Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið Árásarmaðurinn ölvaður Íslendingur Innlent Ráðist á rútubílstjóra og vegfarendur yfirbuguðu árásarmanninn Innlent Hættu leit eftir þrjá tíma að þeim sem féll útbyrðis úr Norrænu Erlent „Samfélagsleg ábyrgð þessa fyrirtækis virðist ekki vera nein“ Innlent Rektorar allra íslenskra háskóla lýsa yfir miklum áhyggjum Innlent Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Innlent Krefst aðkomu Vinstri grænna að endurmótun varnarmálastefnu Innlent Ekki gagnlegt að stilla fyrirtækjum upp gegn starfsfólki Innlent Tugir missa vinnuna í sumar Innlent Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Innlent Fleiri fréttir Þúsundir Norðmanna fengu fyrir mistök tilkynningu um að hafa unnið milljónir Hitamet slegið á Spáni um helgina Sæta lögreglurannsókn vegna níðsöngva um ísraelska herinn Hættu leit eftir þrjá tíma að þeim sem féll útbyrðis úr Norrænu Íranir geti aftur byrjað að auðga úran eftir nokkra mánuði Metþátttaka í ólöglegri göngu: „Það er mikill hugur í fólki“ Þúsundir syrgja í Tehran og Trump segir æðstaklerkinn ljúga Hæstaréttardómarar fjarlægðu flein úr holdi Bandaríkjaforseta Lífstíðarfangelsi fyrir að myrða 14 ára dreng með samúræjasverði Finna fyrir fjarveru Bandaríkjanna á loftslagsfundi en sakna þeirra ekki Ungar konur særðust í skotárás í Nuuk Sá sem samdi Mission: Impossible lagið er látinn Stjúpsonur norska krónprinsins grunaður um nauðganir Dönsk stjórnvöld vilja tryggja fólki höfundarrétt að eigin persónu Stígur fram og segir Írani hafa löðrungað Bandaríkin „Áreiðanleg gögn“ sanni verulegt tjón á kjarnorkumannvirkjum Hvar er Khamenei? Ný ráðgjafarnefnd Kennedy hyggst endurskoða bólusetningar barna Stofna sérstakan dómstól vegna árásarglæpa Rússa Segist funda með ráðamönnum Íran í næstu viku Trump íhugar að láta Úkraínumenn fá fleiri Patriot-kerfi Kristrún missti af fundi með Selenskí Tók í spaðann á Trump: „Hann er nú heillandi, karlinn“ Segir Spánverja munu borga fyrir að borga ekki nóg Lögðu grunninn að „sterkara, sanngjarnara og banvænna“ NATO Telur engan vafa um að Bandaríkin verji bandamenn sína Biðst afsökunar á gyðingahatri Svíþjóðardemókrata Diddy ætlar ekki að bera vitni Trump gefur lítið fyrir Pentagon skýrsluna og segir árásina hafa heppnast fullkomlega 33 ára sósíalisti hafði betur gegn Cuomo í New York Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið Árásarmaðurinn ölvaður Íslendingur Innlent Ráðist á rútubílstjóra og vegfarendur yfirbuguðu árásarmanninn Innlent Hættu leit eftir þrjá tíma að þeim sem féll útbyrðis úr Norrænu Erlent „Samfélagsleg ábyrgð þessa fyrirtækis virðist ekki vera nein“ Innlent Rektorar allra íslenskra háskóla lýsa yfir miklum áhyggjum Innlent Formaður og gjaldkeri Vorstjörnunnar kærð fyrir efnahagsbrot Innlent Krefst aðkomu Vinstri grænna að endurmótun varnarmálastefnu Innlent Ekki gagnlegt að stilla fyrirtækjum upp gegn starfsfólki Innlent Tugir missa vinnuna í sumar Innlent Mikil reiði á Þingeyri vegna flutnings fóðurstöðvar Arctic Fish Innlent Fleiri fréttir Þúsundir Norðmanna fengu fyrir mistök tilkynningu um að hafa unnið milljónir Hitamet slegið á Spáni um helgina Sæta lögreglurannsókn vegna níðsöngva um ísraelska herinn Hættu leit eftir þrjá tíma að þeim sem féll útbyrðis úr Norrænu Íranir geti aftur byrjað að auðga úran eftir nokkra mánuði Metþátttaka í ólöglegri göngu: „Það er mikill hugur í fólki“ Þúsundir syrgja í Tehran og Trump segir æðstaklerkinn ljúga Hæstaréttardómarar fjarlægðu flein úr holdi Bandaríkjaforseta Lífstíðarfangelsi fyrir að myrða 14 ára dreng með samúræjasverði Finna fyrir fjarveru Bandaríkjanna á loftslagsfundi en sakna þeirra ekki Ungar konur særðust í skotárás í Nuuk Sá sem samdi Mission: Impossible lagið er látinn Stjúpsonur norska krónprinsins grunaður um nauðganir Dönsk stjórnvöld vilja tryggja fólki höfundarrétt að eigin persónu Stígur fram og segir Írani hafa löðrungað Bandaríkin „Áreiðanleg gögn“ sanni verulegt tjón á kjarnorkumannvirkjum Hvar er Khamenei? Ný ráðgjafarnefnd Kennedy hyggst endurskoða bólusetningar barna Stofna sérstakan dómstól vegna árásarglæpa Rússa Segist funda með ráðamönnum Íran í næstu viku Trump íhugar að láta Úkraínumenn fá fleiri Patriot-kerfi Kristrún missti af fundi með Selenskí Tók í spaðann á Trump: „Hann er nú heillandi, karlinn“ Segir Spánverja munu borga fyrir að borga ekki nóg Lögðu grunninn að „sterkara, sanngjarnara og banvænna“ NATO Telur engan vafa um að Bandaríkin verji bandamenn sína Biðst afsökunar á gyðingahatri Svíþjóðardemókrata Diddy ætlar ekki að bera vitni Trump gefur lítið fyrir Pentagon skýrsluna og segir árásina hafa heppnast fullkomlega 33 ára sósíalisti hafði betur gegn Cuomo í New York Sjá meira