Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið Maðurinn sem sóttur var í Glerárdal er látinn Innlent Halldór Árni Sveinsson er látinn Innlent Bongóblíða um nánast allt land og rofar til í borginni um stund Veður Minnstu munaði að harður árekstur yrði: „Hefði ég ekki bremsað væri hann dáinn“ Innlent Atli sagður milliliðurinn í Straumsvíkurmálinu Innlent „Galið að komast að þessari niðurstöðu“ Innlent Maður á áttræðisaldri dæmdur í þriggja ára fangelsi fyrir nauðgun Innlent Krefjast tæps milljarðs af félagi Bergþórs Innlent Skotárás við Álaborg Erlent Krefjast lögbanns við laxveiðum Iðufólks í Stóru-Laxá Innlent Fleiri fréttir Flóka saknað og grunur um þjófnað Skotárás við Álaborg Boðar aukin ríkisafskipti og heitir því að verða áfram „maður fólksins“ Mótmælt í Kænugarði vegna uppsagnar varnarmálaráðherrans Reykur frá skógareldum í Kanada veldur vandræðum víða Gerðu árásir á Íran sjötta daginn í röð Trump sáir efasemdafræjum í aðdraganda þingkosninga Gróðureldar loga stjórnlaust og fólki ráðlagt að halda sig innandyra Fimmtíu og sjö með stöðu sakbornings vegna vanrækslu brúar R. Kelly biðlar til Trump um að milda fangelsisdóminn Testósterónmagn kannað hjá öllum hermönnum 30 ára og eldri Gefa upp dánarorsökina vegna „ónákvæmra og rangra frétta“ af andlátinu Bandaríkjamenn skjóta á skip sem hugðist leggja við bryggju á Kharg-eyju Tvö þúsund smitaðir og rúmlega sjö hundruð látnir Sex létust í árásum Rússa í nótt Fyrrum forsætisráðherra Noregs vill þjóðaratkvæði um aðildarviðræður Segja gervigreindina hafa valið þá sem sagt var upp og saka Meta um mismunun Carroll fær loksins miskabæturnar frá Trump Þurfa að hafa lokið herskyldu til að fá vernd innan ESB Gus sleginn á 6,3 milljarða króna Eldri unglingum bannað að fara á samfélagsmiðla á nóttunni Um 7.000 manns taldir smitaðir af svæsinni niðurgangspest Trump hótar árásum á orkuver og Íranir að stöðva alla olíuflutninga Sex létust í eldsvoða í Brussel Hættur við innheimtu tolls á Hormússundi Morðið á Ann Widdecombe var „markviss árás“ Vinna ekki með Bandaríkjamönnum af þjóðaröryggisástæðum Telja sjötugan Þjóðverja hafa byrlað og nauðgað fjölda kvenna Forsætisráðherra Úkraínu lætur af embætti Danska leyniþjónustan ræður mörghundruð nethermenn Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið Maðurinn sem sóttur var í Glerárdal er látinn Innlent Halldór Árni Sveinsson er látinn Innlent Bongóblíða um nánast allt land og rofar til í borginni um stund Veður Minnstu munaði að harður árekstur yrði: „Hefði ég ekki bremsað væri hann dáinn“ Innlent Atli sagður milliliðurinn í Straumsvíkurmálinu Innlent „Galið að komast að þessari niðurstöðu“ Innlent Maður á áttræðisaldri dæmdur í þriggja ára fangelsi fyrir nauðgun Innlent Krefjast tæps milljarðs af félagi Bergþórs Innlent Skotárás við Álaborg Erlent Krefjast lögbanns við laxveiðum Iðufólks í Stóru-Laxá Innlent Fleiri fréttir Flóka saknað og grunur um þjófnað Skotárás við Álaborg Boðar aukin ríkisafskipti og heitir því að verða áfram „maður fólksins“ Mótmælt í Kænugarði vegna uppsagnar varnarmálaráðherrans Reykur frá skógareldum í Kanada veldur vandræðum víða Gerðu árásir á Íran sjötta daginn í röð Trump sáir efasemdafræjum í aðdraganda þingkosninga Gróðureldar loga stjórnlaust og fólki ráðlagt að halda sig innandyra Fimmtíu og sjö með stöðu sakbornings vegna vanrækslu brúar R. Kelly biðlar til Trump um að milda fangelsisdóminn Testósterónmagn kannað hjá öllum hermönnum 30 ára og eldri Gefa upp dánarorsökina vegna „ónákvæmra og rangra frétta“ af andlátinu Bandaríkjamenn skjóta á skip sem hugðist leggja við bryggju á Kharg-eyju Tvö þúsund smitaðir og rúmlega sjö hundruð látnir Sex létust í árásum Rússa í nótt Fyrrum forsætisráðherra Noregs vill þjóðaratkvæði um aðildarviðræður Segja gervigreindina hafa valið þá sem sagt var upp og saka Meta um mismunun Carroll fær loksins miskabæturnar frá Trump Þurfa að hafa lokið herskyldu til að fá vernd innan ESB Gus sleginn á 6,3 milljarða króna Eldri unglingum bannað að fara á samfélagsmiðla á nóttunni Um 7.000 manns taldir smitaðir af svæsinni niðurgangspest Trump hótar árásum á orkuver og Íranir að stöðva alla olíuflutninga Sex létust í eldsvoða í Brussel Hættur við innheimtu tolls á Hormússundi Morðið á Ann Widdecombe var „markviss árás“ Vinna ekki með Bandaríkjamönnum af þjóðaröryggisástæðum Telja sjötugan Þjóðverja hafa byrlað og nauðgað fjölda kvenna Forsætisráðherra Úkraínu lætur af embætti Danska leyniþjónustan ræður mörghundruð nethermenn Sjá meira