Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið Ísraelar gera loftárásir á Katar Erlent Leið yfir nýja ráðherrann á fyrsta fundi Erlent Gera loftárásir á háhýsi og vara við yfirvofandi innrás Erlent Fámenn mótmæli við þingsetningu: „Afætur! Aumingjar! Rasistar!“ Innlent Gefa grænt ljós á handtökur á grundvelli kynþáttar og málnotkunar Erlent Kínversk ferðaskrifstofa fær ekki áheyrn hjá Hæstarétti Innlent Opinbera bréf Trumps til Epsteins Erlent Ruddust inn til manns og mölbrutu í honum tennurnar Innlent Ekki útgangspunktur að beita ákvæðinu Innlent Boða 157 mál á 157. löggjafaþingi og hér er það helsta Innlent Fleiri fréttir Kveikt í þinghúsinu og forsætisráðherrann hrökklast frá Leið yfir nýja ráðherrann á fyrsta fundi Á þriðja tug lífeyrisþega látinn eftir spengjuárás Rússa Ísraelar gera loftárásir á Katar Støre á vandasamt verk fyrir höndum eftir kosningasigur Svíar munu banna farsíma í grunnskólum frá næsta hausti Kosningaúrslit í Noregi: Störe fagnar sigri en Solberg mögulega á förum Mótmæla enn og þrír ráðherrar segja af sér Gefa grænt ljós á handtökur á grundvelli kynþáttar og málnotkunar Gera loftárásir á háhýsi og vara við yfirvofandi innrás Alþjóðakerfinu ekki viðbjargandi og þörf á aðlögun Segir danska kerfið þurfa að líta á Grænlendinga sem jafningja Opinbera bréf Trumps til Epsteins Vinstriblokkin með meirihluta í Noregi Þurfa að finna fimmta forsætisráðherrann á tveimur árum Biðlaði til stjórnarandstöðunnar á pólitískum dánarbeði sínum Mál úgandsks stríðsherra gæti haft þýðingu fyrir Pútín og Netanjahú Skutu mótmælendur til bana við þinghúsið í Nepal Sex látnir í skotárás Palestínumanna í Jerúsalem Fjórar ungar vinkonur fórust í eldsvoða í Noregi Boðað til mótmæla vegna vopnasýningar í Lundúnum Sveppamorðinginn í lífstíðarfangelsi í Ástralíu Treystir á afdráttarlaus viðbrögð bandamanna við árás helgarinnar Bera kennsl á mann fimmtíu árum eftir að hann lét sig hverfa Líklega snúin staða sama hvernig fer í Noregi Tölvuleikjaspilandi táningur tekinn í dýrlingatölu Finnski þjóðsöngurinn gleðilegastur af þjóðsöngvum Norðurlandanna Vilja skylda samskiptaforrit til að skanna einkaskilaboð fólks Rafmagnsflugvél reynd í áætlunarflugi í Noregi „Markmiðið er að innlima Úkraínu í áhrifasvæði Rússlands“ Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið Ísraelar gera loftárásir á Katar Erlent Leið yfir nýja ráðherrann á fyrsta fundi Erlent Gera loftárásir á háhýsi og vara við yfirvofandi innrás Erlent Fámenn mótmæli við þingsetningu: „Afætur! Aumingjar! Rasistar!“ Innlent Gefa grænt ljós á handtökur á grundvelli kynþáttar og málnotkunar Erlent Kínversk ferðaskrifstofa fær ekki áheyrn hjá Hæstarétti Innlent Opinbera bréf Trumps til Epsteins Erlent Ruddust inn til manns og mölbrutu í honum tennurnar Innlent Ekki útgangspunktur að beita ákvæðinu Innlent Boða 157 mál á 157. löggjafaþingi og hér er það helsta Innlent Fleiri fréttir Kveikt í þinghúsinu og forsætisráðherrann hrökklast frá Leið yfir nýja ráðherrann á fyrsta fundi Á þriðja tug lífeyrisþega látinn eftir spengjuárás Rússa Ísraelar gera loftárásir á Katar Støre á vandasamt verk fyrir höndum eftir kosningasigur Svíar munu banna farsíma í grunnskólum frá næsta hausti Kosningaúrslit í Noregi: Störe fagnar sigri en Solberg mögulega á förum Mótmæla enn og þrír ráðherrar segja af sér Gefa grænt ljós á handtökur á grundvelli kynþáttar og málnotkunar Gera loftárásir á háhýsi og vara við yfirvofandi innrás Alþjóðakerfinu ekki viðbjargandi og þörf á aðlögun Segir danska kerfið þurfa að líta á Grænlendinga sem jafningja Opinbera bréf Trumps til Epsteins Vinstriblokkin með meirihluta í Noregi Þurfa að finna fimmta forsætisráðherrann á tveimur árum Biðlaði til stjórnarandstöðunnar á pólitískum dánarbeði sínum Mál úgandsks stríðsherra gæti haft þýðingu fyrir Pútín og Netanjahú Skutu mótmælendur til bana við þinghúsið í Nepal Sex látnir í skotárás Palestínumanna í Jerúsalem Fjórar ungar vinkonur fórust í eldsvoða í Noregi Boðað til mótmæla vegna vopnasýningar í Lundúnum Sveppamorðinginn í lífstíðarfangelsi í Ástralíu Treystir á afdráttarlaus viðbrögð bandamanna við árás helgarinnar Bera kennsl á mann fimmtíu árum eftir að hann lét sig hverfa Líklega snúin staða sama hvernig fer í Noregi Tölvuleikjaspilandi táningur tekinn í dýrlingatölu Finnski þjóðsöngurinn gleðilegastur af þjóðsöngvum Norðurlandanna Vilja skylda samskiptaforrit til að skanna einkaskilaboð fólks Rafmagnsflugvél reynd í áætlunarflugi í Noregi „Markmiðið er að innlima Úkraínu í áhrifasvæði Rússlands“ Sjá meira