– Safari och Chrome ligger på delad sistaplats när det gäller dåliga lösenordshanterare inbyggda i spridda webbläsare, säger Robert Chapin på Chapin Information Services.

Han har undersökt vilka säkerhetskollar webbläsare gör för att avgöra om informationen skickas till rätt webbplats i stället för till smarta hackare, skriver IDG News.

För två år sedan upptäckte Robert Chapin allvarliga brister i Firefox lösenordshanterare. Buggen användes av hackare för att skapa falska inloggningssidor till Myspace och på det sättet stjäla lösenord till sajten.

Sedan dess har Firefox kraftigt förbättrat sin hantering av lösenord, men ingen webbläsare är helt säker anser Robert Chapin.

Ett problem är att hackare kan lura Chrome och Safari att skicka uppgifterna genom att infoga en falsk inloggningsruta på en sajt som Myspace, eller i ett forum som låter användare lägga in html-kod. Eftersom att den falska inloggningen ligger på samma domän luras webbläsaren att skicka informationen till hackarna.

Det sätter nytt fokus på lösenorden, som under lång tid kritiserats som säkerhetslösning. Många användare har till exempel ett enda lösenord till flera sajter. Det gör att även om hackarna stjäl inloggningen till exempelvis Myspace kan de komma åt många andra tjänster.

Anne-Marie Eklund Löwinder, säkerhetschef på Stiftelsen för Internetinfrastruktur, säger att frågan kring att spara lösenord i webbläsaren inte riktigt har vaknat ännu. Hon anser att kryptering av lösenord är ett måste och att dnssec borde införas för att säkerställa att informationen verkligen skickas till rätt domän.

Hur hanterar du dina lösenord?
– När jag surfar som privatperson har jag lite olika nivåer av säkerhet och jag använder aldrig samma lösenord för olika tjänster. Man ska vara lite lagom paranoid när det gäller sånt här. När man ser vad folk väljer för lösenord blir man ju inte glad.