Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið Hvetja ráðuneytið til að kynna sér málið og leiðrétta rangfærslur Innlent Rúmlega 300 ökumenn sviptir eða sektaðir í dag á Kringlumýrarbraut Innlent Sautján ára drengur drukknaði á Hróarskeldu Erlent Reykjanesbraut verður öll orðin tvöföld fyrir veturinn Innlent Umræður um veiðigjaldafrumvarpið slá nýtt met Innlent Ekið á barn og maður handtekinn eftir berserksgang Innlent Játar að hafa myrt fjórmenningana í Idaho Erlent Fjölskyldan franska sendi ættingjum erfðaskrá frá Íslandi Innlent Bubbi gerir sögulegan samning um eigin líkindi til allrar framtíðar Innlent Telur að allt fari í skrúfuna verði ekki brugðist við Innlent Fleiri fréttir Sautján ára drengur drukknaði á Hróarskeldu Játar að hafa myrt fjórmenningana í Idaho Jimmy Swaggart allur Evrópuríkjum leyft að nota kolefnisjöfnun erlendis í fyrsta skipti Diddy sakfelldur í tveimur af fimm ákæruliðum Boðar arftaka Dalai Lama Paramount lúffar fyrir Trump og greiðir bætur vegna Kamölu Táningsstúlkan sem lést var að teyma íslenskan hest Maðurinn sem fann upp mew-ið er látinn Handtóku stjórnendur sjúkrahússins vegna ætlaðra barnsdrápa Trans konur fá ekki að keppa og Thomas svipt metunum Segja gengið á birgðirnar og hætta við vopnasendingar til Úkraínu Ísraelsmenn hafi gengist við skilyrðum vopnahlés Kviðdómur komst að niðurstöðu í fjórum fimm ákæruliða Diddy „Stóra fallega frumvarpið“ í gegn á einu atkvæði Öldungur dæmdur fyrir meira en hálfrar aldar gamalt morð Forsætisráðherra Taílands vikið úr embætti Fjarlægja loftslagsskýrslur og ætla að hætta að fjármagna rannsóknir Óeirðir í Tyrklandi vegna umdeildrar skopmyndar Rauðar viðvaranir víða í Evrópu vegna hitans Segja niðurskurð á þróunaraðstoð hafa skelfilegar afleiðingar Óvissa uppi um „stóra og fallega“ frumvarpið og Musk hótar hefndum Unglingsstúlka lést þegar hestur dró hana eftir jörðinni „Stóra og fallega“ frumvarp repúblikana á tæpasta vaði Skæð hitabylgja velgir Evrópubúum undir uggum Aftur kjörin formaður þrátt fyrir fjárdráttinn sem felldi hana Skaut á slökkviliðsmenn úr launsátri Hefur í hótunum við New York vegna „kommúnistans“ Mamdani Krefjast svara um mögulegar frekari árásir Þúsundir Norðmanna fengu fyrir mistök tilkynningu um að hafa unnið milljónir Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið Hvetja ráðuneytið til að kynna sér málið og leiðrétta rangfærslur Innlent Rúmlega 300 ökumenn sviptir eða sektaðir í dag á Kringlumýrarbraut Innlent Sautján ára drengur drukknaði á Hróarskeldu Erlent Reykjanesbraut verður öll orðin tvöföld fyrir veturinn Innlent Umræður um veiðigjaldafrumvarpið slá nýtt met Innlent Ekið á barn og maður handtekinn eftir berserksgang Innlent Játar að hafa myrt fjórmenningana í Idaho Erlent Fjölskyldan franska sendi ættingjum erfðaskrá frá Íslandi Innlent Bubbi gerir sögulegan samning um eigin líkindi til allrar framtíðar Innlent Telur að allt fari í skrúfuna verði ekki brugðist við Innlent Fleiri fréttir Sautján ára drengur drukknaði á Hróarskeldu Játar að hafa myrt fjórmenningana í Idaho Jimmy Swaggart allur Evrópuríkjum leyft að nota kolefnisjöfnun erlendis í fyrsta skipti Diddy sakfelldur í tveimur af fimm ákæruliðum Boðar arftaka Dalai Lama Paramount lúffar fyrir Trump og greiðir bætur vegna Kamölu Táningsstúlkan sem lést var að teyma íslenskan hest Maðurinn sem fann upp mew-ið er látinn Handtóku stjórnendur sjúkrahússins vegna ætlaðra barnsdrápa Trans konur fá ekki að keppa og Thomas svipt metunum Segja gengið á birgðirnar og hætta við vopnasendingar til Úkraínu Ísraelsmenn hafi gengist við skilyrðum vopnahlés Kviðdómur komst að niðurstöðu í fjórum fimm ákæruliða Diddy „Stóra fallega frumvarpið“ í gegn á einu atkvæði Öldungur dæmdur fyrir meira en hálfrar aldar gamalt morð Forsætisráðherra Taílands vikið úr embætti Fjarlægja loftslagsskýrslur og ætla að hætta að fjármagna rannsóknir Óeirðir í Tyrklandi vegna umdeildrar skopmyndar Rauðar viðvaranir víða í Evrópu vegna hitans Segja niðurskurð á þróunaraðstoð hafa skelfilegar afleiðingar Óvissa uppi um „stóra og fallega“ frumvarpið og Musk hótar hefndum Unglingsstúlka lést þegar hestur dró hana eftir jörðinni „Stóra og fallega“ frumvarp repúblikana á tæpasta vaði Skæð hitabylgja velgir Evrópubúum undir uggum Aftur kjörin formaður þrátt fyrir fjárdráttinn sem felldi hana Skaut á slökkviliðsmenn úr launsátri Hefur í hótunum við New York vegna „kommúnistans“ Mamdani Krefjast svara um mögulegar frekari árásir Þúsundir Norðmanna fengu fyrir mistök tilkynningu um að hafa unnið milljónir Sjá meira