Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið „Þetta er auðvitað stórhættulegt“ Innlent Langtímarannsóknir skorti á áhrifum kreatíns Innlent Styttist í háþróuð gervigreindarsvindl á íslensku Innlent Bílar fullir af bensínbrúsum séu úti um alla borg Innlent Sagði sig úr þingmannahóp: „Ég læt ekki nota mig í slíkum tilgangi“ Innlent Setja þurfi meiri þunga í hagsmunagæslu gagnvart ESB Innlent „Í minningu sonar - og allra þeirra sem aldrei komu heim“ Innlent Gripinn glóðvolgur í skjóli nætur við að tappa af bílnum Innlent MBA-nemi kvartaði og kveinaði en beið lægri hlut Innlent Neyðast til að endurbyggja grunnskólann vegna myglu Innlent Fleiri fréttir Vill að skýrslutaka Murdochs fari fram eins fljótt og hægt er Tóku tugi af lífi eftir að hafa fengið lausnarfé Elsti Gallagher-bróðirinn ákærður fyrir nauðgun Krísa yfirvofandi: Þurr svæði stækka og þorna hraðar Fækkar dögunum sem hann gaf Pútín: „Ég held ég viti þegar svarið“ Vara við hópeitrunum af völdum THC eftir atvik í fyrra Þrír látnir eftir að lest fór af sporinu Ætla að breyta heræfingum eftir skammir frá systur Kims Semja um vopnahlé 64 prósent myndu þiggja gjaldfrjáls þyngdarstjórnunarlyf Skotárás í Bangkok: Skaut fimm til bana og fyrirfór sér Deilur Repúblikana um Epstein-skjölin magnast enn Gera tíu klukkustunda „mannúðarhlé“ á árásum Segir nýjan viðskiptasamning þann „stærsta í sögunni“ Ísraelsher stöðvaði aðra skútu með vistum Stal 73 rauðvínsflöskum og rúllaði burt á þríhjóli Forsætisráðherra segir að átökin gætu færst nær stríði Biðst afsökunar en segist hvorki þuklari, flassari né dónakarl „Góðu fréttirnar eru að það sem hann segir skiptir engu máli“ „Tími til kominn að ljúka stríðinu á Gasa“ Lýsa yfir herlögum í Taílandi Ísraelsþing ályktar um innlimun Vesturbakkans Jeremy Corbyn leiðir nýja stjórnmálahreyfingu Þrýstingur eykst á Starmer að hann fari sömu leið og Frakkar Samninganefndir ræða fund leiðtoganna Karlmaður á fertugsaldri handtekinn fyrir sprengjuhótunina Ísraelskur ráðherra kynnir áform um þjóðernishreinsun á Gasa Epstein-skjölin og Trump: Eitthvað virðist rotið í Danaveldi Frakkland viðurkennir Palestínu sem sjálfstætt ríki Hjálparstarf og fréttaflutningur í uppnámi vegna hungursneyðar Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið „Þetta er auðvitað stórhættulegt“ Innlent Langtímarannsóknir skorti á áhrifum kreatíns Innlent Styttist í háþróuð gervigreindarsvindl á íslensku Innlent Bílar fullir af bensínbrúsum séu úti um alla borg Innlent Sagði sig úr þingmannahóp: „Ég læt ekki nota mig í slíkum tilgangi“ Innlent Setja þurfi meiri þunga í hagsmunagæslu gagnvart ESB Innlent „Í minningu sonar - og allra þeirra sem aldrei komu heim“ Innlent Gripinn glóðvolgur í skjóli nætur við að tappa af bílnum Innlent MBA-nemi kvartaði og kveinaði en beið lægri hlut Innlent Neyðast til að endurbyggja grunnskólann vegna myglu Innlent Fleiri fréttir Vill að skýrslutaka Murdochs fari fram eins fljótt og hægt er Tóku tugi af lífi eftir að hafa fengið lausnarfé Elsti Gallagher-bróðirinn ákærður fyrir nauðgun Krísa yfirvofandi: Þurr svæði stækka og þorna hraðar Fækkar dögunum sem hann gaf Pútín: „Ég held ég viti þegar svarið“ Vara við hópeitrunum af völdum THC eftir atvik í fyrra Þrír látnir eftir að lest fór af sporinu Ætla að breyta heræfingum eftir skammir frá systur Kims Semja um vopnahlé 64 prósent myndu þiggja gjaldfrjáls þyngdarstjórnunarlyf Skotárás í Bangkok: Skaut fimm til bana og fyrirfór sér Deilur Repúblikana um Epstein-skjölin magnast enn Gera tíu klukkustunda „mannúðarhlé“ á árásum Segir nýjan viðskiptasamning þann „stærsta í sögunni“ Ísraelsher stöðvaði aðra skútu með vistum Stal 73 rauðvínsflöskum og rúllaði burt á þríhjóli Forsætisráðherra segir að átökin gætu færst nær stríði Biðst afsökunar en segist hvorki þuklari, flassari né dónakarl „Góðu fréttirnar eru að það sem hann segir skiptir engu máli“ „Tími til kominn að ljúka stríðinu á Gasa“ Lýsa yfir herlögum í Taílandi Ísraelsþing ályktar um innlimun Vesturbakkans Jeremy Corbyn leiðir nýja stjórnmálahreyfingu Þrýstingur eykst á Starmer að hann fari sömu leið og Frakkar Samninganefndir ræða fund leiðtoganna Karlmaður á fertugsaldri handtekinn fyrir sprengjuhótunina Ísraelskur ráðherra kynnir áform um þjóðernishreinsun á Gasa Epstein-skjölin og Trump: Eitthvað virðist rotið í Danaveldi Frakkland viðurkennir Palestínu sem sjálfstætt ríki Hjálparstarf og fréttaflutningur í uppnámi vegna hungursneyðar Sjá meira