Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið „Fyrst og fremst erum við að biðja um að fá að vera skráð í okkar hús“ Innlent Lofar látum og vísar gagnrýni Samtaka atvinnulífsins á bug Innlent Flugumferðarstjórar aflýsa vinnustöðvunum á morgun og laugardag Innlent Brunaði austur til að finna litla frænda Innlent Starfsmenn Kubbs og Terra grunaðir um samráð Innlent Allt að áttatíu þúsund mæti í miðbæinn og götulokanir í gildi Innlent Þriggja ára fangelsi eftir flug frá Berlín Innlent Pallborðið: Dómgreindarbrestur hjá CoolBet Innlent Belgar komu í veg fyrir samþykkt um nýtingu rússneskra eigna Erlent Klórar sér í kollinum yfir kvennaverkfallinu Innlent Fleiri fréttir Verja kjarnorkuvopn sín á norðurslóðum með leynilegu eftirlitskerfi Sýknaður af öllum ákærum vegna „blóðuga sunnudagsins“ „Ísrael mun missa allan stuðning“ Annað safn rænt í Frakklandi um helgina Rannsaka „glæfraleg“ svikabrigsl fyrir andlát skákmeistarans unga Hafði varað við því að árásamaðurinn væri í lögreglubúning Gera ráð fyrir tugþúsundum á kosningafundum í Búdapest Mikill hiti í síðustu kappræðunum fyrir kosningar Leggur viðskiptaþvinganir á rússneska olíurisa Hafa drepið 34 í árásum á meinta smyglara Myndavélar sneru í ranga átt er gripunum var stolið Rannsaka jákvæð áhrif covid-bóluefnis á krabbameinssjúklinga Gerðu árás á leikskóla í Karkív Hegseth bannar nú samskipti við þingið Trump gæti veitt sjálfum sér tugi milljarða í bætur frá eigin stjórn Vísindamenn segja mikilvægt að vanda valið á þunglyndislyfjum Sextíu og þrír látnir eftir umferðarslys í Úganda Gerðu árás á rússneska efnaverksmiðju í Bryansk Óttast að senda hermenn til Gasa Rífa hluta Hvíta hússins fyrir veislusal Trumps Ólíklegt að Trump og Pútín muni funda í bráð Serbneskur stríðsglæpamaður farinn yfir móðuna miklu 21 árs fangelsi fyrir banatilræðið gegn Fico Gagnrýndur fyrir ummæli um ógn af hálfu innflytjenda Refsidómi Diddy verði áfrýjað Fyrsta konan til að verða forsætisráðherra Japans Selja neyðargetnaðarvörn sem lausasölulyf í fyrsta skipti Opnar á að útvista loftslagsmarkmiðum Evrópu enn frekar Neitar enn að hleypa nýrri þingkonu að Enginn arftaki í augsýn hjá Xi Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið „Fyrst og fremst erum við að biðja um að fá að vera skráð í okkar hús“ Innlent Lofar látum og vísar gagnrýni Samtaka atvinnulífsins á bug Innlent Flugumferðarstjórar aflýsa vinnustöðvunum á morgun og laugardag Innlent Brunaði austur til að finna litla frænda Innlent Starfsmenn Kubbs og Terra grunaðir um samráð Innlent Allt að áttatíu þúsund mæti í miðbæinn og götulokanir í gildi Innlent Þriggja ára fangelsi eftir flug frá Berlín Innlent Pallborðið: Dómgreindarbrestur hjá CoolBet Innlent Belgar komu í veg fyrir samþykkt um nýtingu rússneskra eigna Erlent Klórar sér í kollinum yfir kvennaverkfallinu Innlent Fleiri fréttir Verja kjarnorkuvopn sín á norðurslóðum með leynilegu eftirlitskerfi Sýknaður af öllum ákærum vegna „blóðuga sunnudagsins“ „Ísrael mun missa allan stuðning“ Annað safn rænt í Frakklandi um helgina Rannsaka „glæfraleg“ svikabrigsl fyrir andlát skákmeistarans unga Hafði varað við því að árásamaðurinn væri í lögreglubúning Gera ráð fyrir tugþúsundum á kosningafundum í Búdapest Mikill hiti í síðustu kappræðunum fyrir kosningar Leggur viðskiptaþvinganir á rússneska olíurisa Hafa drepið 34 í árásum á meinta smyglara Myndavélar sneru í ranga átt er gripunum var stolið Rannsaka jákvæð áhrif covid-bóluefnis á krabbameinssjúklinga Gerðu árás á leikskóla í Karkív Hegseth bannar nú samskipti við þingið Trump gæti veitt sjálfum sér tugi milljarða í bætur frá eigin stjórn Vísindamenn segja mikilvægt að vanda valið á þunglyndislyfjum Sextíu og þrír látnir eftir umferðarslys í Úganda Gerðu árás á rússneska efnaverksmiðju í Bryansk Óttast að senda hermenn til Gasa Rífa hluta Hvíta hússins fyrir veislusal Trumps Ólíklegt að Trump og Pútín muni funda í bráð Serbneskur stríðsglæpamaður farinn yfir móðuna miklu 21 árs fangelsi fyrir banatilræðið gegn Fico Gagnrýndur fyrir ummæli um ógn af hálfu innflytjenda Refsidómi Diddy verði áfrýjað Fyrsta konan til að verða forsætisráðherra Japans Selja neyðargetnaðarvörn sem lausasölulyf í fyrsta skipti Opnar á að útvista loftslagsmarkmiðum Evrópu enn frekar Neitar enn að hleypa nýrri þingkonu að Enginn arftaki í augsýn hjá Xi Sjá meira