Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Ása hyggst selja húsið og flytur ásamt börnum sínum Erlent Eins og að vera staddur í martröð og geta ekki vaknað Innlent Læknar á lokastigi og nýr taktur hjá kennurum Innlent Frægasti köttur landsins týndur Innlent Enginn drukkinn jólasveinn í jólaþorpi Hafnarfjarðar Innlent Ráku háttsettan herforingja sem sakaður var um lygar Erlent Á bak við auglýsingarnar um Dag en skráður í Samfylkinguna Innlent „Við gerum aldrei neitt nema með fullu samþykki“ Innlent Sundhnúksgígaröðin að verða búin Innlent Fleiri fréttir Ráku háttsettan herforingja sem sakaður var um lygar Ása hyggst selja húsið og flytur ásamt börnum sínum „Þetta var mjög skrýtin stemning“ Vargöldin á Haítí versnar hratt Tryggja þróunarríkjum 42 billjónir á ári með samkomulagi á COP29 Uppnám á COP29 er fulltrúar þjóða strunsuðu út Vill einn af höfundum „Project 2025“ við stjórn fjárlagaskrifstofu Jöfnuðu fjölbýlishús við jörðu um miðja nótt Hakkarar komu sér fyrir í kerfum fjölda fjarskiptafyrirtækja Ákærður fyrir að nauðga og myrða þrettán ára stúlku Leita móður ungabarns sem fannst látið á víðavangi Styrkja loftvarnir Norður-Kóreu fyrir hermenn og vopn Bolsonaro og félagar kærðir fyrir valdaránstilraun Trump-liðar heita aðgerðum gegn sakamáladómstólnum Útlit fyrir að Scholz leiði flokk sinn til kosninga þrátt fyrir óvinsældir Eigandi gistiheimilis handtekinn í gengslum við metanóleitrun Kostnaðurinn við krýningu Karls konungs 13 milljarðar króna Pam Bondi kemur í stað Matt Gaetz Segir notkun eldflaugarinnar fela í sér stigmögnun átaka Bættu krakkpípu við styttu Nínu Sæmundsson í Los Angeles Gaetz ætlar sér ekki að verða dómsmálaráðherra Tóku tíu úkraínska fanga af lífi Meina fyrstu trans þingkonunni að fara á kvennaklósettið Fyrsta nærmyndin af stjörnu utan Vetrarbrautarinnar Gefa út handtökuskipun á hendur Netanjahú Fjögur ungmenni nú látin af völdum tréspírans Skutu fyrstu langdrægu skotflauginni að Úkraínu Hugmynd um banana á vegg seldist á 850 milljónir John Prescott fallinn frá Siðanefndin klofin í máli Gaetz en gögn farin að leka Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Ása hyggst selja húsið og flytur ásamt börnum sínum Erlent Eins og að vera staddur í martröð og geta ekki vaknað Innlent Læknar á lokastigi og nýr taktur hjá kennurum Innlent Frægasti köttur landsins týndur Innlent Enginn drukkinn jólasveinn í jólaþorpi Hafnarfjarðar Innlent Ráku háttsettan herforingja sem sakaður var um lygar Erlent Á bak við auglýsingarnar um Dag en skráður í Samfylkinguna Innlent „Við gerum aldrei neitt nema með fullu samþykki“ Innlent Sundhnúksgígaröðin að verða búin Innlent Fleiri fréttir Ráku háttsettan herforingja sem sakaður var um lygar Ása hyggst selja húsið og flytur ásamt börnum sínum „Þetta var mjög skrýtin stemning“ Vargöldin á Haítí versnar hratt Tryggja þróunarríkjum 42 billjónir á ári með samkomulagi á COP29 Uppnám á COP29 er fulltrúar þjóða strunsuðu út Vill einn af höfundum „Project 2025“ við stjórn fjárlagaskrifstofu Jöfnuðu fjölbýlishús við jörðu um miðja nótt Hakkarar komu sér fyrir í kerfum fjölda fjarskiptafyrirtækja Ákærður fyrir að nauðga og myrða þrettán ára stúlku Leita móður ungabarns sem fannst látið á víðavangi Styrkja loftvarnir Norður-Kóreu fyrir hermenn og vopn Bolsonaro og félagar kærðir fyrir valdaránstilraun Trump-liðar heita aðgerðum gegn sakamáladómstólnum Útlit fyrir að Scholz leiði flokk sinn til kosninga þrátt fyrir óvinsældir Eigandi gistiheimilis handtekinn í gengslum við metanóleitrun Kostnaðurinn við krýningu Karls konungs 13 milljarðar króna Pam Bondi kemur í stað Matt Gaetz Segir notkun eldflaugarinnar fela í sér stigmögnun átaka Bættu krakkpípu við styttu Nínu Sæmundsson í Los Angeles Gaetz ætlar sér ekki að verða dómsmálaráðherra Tóku tíu úkraínska fanga af lífi Meina fyrstu trans þingkonunni að fara á kvennaklósettið Fyrsta nærmyndin af stjörnu utan Vetrarbrautarinnar Gefa út handtökuskipun á hendur Netanjahú Fjögur ungmenni nú látin af völdum tréspírans Skutu fyrstu langdrægu skotflauginni að Úkraínu Hugmynd um banana á vegg seldist á 850 milljónir John Prescott fallinn frá Siðanefndin klofin í máli Gaetz en gögn farin að leka Sjá meira