Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið Ökumaður dráttarvélarinnar fluttur með þyrlu Innlent Fjögurra ára martröð Karlottu lauk með sýknudómi Innlent „Af hverju sit ég einn af öllum þessum mönnum fyrir framan dómara?“ Innlent Vill fá úr skorið hvort „annarlegar hvatir“ liggi að baki sniðgöngunni Innlent Verzlingar settu upp húfur og skelltu sér til Krítar Innlent Lét öllum illum látum og fær engar bætur Innlent Stærsti óttinn varð að veruleika á þriðja degi af 90 Innlent Náðar raunveruleikastjörnur sem sviku tugmilljónir dala út úr bönkum Erlent Fólk flytur á landsbyggðina fyrir ódýrara húsnæði og rólegra umhverfi Innlent Tjaldaði á túni í miðborg Reykjavíkur Innlent Fleiri fréttir Tuttugu ára fangelsisvist fyrir kynferðisbrot gegn 299 börnum Merz lofaði Selenskíj aðstoð við langdrægar skotflaugar Vísaði frá máli gegn orkurisa vegna bráðnunar jökla Á góðri leið með loftslagsmarkmið standi ESB-ríki við sitt Náðar raunveruleikastjörnur sem sviku tugmilljónir dala út úr bönkum Stöðva vegabréfsáritanir námsmanna og rannsaka umsækjendur nánar Geimfar SpaceX splundraðist eftir 45 mínútna flug Springur Starship í þriðja sinn í röð? „Hann er að leika sér að eldinum!“ Sakaður um morðtilraun og akstur undir áhrifum fíkniefna Náðar spilltan fógeta Telja vanrækslu hafa valdið mannskæðu þyrluslysi í Finnlandi Fjögur börn í hópi þeirra mest slösuðu „Bara sjokk hvað maður var nálægt þessu“ Einn í haldi eftir að ekið var á fólk í Liverpool Deila enn um „stóra fallega“ frumvarpið Hnekkti dómi fyrrverandi kanslara fyrir meinsæri Hjónaerjur í opinberri heimsókn Macrons Mestu árásirnar hingað til, aftur Kim reiður yfir misheppnaðri sjósetningu Útskrifuð af geðdeild daginn fyrir stunguárásina í Hamborg Konur og karlar fái sortuæxli á ólíkum stöðum Mannfall þegar skólabygging var sprengd Segir Pútín „genginn af göflunum“ og íhugar refsiaðgerðir Frestar fimmtíu prósenta tollum á Evrópusambandið Ætla að hernema stærstan hluta Gasa og smala íbúum á afmörkuð „öryggissvæði“ Fundu lík fimm skíðamanna nærri Zermatt Umfangsmestu loftárásir frá upphafi stríðs Níu af tíu börnum tveggja lækna létust í árásum Ísraela Árásarkonan Þjóðverji á fertugsaldri Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið Ökumaður dráttarvélarinnar fluttur með þyrlu Innlent Fjögurra ára martröð Karlottu lauk með sýknudómi Innlent „Af hverju sit ég einn af öllum þessum mönnum fyrir framan dómara?“ Innlent Vill fá úr skorið hvort „annarlegar hvatir“ liggi að baki sniðgöngunni Innlent Verzlingar settu upp húfur og skelltu sér til Krítar Innlent Lét öllum illum látum og fær engar bætur Innlent Stærsti óttinn varð að veruleika á þriðja degi af 90 Innlent Náðar raunveruleikastjörnur sem sviku tugmilljónir dala út úr bönkum Erlent Fólk flytur á landsbyggðina fyrir ódýrara húsnæði og rólegra umhverfi Innlent Tjaldaði á túni í miðborg Reykjavíkur Innlent Fleiri fréttir Tuttugu ára fangelsisvist fyrir kynferðisbrot gegn 299 börnum Merz lofaði Selenskíj aðstoð við langdrægar skotflaugar Vísaði frá máli gegn orkurisa vegna bráðnunar jökla Á góðri leið með loftslagsmarkmið standi ESB-ríki við sitt Náðar raunveruleikastjörnur sem sviku tugmilljónir dala út úr bönkum Stöðva vegabréfsáritanir námsmanna og rannsaka umsækjendur nánar Geimfar SpaceX splundraðist eftir 45 mínútna flug Springur Starship í þriðja sinn í röð? „Hann er að leika sér að eldinum!“ Sakaður um morðtilraun og akstur undir áhrifum fíkniefna Náðar spilltan fógeta Telja vanrækslu hafa valdið mannskæðu þyrluslysi í Finnlandi Fjögur börn í hópi þeirra mest slösuðu „Bara sjokk hvað maður var nálægt þessu“ Einn í haldi eftir að ekið var á fólk í Liverpool Deila enn um „stóra fallega“ frumvarpið Hnekkti dómi fyrrverandi kanslara fyrir meinsæri Hjónaerjur í opinberri heimsókn Macrons Mestu árásirnar hingað til, aftur Kim reiður yfir misheppnaðri sjósetningu Útskrifuð af geðdeild daginn fyrir stunguárásina í Hamborg Konur og karlar fái sortuæxli á ólíkum stöðum Mannfall þegar skólabygging var sprengd Segir Pútín „genginn af göflunum“ og íhugar refsiaðgerðir Frestar fimmtíu prósenta tollum á Evrópusambandið Ætla að hernema stærstan hluta Gasa og smala íbúum á afmörkuð „öryggissvæði“ Fundu lík fimm skíðamanna nærri Zermatt Umfangsmestu loftárásir frá upphafi stríðs Níu af tíu börnum tveggja lækna létust í árásum Ísraela Árásarkonan Þjóðverji á fertugsaldri Sjá meira