Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið Eiginmaður íslenskrar konu lét sig hverfa rétt eftir brúðkaupið Innlent „Það er ódýrast og best og fljótlegast að kála þessum dýrum“ Innlent Fundu lík karlmanns í Reynisfjalli Innlent Kona réðst að sjö ára dreng við Smáraskóla Innlent „Ég hefði bara sagt af mér á staðnum“ Innlent Hafa „góða hugmynd“ hvar og hvenær stúlkunni var ráðinn bani Innlent Fjórir í bílnum en enginn við stýrið Innlent Skerjafjarðarskáldið krefst afsökunarbeiðni – annars fer það í mál Innlent Yazan afar létt að vera ekki vísað frá landi Innlent Kona á níræðisaldri sá björninn í þriggja metra fjarlægð Innlent Fleiri fréttir Útskrifuð af sjúkrahúsi með hálskraga Reyndu að fella einn af leiðtogum Hezbollah Sýndu fyrstu myndböndin í dómsal Hnífjafnt á landsvísu en Harris með forskot í Pennsylvaníu Fógeti skaut dómara Títan bilaði og lenti í árekstri nokkrum dögum fyrir hinstu förina Íbúar Springfield klofnir í afstöðu sinni til heimsóknar Trump Ísraelar gera umfangsmiklar loftárásir á skotmörk í Líbanon Frambjóðandi Trump lýsti sér sem „svörtum nasista“ á klámsíðu Hafa séð Hezbollah fyrir símboðum í tvö ár Gera umfangsmiklar árásir í Líbanon Felldu tugi og brenndu forsetaflugvélina Reyna að stöðva olíuleka eftir að skip sökk við Grænland Neyðarástand vegna skógarelda í Portúgal Margrét Þórhildur á sjúkrahúsi Átta ára tók fjölskyldubílinn, ók í Target og fékk sér frappó Tuttugu konur saka Mohamed Al Fayed um kynferðisofbeldi 20 létust og 450 slösuðust þegar talstöðvarnar sprungu Vitorðsmaður viðurkennir að hafa gert það sama og Pelicot Þrír handteknir eftir skotárás við skóla í Osló Talstöðvar springa einnig í Beirút Harris eykur forskotið á landsvísu Þverár Amasonfljóts þorna upp sem aldrei fyrr Símboðarnir sagðir koma frá ungversku skúffufélagi Meta úthýsir rússneskum ríkisfjölmiðlum Stærðarinnar sprengingar í vopnageymslu í Rússlandi Telur að hægt hefði verið að koma í veg fyrir kafbátsslysið Microsoft segir rússneskt tröllabú á bak við falsáróður um Harris Neitað um lausn gegn tryggingu og á yfir höfði sér lífstíðarfangelsi 169 börn sem fæddust eftir 7. október á lista yfir látnu Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið Eiginmaður íslenskrar konu lét sig hverfa rétt eftir brúðkaupið Innlent „Það er ódýrast og best og fljótlegast að kála þessum dýrum“ Innlent Fundu lík karlmanns í Reynisfjalli Innlent Kona réðst að sjö ára dreng við Smáraskóla Innlent „Ég hefði bara sagt af mér á staðnum“ Innlent Hafa „góða hugmynd“ hvar og hvenær stúlkunni var ráðinn bani Innlent Fjórir í bílnum en enginn við stýrið Innlent Skerjafjarðarskáldið krefst afsökunarbeiðni – annars fer það í mál Innlent Yazan afar létt að vera ekki vísað frá landi Innlent Kona á níræðisaldri sá björninn í þriggja metra fjarlægð Innlent Fleiri fréttir Útskrifuð af sjúkrahúsi með hálskraga Reyndu að fella einn af leiðtogum Hezbollah Sýndu fyrstu myndböndin í dómsal Hnífjafnt á landsvísu en Harris með forskot í Pennsylvaníu Fógeti skaut dómara Títan bilaði og lenti í árekstri nokkrum dögum fyrir hinstu förina Íbúar Springfield klofnir í afstöðu sinni til heimsóknar Trump Ísraelar gera umfangsmiklar loftárásir á skotmörk í Líbanon Frambjóðandi Trump lýsti sér sem „svörtum nasista“ á klámsíðu Hafa séð Hezbollah fyrir símboðum í tvö ár Gera umfangsmiklar árásir í Líbanon Felldu tugi og brenndu forsetaflugvélina Reyna að stöðva olíuleka eftir að skip sökk við Grænland Neyðarástand vegna skógarelda í Portúgal Margrét Þórhildur á sjúkrahúsi Átta ára tók fjölskyldubílinn, ók í Target og fékk sér frappó Tuttugu konur saka Mohamed Al Fayed um kynferðisofbeldi 20 létust og 450 slösuðust þegar talstöðvarnar sprungu Vitorðsmaður viðurkennir að hafa gert það sama og Pelicot Þrír handteknir eftir skotárás við skóla í Osló Talstöðvar springa einnig í Beirút Harris eykur forskotið á landsvísu Þverár Amasonfljóts þorna upp sem aldrei fyrr Símboðarnir sagðir koma frá ungversku skúffufélagi Meta úthýsir rússneskum ríkisfjölmiðlum Stærðarinnar sprengingar í vopnageymslu í Rússlandi Telur að hægt hefði verið að koma í veg fyrir kafbátsslysið Microsoft segir rússneskt tröllabú á bak við falsáróður um Harris Neitað um lausn gegn tryggingu og á yfir höfði sér lífstíðarfangelsi 169 börn sem fæddust eftir 7. október á lista yfir látnu Sjá meira