Hoppa yfir valmynd

Hollráð netöryggissveitarinnar CERT-IS

05. okt. 2023

Í tilefni alþjóðlegs netöryggismánaðar langar CERT-IS að fara yfir nokkur hollráð. Netárásir geta valdið einstaklingum og fyrirtækjum skaða. Það er ómögulegt að koma í veg fyrir allar netárásir en hér verður farið yfir nokkur ráð til að sporna við þeim og lágmarka skaðann sem þær geta valdið. 

Sterk lykilorð 

Ein af mörgum vörnum sem við nýtum okkar daglega eru lykilorð. Það er mikilvægt að þau séu sterk og að sama lykilorð sé ekki notað fyrir fleiri en einn aðgang. 

Almennt er talið að löng lykilorð sem fólk getur munað séu betri en stutt og flókin. Dæmi um slík lykilorð væru 3 handahófskennd orð eða skrítin setning sem getur hjálpað til við að muna lykilorðið. 

 

❌ GK“$/45gS 
❌ Siggamin06 
❌ á4ær3bær13 
✅ Jolasveinninn?elskarpaskamat#3#i&oktober 
✅ Gulraetur16Buxnastrengur23Litliputti505 

Á hverju ári verða fjölmörg atvik þar sem komist er yfir lykilorð notenda. Óprúttnir aðilar nýta sér slíka gagnaleka til að komast yfir aðganga frá einstaklingum og er því mikilvægt að samnýta ekki lykilorð.

Hægt er að athuga hvort aðgangar þínir eða netfang sé tengt gagnalekum á https://haveIbeenpwned.com 

Fjölþátta auðkenning 

CERT-IS ráðleggur öllum að nýta sér fjölátta auðkenningu sem auka vörn á alla sína aðganga. 

Fjölþátta auðkenning kemur í veg fyrir að óprúttinn aðili komist inn á aðganga þína með lykilorðinu einu og sér. 

Algengasta leiðin til að virkja fjölþátta auðkenningu eru smáforrit í snjallsímum eða SMS. Við hverja innskráningu kemur tilkynning í smáforritið þar sem gefa þarf leyfi fyrir innskráningunni. Ef óprúttinn aðili reynir að komast inn á aðgang er hægt að hindra það með því að neita aðgengi í gegnum smáforritið. 

Uppfæra tæki og forrit 

Reglulega er þörf á uppfærslum, bæði á tækjum og forritum. Það getur verið freistandi að fresta þeim enda eru þær stundum tímafrekar. 

Í lang flestum tilfellum eru uppfærslur gerðar til að lagfæra veikleika sem má finna í tækinu eða forritinu. Óprúttnir aðilar eru sífellt að leita að veikleikum sem nýta má til að komast yfir tæki eða aðrar upplýsingar og er því mikilvægt að uppfæra um leið og uppfærslur eru í boði. 

 

Lykilorðabankar 

Fyrir þá sem nota marga aðganga og þurfa að muna ógrynni af lykilorðum er sniðugt að nota lykilorðabanka. Bankinn geymir öll lykilorðin þín á einum stað og eina sem þú þarft að muna er lykilorðið að bankanum sjálfum. 

Ýmsir lykilorðabankar bjóða einnig upp á að búa til lykilorð þar sem notendur stýra lengd og hversu flókin samsetningin er. Slík lykilorð geta verið sterkari en þau sem við búum til sjálf.