Slétt sama um lykilorðin Þórgnýr Einar Albertsson skrifar 17. ágúst 2019 07:30 Dæmi um öruggt lykilorð. Nema bara alls ekki. Getty Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði. Birtist í Fréttablaðinu Google Tækni Mest lesið „Það er erfitt að setja sig í hermannagalla í litlu sveitarfélagi” Innlent Munu leggja fram vísindalegar sannanir fyrir því að Brigitte sé líffræðilega kona Erlent Ráðast á fangaverði og skvetta á þá ýmsum líkamsvessum Innlent Sumarfríið allt of langt fyrir þau börn sem einangra sig félagslega Innlent Óttast að áætlanir ráðherra muni fækka leigubílstjórum Innlent Fundu Guð í App store Erlent Menningarmálaráðherrann ósáttur og vill skrúfa fyrir fjármagn til ísraelsku kvikmyndaverðlaunanna Erlent Helmingur nýrra íbúða óseldur í yfir 200 daga Innlent 80.000 lögreglumenn í viðbragðsstöðu vegna boðaðra mótmæla í dag Erlent Eiga eftir að ráða tólf starfsmenn svo hægt sé að opna allar deildir Innlent Fleiri fréttir 80.000 lögreglumenn í viðbragðsstöðu vegna boðaðra mótmæla í dag Menningarmálaráðherrann ósáttur og vill skrúfa fyrir fjármagn til ísraelsku kvikmyndaverðlaunanna Munu leggja fram vísindalegar sannanir fyrir því að Brigitte sé líffræðilega kona Fundu Guð í App store Nýr kókaínkóngur í Mexíkó Segir Kennedy hafa rekið sig fyrir að standa við vísindaleg heilindi Fjarlægðu skýrslu um pólitískt ofbeldi hægri öfgamanna Vatnaskil í dönskum varnarmálum: Ætla að kaupa langdræg vopn í fyrsta sinn Rýnt í ákærurnar: „Ég fékk nóg af hatri hans“ Segir að Navalní hafi verið myrtur í fangelsinu Bein útsending: Rauða dreglinum rúllað út fyrir Trump Evrópa sein með nýtt loftslagsmarkmið vegna óeiningar Opna tímabundna flóttaleið Ráðast í frekari rannsókn á andláti kvennanna sem létust í Laos Trump fær konunglegar móttökur í Bretlandi „Markmið ríkisstjórnar Ísraels er augljóst þegar við höldum áfram að verða vitni að tortímingu Palestínumanna“ Fara fram á dauðarefsingu yfir Robinson Nálægt því að draga úr flæðinu vegna drónaárása Hafa engar skýringar á margföldum gammablossa Enn ein ásiglingin við rifið umdeilda Hryðjuverkaákærum vísað frá Samþykkja að framselja Úkraínumann vegna Nord Stream-skemmdarverkanna Trump-liðar heita hefndum Nefnd SÞ segir Ísraelsmenn hafa framið þjóðarmorð á Gasa Látlausar sprengjuárásir á Gasa í nótt Trump höfðar 15 milljarða dala mál gegn New York Times Sagði frá fyrirætlunum sínum í SMS-i fyrir morðið Bandaríkin lýstu yfir fullum stuðningi við fyrirætlanir Ísraelsstjórnar Drápu þrjá í annarri árás á meinta smyglara Conor McGregor dregur forsetaframboðið til baka Sjá meira
Um fjórðungur þeirra 670.000 sem náðu í Password Checkup, vafraviðbót Google sem lætur notandann vita ef lykilorði hans hefur verið stolið í tölvuárás, skiptu ekki um lykilorð eftir að hafa fengið viðvörun. Þetta kemur fram í skýrslu sem Google birti í gær þar sem tölfræði um hegðun notenda Password Checkup var skoðuð. Það skref að ná sér í Password Checkup er jákvætt, allavega með tilliti til öryggis í netheimum. Það er hins vegar stórundarlegt, og raunar vítavert gáleysi, að sleppa því að skipta um lykilorð þegar maður fær sérstaklega viðvörun um að lykilorðinu hafi verið stolið. Samkvæmt Google var ekki einvörðungu um lykilorð að ómerkilegum síðum að ræða. Notendur vanræktu að skipta um lykilorð inn á tölvupósta og jafnvel síður sem leyfa manni að vista kreditkortaupplýsingar. Og jafnvel þótt aðgangarnir sem slíkir skipti ekki máli er allt of algengt að fólk noti sama lykilorðið á fleiri en einum stað. Jafnvel fyrir alla sína aðganga. Prósentin 25 voru hins vegar ekki eina talan í skýrslunni sem kalla má sláandi. Notendur Password Checkup voru 2,5 sinnum líklegri til þess að endurnýta gamla, stolna lykilorðið þegar þeir bjuggu til nýja aðganga heldur en að velja nýtt lykilorð. Þá ber að nefna að þótt annar fjórðungur hafi valið sér nýtt og jafnsterkt eða sterkara lykilorð valdi um helmingur notenda sér veikara lykilorð en þeir höfðu áður verið með. Nú til dags, þegar flestir reiða sig á veraldarvefinn fyrir flest, er mikilvægt að huga að stafrænu öryggi. Lykilorðum notenda að vinsælum síðum á borð við tumblr., Dropbox, Last.fm, MyFitnessPal og mun fleirum hefur verið stolið og fyrir óprúttinn aðila með lágmarksleitarvélaþekkingu er ekkert ofboðslega flókið að finna síður þar sem hægt er að kaupa aðgang að þessum lykilorðum. Hægt er að nota Password Checkup og til að mynda vefsíðuna haveibeenpwned.com til þess að sjá hvort lykilorðum manns hafi verið stolið. Þá gæti sumum þótt gott að styðjast við lykilorðastjóra á borð við LastPass og Dashlane til þess að halda utan um öll lykilorðin og stinga upp á nýjum, öruggum lykilorðum. Og í því skyni að fyrirbyggja að aðganginum verði stolið, jafnvel þótt lykilorðinu sé lekið, getur verið gott að kveikja á tveggja þátta auðkenningu. Sum sé því að staðfesta þurfi innskráningu með bæði síma og lykilorði.
Birtist í Fréttablaðinu Google Tækni Mest lesið „Það er erfitt að setja sig í hermannagalla í litlu sveitarfélagi” Innlent Munu leggja fram vísindalegar sannanir fyrir því að Brigitte sé líffræðilega kona Erlent Ráðast á fangaverði og skvetta á þá ýmsum líkamsvessum Innlent Sumarfríið allt of langt fyrir þau börn sem einangra sig félagslega Innlent Óttast að áætlanir ráðherra muni fækka leigubílstjórum Innlent Fundu Guð í App store Erlent Menningarmálaráðherrann ósáttur og vill skrúfa fyrir fjármagn til ísraelsku kvikmyndaverðlaunanna Erlent Helmingur nýrra íbúða óseldur í yfir 200 daga Innlent 80.000 lögreglumenn í viðbragðsstöðu vegna boðaðra mótmæla í dag Erlent Eiga eftir að ráða tólf starfsmenn svo hægt sé að opna allar deildir Innlent Fleiri fréttir 80.000 lögreglumenn í viðbragðsstöðu vegna boðaðra mótmæla í dag Menningarmálaráðherrann ósáttur og vill skrúfa fyrir fjármagn til ísraelsku kvikmyndaverðlaunanna Munu leggja fram vísindalegar sannanir fyrir því að Brigitte sé líffræðilega kona Fundu Guð í App store Nýr kókaínkóngur í Mexíkó Segir Kennedy hafa rekið sig fyrir að standa við vísindaleg heilindi Fjarlægðu skýrslu um pólitískt ofbeldi hægri öfgamanna Vatnaskil í dönskum varnarmálum: Ætla að kaupa langdræg vopn í fyrsta sinn Rýnt í ákærurnar: „Ég fékk nóg af hatri hans“ Segir að Navalní hafi verið myrtur í fangelsinu Bein útsending: Rauða dreglinum rúllað út fyrir Trump Evrópa sein með nýtt loftslagsmarkmið vegna óeiningar Opna tímabundna flóttaleið Ráðast í frekari rannsókn á andláti kvennanna sem létust í Laos Trump fær konunglegar móttökur í Bretlandi „Markmið ríkisstjórnar Ísraels er augljóst þegar við höldum áfram að verða vitni að tortímingu Palestínumanna“ Fara fram á dauðarefsingu yfir Robinson Nálægt því að draga úr flæðinu vegna drónaárása Hafa engar skýringar á margföldum gammablossa Enn ein ásiglingin við rifið umdeilda Hryðjuverkaákærum vísað frá Samþykkja að framselja Úkraínumann vegna Nord Stream-skemmdarverkanna Trump-liðar heita hefndum Nefnd SÞ segir Ísraelsmenn hafa framið þjóðarmorð á Gasa Látlausar sprengjuárásir á Gasa í nótt Trump höfðar 15 milljarða dala mál gegn New York Times Sagði frá fyrirætlunum sínum í SMS-i fyrir morðið Bandaríkin lýstu yfir fullum stuðningi við fyrirætlanir Ísraelsstjórnar Drápu þrjá í annarri árás á meinta smyglara Conor McGregor dregur forsetaframboðið til baka Sjá meira
Menningarmálaráðherrann ósáttur og vill skrúfa fyrir fjármagn til ísraelsku kvikmyndaverðlaunanna Erlent
Menningarmálaráðherrann ósáttur og vill skrúfa fyrir fjármagn til ísraelsku kvikmyndaverðlaunanna
„Markmið ríkisstjórnar Ísraels er augljóst þegar við höldum áfram að verða vitni að tortímingu Palestínumanna“
Menningarmálaráðherrann ósáttur og vill skrúfa fyrir fjármagn til ísraelsku kvikmyndaverðlaunanna Erlent