET: Sikkerhetsselskapet Dashlane sjekket sikkerheten til 55 av de mest populære reisenettstedene. Bare 11 prosent bestod testen. Foto: Rawpixel.com / Shutterstock / NTB Scanpix
DÅRLIG SIKKERHET: Sikkerhetsselskapet Dashlane sjekket sikkerheten til 55 av de mest populære reisenettstedene. Bare 11 prosent bestod testen. Foto: Rawpixel.com / Shutterstock / NTB ScanpixVis mer

Dårlig passordsikkerhet hos reisenettsteder

Populære reise­nettsteder får sikkerhetsslakt

Bare 11 prosent av nettstedene fikk godkjent. Norwegian Cruise Line på jumboplass.

Dashlane, sikkerhetsselskapet som står bak den populære passordtjenestene med samme navn, har gjennomført en sikkerhetssjekk av de 55 mest populære reisenettstedene i verden, skriver Travel Daily News.

Resultatet er nedslående: kun 11 prosent av reisenettstedene besto testen med en score på 4/5 eller bedre.

Bare én fikk full pott

Kun ett reisenettsted fikk toppscore, 5/5, nemlig Airbnb.

De resterende 89 prosentene fikk en score på 3/5 eller dårligere, og møtte ikke det Dashlane omtaler som minimumsgrensen for god passord-sikkerhet.

På stryk-lista finner vi kjente nettsteder også her til lands, som Booking.com, Momondo, Expedia, Hotels.com, Trip Advisor og Trivago.

Aller verst var Norwegian Cruise Line, med 0/0 poeng – for øvrig også det eneste selskapet som strøk på alle punkter.

DISSE BLE SJEKKET: Aller best ut kom Airb'n'b, som bestod Dashlanes test på alle punkter. I motsatt ende finner vi Norwegian Cruise Line. Klikk for større bilde. Foto: Dashlane
DISSE BLE SJEKKET: Aller best ut kom Airb'n'b, som bestod Dashlanes test på alle punkter. I motsatt ende finner vi Norwegian Cruise Line. Klikk for større bilde. Foto: Dashlane Vis mer

Fem kriterier

Dashlane valgte ut fram kriterier i sikkerhetstesten, som de sjekket nettstedene for:

  1. Om de hadde en passordgrense på minst 8 tegn.
  2. Om det var krav om å lage alfanumeriske passord (altså en blanding av tegn og tall), hvor de prøvde å lage passord med bare bokstaver "passord" eller bare tall "12345".
  3. Om det var noen vurdering av passord-styrken, for eksempel med fargekoding. Nettsteder for bare bekreftet passord-lengden eller at kravene ble møtt, fikk ikke godkjent.
  4. Om brukeren fikk en bekreftelse på kontooppretting via e-post. Hvis de fikk enten bekreftelse eller en aktiverings-e-post, fikk de godkjent. Om passordet ble sendt i klartekst, fikk de ikke godkjent.
  5. Om de hadde en eller annen form for tofaktor-autentisering.

Nesten ingen har tofaktor-autentisering

Ifølge Dashlane-testen synder reisenettstedene særlig på to ting: tofaktor-autentisering – 96 prosent av nettstedene som ble sjekket tilbyr ikke dette – og dårlig passordpraksis.

Sammenliknet med generelle forbrukernettsteder, som Apple, Facebook og Paypal, gjorde reisenettstedene det svært dårlig i Dashlanes undersøkelse. I tilsvarende undersøkelse for forbrukernettstedene var det kun 36 prosent av nettstedene som ikke besto.

Cruisebåtindustrien fikk testens dårligste gjennomsnittsscore på 1,67/5, tett etterfulgt av bestillingsnettstedene med 2/5. Best er leiebilnettstedene med et gjennomsnitt på 2,86/5.

Artikkelen fortsetter under annonsen

Men som Dashlane selv påpeker, var resultatene jevnt over dårlige i alle kategorier.

– Å reise er den ene store muligheten man har til å stresse ned fra hverdagen og utvide horisontene sine. Den moderne reisende må imidlertid håndtere de mange digitale farene som kommer med en reise – fra å bestille flybilletter til å reservere hotellrom, leie bil eller se etter anbefalinger på nettet – hvilket gir mange muligheter for at personlig data kommer på avveie sier Dashlane-sjef Emmanuel Schalit i en uttalelse.

SVAKE PASSORD-KRAV: Norwegian Cruise Line stiller ikke høye krav til passordene brukerne må opprette. Det er blant annet mulig å lage passordet "12345". Foto: Kirsti Østvang
SVAKE PASSORD-KRAV: Norwegian Cruise Line stiller ikke høye krav til passordene brukerne må opprette. Det er blant annet mulig å lage passordet "12345". Foto: Kirsti Østvang Vis mer

– Vårt formål med å vurdere reisenettsteder er ikke å skremme folk vekk fra en av livets største nytelser, men å gjøre den moderne reisende mer bevisst. Det er slutt på den tiden hvor man bare bekymret seg over lommetyver, digitale tyver er også en reell trusell, fortsetter han.

Norwegian Cruise Line: Har fokus på kontosikkerhet

Norwegian Cruise Line (NCL) var som nevnt den eneste i testen som strøk på alle punkter.

Kevin Bubolz, Europa-sjef for NCL, sier til Dinside at de har stor fokus på sikkerhet – men da på kontosikkerhet.

Han poengterer også at det lenge har vært standard med hovedfokus på passordsikkerhet – men at det nå handler om mye mer enn det, når man snakker om kontosikkerhet.

– Vi er fokusert på kontosikkerhet, mens denne testen har hatt fokus på passordsikkerhet. Det er mye man kan gjøre i bakgrunnen som handler om nettopp kontosikkerhet – men som ikke er synlig utad. De som har utført denne testen er også et selskap som driver passordtjenester, så det er klart at de har fokus kun på passord-elementet i sikkerheten, sier Bubolz til Dinside.

Dinside har tidligere skrevet om Dashlanes passordtjenester.

Veronika Bahnmann, informasjonssjef i NCL Europa, formidler følgende på vegne av selskapet:

– Norwegian Cruise Lines (NCL), er forpliktet til å beskytte kundens informasjon og har implementert bransjeledende tiltak for å beskytte og sikre denne informasjonen. NCLs tilnærming fokuserer på å sikre denne informasjonen fra den tiden den samles inn og gjennom sin bruk innen NCL, samtidig som at den ikke skal forstyrre brukeropplevelsen.

– NCLs cybersecurity-program er basert på NEST-standard for cybersikkerhet (National Institute of Standards and Technology) og skal utnytte beskyttelsesforanstaltninger som kryptering, obfuscation og et forsvar i en dyb strategi for å beskytte sine systemer og data. Dette programmet er tilpasset NISTs beste praksis, og skifter fokuset bort fra passord som fortsetter å gi en falsk følelse av sikkerhet, til å i stedet sikre sine systemer.

Choice Hotels er blant flere kjente reiseaktører som heller ikke kommer veldig bra ut i testen: De består kun på 1 av 5 punkter.

Dinside har vær i kontakt med Nordic Choice Hotels for en kommentar.

Mathilde Vik Magnussen, kommunikasjonssjef i Nordic Choice Hotels for Norge og Danmark, understreker overfor Dinside at Nordic Choice Hotels har en master franchiseavtale med Choice International, men at de bruker egne systemer for web og nettsider – og at undersøkelsen dermed ikke gjelder deres systemer.