Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið María Sigrún látin fara úr Kveik Innlent Svona var stemmningin á lokaspretti forsetaefnanna í Hörpu Innlent Svona var Pallborðið með Arnari Þór, Ásdísi Rán og Ástþóri Innlent Dregur framboðið til baka Innlent „Ef ég get flogið þremur gerðum af þyrlum þá get ég tekið ákvörðun fyrir þjóðina“ Innlent „Þessi ákvörðun var ekki tekin í Valhöll“ Innlent „Ísdrottningin myndi bráðna ef hér kæmi kjarnorkusprengja“ Innlent Ákvörðun áfrýjunardómstólsins áfall og stórt skref aftur á bak Erlent Viktor stal senunni: Hefði ekki haft tíma til að safna ef hann væri í vinnu Innlent Auglýsa eftir „eiganda“ fjármuna Innlent Fleiri fréttir Rýma dómshús vegna sprengjuhótunar Dómstóll fyrirskipar handtöku landbúnaðarráðherra Selenskís Ákvörðun áfrýjunardómstólsins áfall og stórt skref aftur á bak Trump líklegur til að græða á úrskurði Hæstaréttar Dómi Harvey Weinstein snúið við Tekur fyrir að hafa verið „hermaður Hitlers“ Maður á sextugsaldri sagður hafa stungið grunnskóladreng Sánchez íhugar að segja af sér vegna meintrar spillingar Spaðar Rauðu myllunnar hrundu til jarðar í nótt Skipulögðu árásir í Þýskalandi og víðar í nafni ISKP Fyrstu hergögnin eiga að berast til Úkraínu á næstu klukkustundum Segir ekki af sér þrátt fyrir njósnir aðstoðarmannsins Aðstoðarvarnarmálaráðherra ákærður fyrir mútuþægni Upptök eldsins í gömlu kauphöllinni enn ókunn Settur út af sakramentinu fyrir að stýra minningarstund um Navalní Handtóku barnunga öfgamenn eftir stunguárás í Sydney Ekki ólöglegt fyrir konur að brjóta gegn körlum Grunuð um að hafa banað tveimur börnum Vitni greinir frá ráðabruggi og lögmaður Trump fær viðvörun Öldungadeildin samþykkti 95 milljarða dala aðstoð við Úkraínu, Ísrael og Taívan Reyna að sigla um geiminn á geislum sólarinnar Lýsa yfir áhyggjum af fregnum af fjöldagröfum á Gasa Fá aftur gögn frá tæplega hálfrar aldar gömlu geimfari Umdeildur flutningur á hælisleitendum til Rúanda samþykktur Starfsmaður hægrijaðarflokks handtekinn fyrir njósnir fyrir Kína Gera alvarlegar athugasemdir við verðlaunakerfi Tik Tok Tugir handteknir á mótmælum háskólanema gegn aðgerðum Ísraels Undirbúa stærðarinnar sendingar til Úkraínu Engin sönnunargögn bendla UNRWA við árásina Hættu við umfangsmiklar árásir á Íran Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið María Sigrún látin fara úr Kveik Innlent Svona var stemmningin á lokaspretti forsetaefnanna í Hörpu Innlent Svona var Pallborðið með Arnari Þór, Ásdísi Rán og Ástþóri Innlent Dregur framboðið til baka Innlent „Ef ég get flogið þremur gerðum af þyrlum þá get ég tekið ákvörðun fyrir þjóðina“ Innlent „Þessi ákvörðun var ekki tekin í Valhöll“ Innlent „Ísdrottningin myndi bráðna ef hér kæmi kjarnorkusprengja“ Innlent Ákvörðun áfrýjunardómstólsins áfall og stórt skref aftur á bak Erlent Viktor stal senunni: Hefði ekki haft tíma til að safna ef hann væri í vinnu Innlent Auglýsa eftir „eiganda“ fjármuna Innlent Fleiri fréttir Rýma dómshús vegna sprengjuhótunar Dómstóll fyrirskipar handtöku landbúnaðarráðherra Selenskís Ákvörðun áfrýjunardómstólsins áfall og stórt skref aftur á bak Trump líklegur til að græða á úrskurði Hæstaréttar Dómi Harvey Weinstein snúið við Tekur fyrir að hafa verið „hermaður Hitlers“ Maður á sextugsaldri sagður hafa stungið grunnskóladreng Sánchez íhugar að segja af sér vegna meintrar spillingar Spaðar Rauðu myllunnar hrundu til jarðar í nótt Skipulögðu árásir í Þýskalandi og víðar í nafni ISKP Fyrstu hergögnin eiga að berast til Úkraínu á næstu klukkustundum Segir ekki af sér þrátt fyrir njósnir aðstoðarmannsins Aðstoðarvarnarmálaráðherra ákærður fyrir mútuþægni Upptök eldsins í gömlu kauphöllinni enn ókunn Settur út af sakramentinu fyrir að stýra minningarstund um Navalní Handtóku barnunga öfgamenn eftir stunguárás í Sydney Ekki ólöglegt fyrir konur að brjóta gegn körlum Grunuð um að hafa banað tveimur börnum Vitni greinir frá ráðabruggi og lögmaður Trump fær viðvörun Öldungadeildin samþykkti 95 milljarða dala aðstoð við Úkraínu, Ísrael og Taívan Reyna að sigla um geiminn á geislum sólarinnar Lýsa yfir áhyggjum af fregnum af fjöldagröfum á Gasa Fá aftur gögn frá tæplega hálfrar aldar gömlu geimfari Umdeildur flutningur á hælisleitendum til Rúanda samþykktur Starfsmaður hægrijaðarflokks handtekinn fyrir njósnir fyrir Kína Gera alvarlegar athugasemdir við verðlaunakerfi Tik Tok Tugir handteknir á mótmælum háskólanema gegn aðgerðum Ísraels Undirbúa stærðarinnar sendingar til Úkraínu Engin sönnunargögn bendla UNRWA við árásina Hættu við umfangsmiklar árásir á Íran Sjá meira