Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið Kosningavaktin: Íslendingar kjósa sér nýtt þing Innlent Kappræður gerðar upp: „Hann lenti upp á kant við nánast alla í stúdíóinu“ Innlent „Ég sé eftir því að nokkru leyti“ Innlent „Ég mun deyja á þessari hæð“ Innlent „Stjórnmálamenn eru að gera sig að fíflum í beinni útsendingu“ Innlent Pútín hótar afdrifaríkum árásum á Kænugarð Erlent Kennaraverkfalli frestað Innlent Samtökin '78 kæra oddvita Lýðræðisflokksins Innlent Svona voru kappræður flokksleiðtoganna Innlent Glæný könnun Maskínu: Fylgi Framsóknar og Flokks fólksins á uppleið Innlent Fleiri fréttir Assad-liðar gefa hratt eftir í Aleppo Síðasta heimsókn forseta fyrir opnun Notre Dame Tjadar og Senegalar segja Frökkum að koma sér Reyna að flytja óstöðugt andefni með vörubílum Njósnarar Rússa ræddu morð eða rán á blaðamanni Yfirvöld í Laos banna sölu Tiger vodka og viskís Vilja aðkomu Kínverja að rannsókn á skemmdum sæstrengjum Pútín hótar afdrifaríkum árásum á Kænugarð Grænlendingar fagna nýjum alþjóðaflugvelli Segja að endurtaka verði kosningarnar umdeildu í Georgíu Sækja óvænt og hratt að Aleppo Segir skemmdarverk Rússa í Evrópu geta leitt til átaka Haldlögðu metmagn af kókaíni í sameiginlegri aðgerð 62 ríkja Rússar gera umfangsmiklar árásir á orkuinnviði Úkraínu Íranir hóta því að koma sér upp kjarnorkuvopnum Telja sig hafa fundið vísbendingu í máli D.B. Cooper Forsetaefni í Georgíu spilaði áður fyrir Manchester City Hinir 50 hafi allir verið „herra meðal-Jón“ Fangaskipti milli Bandaríkjanna og Kína Vopnahléið heldur en íbúar Gasa telja sig svikna Sendir Trump tóninn og hótar eigin tollum Lögreglumaður fundinn sekur um að bana 95 ára konu með rafbyssu Danska leiðin vekur lukku meðal bakhjarla Úkraínu Vopnahlé tók gildi í nótt og fólk farið að snúa aftur heim Vopnahlé milli Ísraels og Líbanon í höfn Þjóðhátíð í Nuuk vegna opnunar flugvallarins SpaceX skýtur kjarnorkuknúnum dróna út í geim Sprengdu tuttugu hús á tveimur mínútum Vildi pening í skiptum fyrir falleg orð í eyru Trumps Metárás á innviði með 188 drónum og fjórum skotflaugum Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið Kosningavaktin: Íslendingar kjósa sér nýtt þing Innlent Kappræður gerðar upp: „Hann lenti upp á kant við nánast alla í stúdíóinu“ Innlent „Ég sé eftir því að nokkru leyti“ Innlent „Ég mun deyja á þessari hæð“ Innlent „Stjórnmálamenn eru að gera sig að fíflum í beinni útsendingu“ Innlent Pútín hótar afdrifaríkum árásum á Kænugarð Erlent Kennaraverkfalli frestað Innlent Samtökin '78 kæra oddvita Lýðræðisflokksins Innlent Svona voru kappræður flokksleiðtoganna Innlent Glæný könnun Maskínu: Fylgi Framsóknar og Flokks fólksins á uppleið Innlent Fleiri fréttir Assad-liðar gefa hratt eftir í Aleppo Síðasta heimsókn forseta fyrir opnun Notre Dame Tjadar og Senegalar segja Frökkum að koma sér Reyna að flytja óstöðugt andefni með vörubílum Njósnarar Rússa ræddu morð eða rán á blaðamanni Yfirvöld í Laos banna sölu Tiger vodka og viskís Vilja aðkomu Kínverja að rannsókn á skemmdum sæstrengjum Pútín hótar afdrifaríkum árásum á Kænugarð Grænlendingar fagna nýjum alþjóðaflugvelli Segja að endurtaka verði kosningarnar umdeildu í Georgíu Sækja óvænt og hratt að Aleppo Segir skemmdarverk Rússa í Evrópu geta leitt til átaka Haldlögðu metmagn af kókaíni í sameiginlegri aðgerð 62 ríkja Rússar gera umfangsmiklar árásir á orkuinnviði Úkraínu Íranir hóta því að koma sér upp kjarnorkuvopnum Telja sig hafa fundið vísbendingu í máli D.B. Cooper Forsetaefni í Georgíu spilaði áður fyrir Manchester City Hinir 50 hafi allir verið „herra meðal-Jón“ Fangaskipti milli Bandaríkjanna og Kína Vopnahléið heldur en íbúar Gasa telja sig svikna Sendir Trump tóninn og hótar eigin tollum Lögreglumaður fundinn sekur um að bana 95 ára konu með rafbyssu Danska leiðin vekur lukku meðal bakhjarla Úkraínu Vopnahlé tók gildi í nótt og fólk farið að snúa aftur heim Vopnahlé milli Ísraels og Líbanon í höfn Þjóðhátíð í Nuuk vegna opnunar flugvallarins SpaceX skýtur kjarnorkuknúnum dróna út í geim Sprengdu tuttugu hús á tveimur mínútum Vildi pening í skiptum fyrir falleg orð í eyru Trumps Metárás á innviði með 188 drónum og fjórum skotflaugum Sjá meira