Verðmætin á netinu sífellt eftirsóttari

Öryggisveilan Heartbleed, sem tilkynnt var um á dögunum, er alvarleg og snertir alla sem nota netið. Óprúttnir aðilar geta notað hana til að komast yfir lykilorð fólks til að fá þannig aðgang að persónuupplýsingum.

Aðspurður segir Haraldur Bjarnason, framkvæmdastjóri Auðkennis, að um stórt mál sé að ræða eins og megi ráða af viðbrögðum fyrirtækja bæði hér á landi og erlendis.

Ekki er langt síðan brotist var inn í tölvukerfi Vodafone með alvarlegum afleiðingum og virðast mál sem tengjast netöryggi verða sífellt algengari. Oft á tíðum er fólk með sama eða svipað lykilorð á mörgum stöðum og getur því verið nóg að eitthvað komi upp á einum stað sem hefur svo keðjuverkandi áhrif sem ógnar öðrum svæðum.

Haraldur segir áhuga aðila á því að komast yfir upplýsingar verða sífellt meiri. „Við erum að setja svo mikið af upplýsingum á netið að það fer að verða hagur af því að komast yfir þau verðmæti, hvort sem það eru netbankar, upplýsingar eða eitthvað annað. Þess vegna er heill iðnaður í því að reyna að komast yfir upplýsingar og því meira sem við setjum á netið því fleiri munu reyna að sækja í þær.“

Hvað Heartbleed-veiluna varðar þá kom í ljós að galli var til staðar í kerfi sem nefnist Open SSL. Hann var þar í ákveðinn tíma sem þýðir að óprúttnir aðilar hefðu getað nýtt sér hann. Fólk hefur verið hvatt til að kynna sér hvort veilan hafi verið hjá þjónustuaðilum sem það sendir persónuleg gögn. Hafi veilan verið í kerfinu er það hvatt til að skipta um lykilorð þegar búið er að laga veiluna.

Í tilkynningu frá fjármála- og efnahagsráðuneytinu er vakin athygli á mikilvægi rafrænna auðkenna, í ljósi umræðunnar um netöryggi. „Rafræn skilríki veita hæsta öryggi sem í boði er á Íslandi, en það er meðal annars fólgið í því að notendanöfn og lykilorð eru hvergi geymd miðlægt. Í nýlegri skýrslu ráðgjafarfyrirtækisins ADMON (PDF 1 MB) um mat á öryggi rafrænna auðkenna eru rafræn skilríki öruggasta almenna rafræna auðkenningin sem í boði er hér á landi,“ segir í tilkynningunni.

Fimm ráð frá Haraldi varðandi lykilorð:

1. Ekki nota persónutengdar upplýsingar eins og kennitölur.

2. Eitt algengasta lykilorðið á netinu er 123456. Ekki nota það.

3. Best er að skipta reglulega um notendanöfn og lykilorð.

4. Ekki nota sama lykilorð á mörgum stöðum. Til dæmis fyrir þjónustu á netinu sem þér er nokkuð sama um og fyrir þjónustu sem skiptir þig meira máli, eins og netbanka.

5. Best er að nota rafræn skilríki á Íslandi þar sem sú þjónusta er í boði.