IT-ansvarlig i Dustin, Per Lengquist, forteller at selskapet nå vil kryptere brukernes passord. (Bilde: Per Lengquist, Shutterstock)

Dustin snur: Nå sikrer de passordene dine likevel

Og du kan selv sjekke om de har kryptert ditt allerede.

Tidligere i dag fortalte vi at nettbutikken Dustin lagret alle brukernes passord i klartekst. Selskapet var kjent med dette, og planla å vente til utpå nyåret med å innføre sikringstiltak. Nå snur de, og har allerede satt i gang tiltak, forteller Dustins IT-sjef Per Lengquist.

– Dustin har nå innført en ny sikkerhetsløsning ved innlogging til nettbutikken. Det innebærer at samtlige kunders passord kommer til å bli kryptert. Vi har valgt å påskynde overgangen til den nye sikkerhetsløsningen da man på flere nettforum har uttrykt uro omkring hvordan vi lagret  passordene i det gamle systemet vårt, sier Lengquist til Hardware.no.

Allerede begynt krypteringsprosessen

Selskapet venter altså ikke lenger med å sikre kundenes passord til det nye datasystemet er på plass. Dette står i kontrast til tidligere uttalelser, hvor selskapet hevdet det ikke var mulig å få på plass kryptering i sitt nåværende system.

IT-sjefen bekrefter overfor Hardware.no at det er den store interessen for saken som nå gjør at de setter i verk sikkerhetstiltak.

– Vi har hatt passordsituasjonen i tankene en stund nå, men samtidig har vi gode rutiner på hvilke ansatte som får tilgang til kundenes data, og de må også underskrive en taushetserklæring, sier Lengquist.

Sjekk om du er sikret

Om du er registrert hos Dustin, kan Lengquist fortelle at passordet ditt i løpet av en ukes tid vil være kryptert, og at passordet som nå ligger i selskapets systemer vil bli slettet.

Om du ønsker å fremskynde krypteringen av passordet ditt, kan du enkelt gjøre dette ved å logge ut, og deretter inn igjen på Dustin-kontoen din. Dette vil aktivere krypteringen av passordet ditt omgående.

– Om du ser en hengelås på konto-sidene dine, er passordet ditt allerede kryptert, legger Lengquist til.

Skal sikre alle passord kraftig

Krypteringen Dustin har valgt å bruke er «bcrypt», med en 448-bit nøkkel. Dette er en algoritme som er basert på den utbredte «Blowfish»-cipheren. Algoritmen både hasher og salter passordene dine, noe som betyr at passordet ditt ikke lenger vil være synlig i klartekst, samt at ikke engang to like passord vil se like ut for eventuelle inntrengere.

Likevel har altså passordene til flere hundre tusen svenske og norske kunder ligget lesbare som klartekst i deres database siden oppstarten, og har også vært tilgjengelig for vanlige ansatte hos Dustin.

Hvis du har hatt en konto hos selskapet kan det derfor være en veldig god idé å sørge for at du ikke bruker det samme passordet som du har hatt hos Dustin noe annet sted – i tilfelle det allerede har kommet på avveie.

Sikre passord er også de enkleste å huske:
Vi viser deg de beste passordtriksene (Ekstra)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen