Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið „Kemur ekki á óvart að þetta komi fram í Morgunblaðinu“ Innlent Kærir Iðufólk fyrir líkamsárásir, þjófnað og hótanir Innlent Fengu öll áletraða skammbyssu að gjöf frá Erdogan Innlent Þurfti að lenda flugvél eftir að kennarinn stökk út og hrapaði til bana Erlent Kostnaður aldraðra gæti aukist um 50 þúsund krónur Innlent Brugðið yfir því hvernig talað sé um Ólaf Ragnar Innlent „Eldgamlir bekkir og kompur sem hjúkrunarfræðingum var holað í“ Innlent Virðist ekki iðrast stunguárása og ofbeldis gegn móður sinni Innlent Skemmdarverkið setti svip sinn á útför Innlent Fannst blautur og kaldur eftir fimm tíma leit Innlent Fleiri fréttir Þúsundir fylgja æðstaklerkinum til grafar í skugga árása Þurfti að lenda flugvél eftir að kennarinn stökk út og hrapaði til bana Orkuskortur í kjölfar árása: Stjórnvöld í Rússlandi banna útflutning á dísilolíu Árásir á báða bóga og umferð um sundið dregst saman Kornabarn reyndist á lífi í líkhúsi „Ef það gerist aftur mun þetta versna til muna!“ Boðar fleiri árásir Trump fer hamförum í Ankara: Búinn að fá nóg af Írönum, sparkar í Nató og vill hætta öllum viðskiptum við Spán Tólf Evrópuríki sögð ætla að smíða nýja langdræga eldflaug Íranir svara fyrir sig með árásum á Kúveit og Barein Fréttaútsending stöðvuð til að uppræta áróður Orbáns Bandaríkin hefja árásir á Íran á ný Trump sló harðan tón við upphaf leiðtogafundar NATO Le Pen staðfestir forsetaframboð Gæti hætt að styðja við Evrópu fái Bandaríkin ekki Grænland Daily Mail hafði betur gegn Harry Farage segir af sér þingmennsku eftir uppljóstranir um gjafir Óvíst með framboð Le Pen eftir tvíræðan dóm Tilræðiskona í Mónakó sögð fundin látin í Úkraínu Þrír á sjúkrahús eftir fyrsta nautahlaup ársins í Pamplona Örlög forsetaframboðs Le Pen gætu ráðist í dag Tóku sýni úr munni móðurinnar og rannsaka mögulegt mannát NATO-stjóri segir Trump hafa rétt fyrir sér um allt Sprengja sprakk við hótel Macron í Damaskus Meta hvort hefja eigi réttarhöld yfir meintum morðingja Kirk Ákærð fyrir að kæfa börn sín sem hún sagði hafa látist af völdum bólusetningar Hamas byrjar að sleppa tökunum á Gasa Gerðu árás á stærstu olíuhreinsunarstöð Rússa í Síberíu Fimmtán látnir í aurskriðum og flóðum í Kína Yfir 300 börn farist eða særst og varað við stórslysi Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið „Kemur ekki á óvart að þetta komi fram í Morgunblaðinu“ Innlent Kærir Iðufólk fyrir líkamsárásir, þjófnað og hótanir Innlent Fengu öll áletraða skammbyssu að gjöf frá Erdogan Innlent Þurfti að lenda flugvél eftir að kennarinn stökk út og hrapaði til bana Erlent Kostnaður aldraðra gæti aukist um 50 þúsund krónur Innlent Brugðið yfir því hvernig talað sé um Ólaf Ragnar Innlent „Eldgamlir bekkir og kompur sem hjúkrunarfræðingum var holað í“ Innlent Virðist ekki iðrast stunguárása og ofbeldis gegn móður sinni Innlent Skemmdarverkið setti svip sinn á útför Innlent Fannst blautur og kaldur eftir fimm tíma leit Innlent Fleiri fréttir Þúsundir fylgja æðstaklerkinum til grafar í skugga árása Þurfti að lenda flugvél eftir að kennarinn stökk út og hrapaði til bana Orkuskortur í kjölfar árása: Stjórnvöld í Rússlandi banna útflutning á dísilolíu Árásir á báða bóga og umferð um sundið dregst saman Kornabarn reyndist á lífi í líkhúsi „Ef það gerist aftur mun þetta versna til muna!“ Boðar fleiri árásir Trump fer hamförum í Ankara: Búinn að fá nóg af Írönum, sparkar í Nató og vill hætta öllum viðskiptum við Spán Tólf Evrópuríki sögð ætla að smíða nýja langdræga eldflaug Íranir svara fyrir sig með árásum á Kúveit og Barein Fréttaútsending stöðvuð til að uppræta áróður Orbáns Bandaríkin hefja árásir á Íran á ný Trump sló harðan tón við upphaf leiðtogafundar NATO Le Pen staðfestir forsetaframboð Gæti hætt að styðja við Evrópu fái Bandaríkin ekki Grænland Daily Mail hafði betur gegn Harry Farage segir af sér þingmennsku eftir uppljóstranir um gjafir Óvíst með framboð Le Pen eftir tvíræðan dóm Tilræðiskona í Mónakó sögð fundin látin í Úkraínu Þrír á sjúkrahús eftir fyrsta nautahlaup ársins í Pamplona Örlög forsetaframboðs Le Pen gætu ráðist í dag Tóku sýni úr munni móðurinnar og rannsaka mögulegt mannát NATO-stjóri segir Trump hafa rétt fyrir sér um allt Sprengja sprakk við hótel Macron í Damaskus Meta hvort hefja eigi réttarhöld yfir meintum morðingja Kirk Ákærð fyrir að kæfa börn sín sem hún sagði hafa látist af völdum bólusetningar Hamas byrjar að sleppa tökunum á Gasa Gerðu árás á stærstu olíuhreinsunarstöð Rússa í Síberíu Fimmtán látnir í aurskriðum og flóðum í Kína Yfir 300 börn farist eða særst og varað við stórslysi Sjá meira
Trump fer hamförum í Ankara: Búinn að fá nóg af Írönum, sparkar í Nató og vill hætta öllum viðskiptum við Spán