Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið Horfa á bíómyndir og senda tölvupósta á meðan þeir keyra Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Segir alvarlegt hvernig Katrín tjáði sig um Persónuvernd Innlent Gantz hótar að segja af sér vegna ósættis við Netanjahú Erlent Bergvin dæmdur fyrir að áreita þrjár konur Innlent Ástand Fico enn alvarlegt Erlent Ekki megrunarlyf heldur lyf við offitu Innlent „Nú á dögunum tók sonur minn líf sitt innan veggja fangelsisins“ Innlent Býst við aukinni sókn Rússa Erlent Of þung en annars hraust á Ozempic Innlent Fleiri fréttir Gantz hótar að segja af sér vegna ósættis við Netanjahú Ástand Fico enn alvarlegt Býst við aukinni sókn Rússa Beitti neitunarvaldi gagnvart umdeildum fjölmiðlalögum Myndband sýnir árás Diddy Færeyingar felldu frumvarp um fóstureyðingar Þrjátíu ár fyrir árásina á mann þingforsetans Segir Rússa ekki hafa í hyggju að taka Kharkív Viðtal á Stöð 2 kveikir upp í færeyskum stjórnmálum Reyndi að kveikja í bænahúsi gyðinga og var skotinn til bana Spánverjar neita skipi með vopn innanborðs um að leggja að bryggju „Einfari“ ákærður fyrir tilræðið við Fico Hver er Robert Fico? Neyðarástandi lýst yfir á Nýju-Kaledóníu eftir miklar óeirðir Ágreiningur innan stjórnarinnar brýst upp á yfirborðið Hægriflokkar ná saman um myndun ríkisstjórnar Samið um kappræður í júní og september Fico ekki talinn í lífshættu Þróun ES-30 flugvélarinnar flutt frá Svíþjóð til Kaliforníu Þetta er vitað um árásarmanninn Biden skorar á Trump Forsætisráðherra Slóvakíu í lífshættu eftir skotárás Þverpólitískar tillögur um viðbrögð vegna gervigreindar FIFA byrjað að vinda ofan af umbótum eftir spillingarhneykslið Fulltrúar Talíbana á ráðstefnu í Ósló Fyrsta opinbera málverkið af konunginum Karli III afhjúpað í gær Gróðureldar ógna olíuvinnslumiðstöð í Kanada Gríðarleg leit gerð að mönnum sem frelsuðu fanga í Frakklandi Skriðdrekar Ísraelshers komnir inn í íbúðahverfi í Rafah Framámaður AfD sektaður fyrir að nota slagorð nasista Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið Horfa á bíómyndir og senda tölvupósta á meðan þeir keyra Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Segir alvarlegt hvernig Katrín tjáði sig um Persónuvernd Innlent Gantz hótar að segja af sér vegna ósættis við Netanjahú Erlent Bergvin dæmdur fyrir að áreita þrjár konur Innlent Ástand Fico enn alvarlegt Erlent Ekki megrunarlyf heldur lyf við offitu Innlent „Nú á dögunum tók sonur minn líf sitt innan veggja fangelsisins“ Innlent Býst við aukinni sókn Rússa Erlent Of þung en annars hraust á Ozempic Innlent Fleiri fréttir Gantz hótar að segja af sér vegna ósættis við Netanjahú Ástand Fico enn alvarlegt Býst við aukinni sókn Rússa Beitti neitunarvaldi gagnvart umdeildum fjölmiðlalögum Myndband sýnir árás Diddy Færeyingar felldu frumvarp um fóstureyðingar Þrjátíu ár fyrir árásina á mann þingforsetans Segir Rússa ekki hafa í hyggju að taka Kharkív Viðtal á Stöð 2 kveikir upp í færeyskum stjórnmálum Reyndi að kveikja í bænahúsi gyðinga og var skotinn til bana Spánverjar neita skipi með vopn innanborðs um að leggja að bryggju „Einfari“ ákærður fyrir tilræðið við Fico Hver er Robert Fico? Neyðarástandi lýst yfir á Nýju-Kaledóníu eftir miklar óeirðir Ágreiningur innan stjórnarinnar brýst upp á yfirborðið Hægriflokkar ná saman um myndun ríkisstjórnar Samið um kappræður í júní og september Fico ekki talinn í lífshættu Þróun ES-30 flugvélarinnar flutt frá Svíþjóð til Kaliforníu Þetta er vitað um árásarmanninn Biden skorar á Trump Forsætisráðherra Slóvakíu í lífshættu eftir skotárás Þverpólitískar tillögur um viðbrögð vegna gervigreindar FIFA byrjað að vinda ofan af umbótum eftir spillingarhneykslið Fulltrúar Talíbana á ráðstefnu í Ósló Fyrsta opinbera málverkið af konunginum Karli III afhjúpað í gær Gróðureldar ógna olíuvinnslumiðstöð í Kanada Gríðarleg leit gerð að mönnum sem frelsuðu fanga í Frakklandi Skriðdrekar Ísraelshers komnir inn í íbúðahverfi í Rafah Framámaður AfD sektaður fyrir að nota slagorð nasista Sjá meira