Verðmætin á netinu sífellt eftirsóttari Freyr Bjarnason skrifar 16. apríl 2014 07:00 Fjármála- og efnahagsráðuneytið vekur athygli á mikilvægi rafrænna auðkenna í tilkynningu sinni. Fréttablaðið/Valli Öryggisveilan Heartbleed, sem tilkynnt var um á dögunum, er alvarleg og snertir alla sem nota netið. Óprúttnir aðilar geta notað hana til að komast yfir lykilorð fólks til að fá þannig aðgang að persónuupplýsingum. Aðspurður segir Haraldur Bjarnason, framkvæmdastjóri Auðkennis, að um stórt mál sé að ræða eins og megi ráða af viðbrögðum fyrirtækja bæði hér á landi og erlendis. Ekki er langt síðan brotist var inn í tölvukerfi Vodafone með alvarlegum afleiðingum og virðast mál sem tengjast netöryggi verða sífellt algengari. Oft á tíðum er fólk með sama eða svipað lykilorð á mörgum stöðum og getur því verið nóg að eitthvað komi upp á einum stað sem hefur svo keðjuverkandi áhrif sem ógnar öðrum svæðum. Haraldur segir áhuga aðila á því að komast yfir upplýsingar verða sífellt meiri. „Við erum að setja svo mikið af upplýsingum á netið að það fer að verða hagur af því að komast yfir þau verðmæti, hvort sem það eru netbankar, upplýsingar eða eitthvað annað. Þess vegna er heill iðnaður í því að reyna að komast yfir upplýsingar og því meira sem við setjum á netið því fleiri munu reyna að sækja í þær.“ Hvað Heartbleed-veiluna varðar þá kom í ljós að galli var til staðar í kerfi sem nefnist Open SSL. Hann var þar í ákveðinn tíma sem þýðir að óprúttnir aðilar hefðu getað nýtt sér hann. Fólk hefur verið hvatt til að kynna sér hvort veilan hafi verið hjá þjónustuaðilum sem það sendir persónuleg gögn. Hafi veilan verið í kerfinu er það hvatt til að skipta um lykilorð þegar búið er að laga veiluna. Í tilkynningu frá fjármála- og efnahagsráðuneytinu er vakin athygli á mikilvægi rafrænna auðkenna, í ljósi umræðunnar um netöryggi. „Rafræn skilríki veita hæsta öryggi sem í boði er á Íslandi, en það er meðal annars fólgið í því að notendanöfn og lykilorð eru hvergi geymd miðlægt. Í nýlegri skýrslu ráðgjafarfyrirtækisins ADMON (PDF 1 MB) um mat á öryggi rafrænna auðkenna eru rafræn skilríki öruggasta almenna rafræna auðkenningin sem í boði er hér á landi,“ segir í tilkynningunni.Fimm ráð frá Haraldi varðandi lykilorð:1. Ekki nota persónutengdar upplýsingar eins og kennitölur.2. Eitt algengasta lykilorðið á netinu er 123456. Ekki nota það.3. Best er að skipta reglulega um notendanöfn og lykilorð.4. Ekki nota sama lykilorð á mörgum stöðum. Til dæmis fyrir þjónustu á netinu sem þér er nokkuð sama um og fyrir þjónustu sem skiptir þig meira máli, eins og netbanka.5. Best er að nota rafræn skilríki á Íslandi þar sem sú þjónusta er í boði. Mest lesið Meðhöndlarinn farinn að nudda á Kvíabryggju Innlent Höllurnar taka forystuna en aðeins hársbreidd á milli þeirra og Katrínar Innlent Flugferð aflýst eftir að þjónustubíll rakst í flugvél Innlent Hryllingur í Rafah eftir hefndaraðgerðir Erlent Taldir hafa sviðsett árekstur í Hafnarfirði Innlent Hart sótt að Sunak vegna hugmynda um herþjónustu fyrir 18 ára Erlent Fluttur slasaður frá Selfossi með þyrlu Landhelgisgæslunnar Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Alríkislögreglan aðstoðar við leit að munum úr British Museum Erlent Höfðu afskipti af manni sem var að „bera sig og hrista“ Innlent Fleiri fréttir Taldir hafa sviðsett árekstur í Hafnarfirði Myndi ekki syrgja brotthvarf neftóbaksins Fluttur með þyrlu vegna vinnuslyss á bóndabæ Flugferð aflýst eftir að þjónustubíll rakst í flugvél Meðhöndlarinn farinn að nudda á Kvíabryggju Höllurnar taka forystuna en aðeins hársbreidd á milli þeirra og Katrínar Höfðu afskipti af manni sem var að „bera sig og hrista“ Fluttur slasaður frá Selfossi með þyrlu Landhelgisgæslunnar 78 snúninga plötuspilarar frá 1916 og 1933 í Skógum Fundu loks heitt vatn í Tungudal Dæmi um að börn þori ekki út í frímínútur Tveir bílar skullu saman á Reykjanesbraut Þakka að ekki fór verr í rútuslysi og hafnfirsk börn þora varla út Ágreiningur um túlkun sem nái inn á borð ríkisstjórnarinnar Segir veginn ekki hafa gefið sig Vilja nýtt hjúkrunarheimili í Vík í Mýrdal Yazan bíður enn svara Segir róðurinn vera að þyngjast fyrir Ísraelsmenn Íslendingurinn enn á sjúkrahúsi í Bangkok Segja þrjá hafa kastast út úr rútunni Öruggast að sjóða neysluvatn á Flateyri Fólk sem ætlar að kjósa gegn Katrínu gæti lent í vandræðum Rútuslys í Rangárþingi og óvissa um brottflutning palestínsks drengs Ummerki um að vegurinn hafi gefið sig Malbika hægri akrein Reykjanesbrautar á morgun Áfengissala, forsetakosningar og neytendamál Ræða mögulega við rútubílstjórann í dag Tók myndir af fólki á skemmtistað í leyfisleysi Grunaður um kynferðisbrot gegn stjúpdóttur sinni „Þessi iðnaður er með meira eða minna allt niður um sig“ Sjá meira
Öryggisveilan Heartbleed, sem tilkynnt var um á dögunum, er alvarleg og snertir alla sem nota netið. Óprúttnir aðilar geta notað hana til að komast yfir lykilorð fólks til að fá þannig aðgang að persónuupplýsingum. Aðspurður segir Haraldur Bjarnason, framkvæmdastjóri Auðkennis, að um stórt mál sé að ræða eins og megi ráða af viðbrögðum fyrirtækja bæði hér á landi og erlendis. Ekki er langt síðan brotist var inn í tölvukerfi Vodafone með alvarlegum afleiðingum og virðast mál sem tengjast netöryggi verða sífellt algengari. Oft á tíðum er fólk með sama eða svipað lykilorð á mörgum stöðum og getur því verið nóg að eitthvað komi upp á einum stað sem hefur svo keðjuverkandi áhrif sem ógnar öðrum svæðum. Haraldur segir áhuga aðila á því að komast yfir upplýsingar verða sífellt meiri. „Við erum að setja svo mikið af upplýsingum á netið að það fer að verða hagur af því að komast yfir þau verðmæti, hvort sem það eru netbankar, upplýsingar eða eitthvað annað. Þess vegna er heill iðnaður í því að reyna að komast yfir upplýsingar og því meira sem við setjum á netið því fleiri munu reyna að sækja í þær.“ Hvað Heartbleed-veiluna varðar þá kom í ljós að galli var til staðar í kerfi sem nefnist Open SSL. Hann var þar í ákveðinn tíma sem þýðir að óprúttnir aðilar hefðu getað nýtt sér hann. Fólk hefur verið hvatt til að kynna sér hvort veilan hafi verið hjá þjónustuaðilum sem það sendir persónuleg gögn. Hafi veilan verið í kerfinu er það hvatt til að skipta um lykilorð þegar búið er að laga veiluna. Í tilkynningu frá fjármála- og efnahagsráðuneytinu er vakin athygli á mikilvægi rafrænna auðkenna, í ljósi umræðunnar um netöryggi. „Rafræn skilríki veita hæsta öryggi sem í boði er á Íslandi, en það er meðal annars fólgið í því að notendanöfn og lykilorð eru hvergi geymd miðlægt. Í nýlegri skýrslu ráðgjafarfyrirtækisins ADMON (PDF 1 MB) um mat á öryggi rafrænna auðkenna eru rafræn skilríki öruggasta almenna rafræna auðkenningin sem í boði er hér á landi,“ segir í tilkynningunni.Fimm ráð frá Haraldi varðandi lykilorð:1. Ekki nota persónutengdar upplýsingar eins og kennitölur.2. Eitt algengasta lykilorðið á netinu er 123456. Ekki nota það.3. Best er að skipta reglulega um notendanöfn og lykilorð.4. Ekki nota sama lykilorð á mörgum stöðum. Til dæmis fyrir þjónustu á netinu sem þér er nokkuð sama um og fyrir þjónustu sem skiptir þig meira máli, eins og netbanka.5. Best er að nota rafræn skilríki á Íslandi þar sem sú þjónusta er í boði.
Mest lesið Meðhöndlarinn farinn að nudda á Kvíabryggju Innlent Höllurnar taka forystuna en aðeins hársbreidd á milli þeirra og Katrínar Innlent Flugferð aflýst eftir að þjónustubíll rakst í flugvél Innlent Hryllingur í Rafah eftir hefndaraðgerðir Erlent Taldir hafa sviðsett árekstur í Hafnarfirði Innlent Hart sótt að Sunak vegna hugmynda um herþjónustu fyrir 18 ára Erlent Fluttur slasaður frá Selfossi með þyrlu Landhelgisgæslunnar Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Alríkislögreglan aðstoðar við leit að munum úr British Museum Erlent Höfðu afskipti af manni sem var að „bera sig og hrista“ Innlent Fleiri fréttir Taldir hafa sviðsett árekstur í Hafnarfirði Myndi ekki syrgja brotthvarf neftóbaksins Fluttur með þyrlu vegna vinnuslyss á bóndabæ Flugferð aflýst eftir að þjónustubíll rakst í flugvél Meðhöndlarinn farinn að nudda á Kvíabryggju Höllurnar taka forystuna en aðeins hársbreidd á milli þeirra og Katrínar Höfðu afskipti af manni sem var að „bera sig og hrista“ Fluttur slasaður frá Selfossi með þyrlu Landhelgisgæslunnar 78 snúninga plötuspilarar frá 1916 og 1933 í Skógum Fundu loks heitt vatn í Tungudal Dæmi um að börn þori ekki út í frímínútur Tveir bílar skullu saman á Reykjanesbraut Þakka að ekki fór verr í rútuslysi og hafnfirsk börn þora varla út Ágreiningur um túlkun sem nái inn á borð ríkisstjórnarinnar Segir veginn ekki hafa gefið sig Vilja nýtt hjúkrunarheimili í Vík í Mýrdal Yazan bíður enn svara Segir róðurinn vera að þyngjast fyrir Ísraelsmenn Íslendingurinn enn á sjúkrahúsi í Bangkok Segja þrjá hafa kastast út úr rútunni Öruggast að sjóða neysluvatn á Flateyri Fólk sem ætlar að kjósa gegn Katrínu gæti lent í vandræðum Rútuslys í Rangárþingi og óvissa um brottflutning palestínsks drengs Ummerki um að vegurinn hafi gefið sig Malbika hægri akrein Reykjanesbrautar á morgun Áfengissala, forsetakosningar og neytendamál Ræða mögulega við rútubílstjórann í dag Tók myndir af fólki á skemmtistað í leyfisleysi Grunaður um kynferðisbrot gegn stjúpdóttur sinni „Þessi iðnaður er með meira eða minna allt niður um sig“ Sjá meira