Gagnalekar - mikilvægt að huga að meðferð lykilorða

Síðustu daga hefur komið í ljós stórt safn lykilorða og notendanafna sem hefur verið í umferð á netsíðum tölvuþrjóta. Ekki er fyllilega ljóst hver uppruni þessara gagna er en líklegt að um sé að ræða safn úr nokkrum lekum og innbrotum. Safnið er mjög stórt og inniheldur m.a. um eitt hundrað þúsund lykilorð tengd íslenskum notendum. Söfn af þessu tagi eru iðulega notuð af tölvuþrjótum til að brjótast inn í netreikninga fólks og kerfi þar sem algengt er að notendur endurnýti fremur lítið safn lykilorða fyrir alla sína netnotkun. Sem dæmi gæti lykilorð notanda aaa@bbb.is sem opinberað var í leka af vefsíðunni www.zzz.org verið notað við innbrotatilraun á facebook og gmail reikninga viðkomandi og jafnvel kerfi á vinnustað.

Rétt er að ítreka góðar venjur við notkun lykilorða á netinu:

  • Nota fremur löng og flókin lykilorð sem erfitt er að giska á
  • Nota einstök lykilorð fyrir hvern reikning til að lágmarka hættu á að leki á einum stað hafi áhrif á öryggi annarra reikninga
  • Mælt er með að nota snjallforrit fyrir utanumhald lykilorða, s.k. “password manager” til að auðvelda það sem áður var talið
  • Virkja tvíþátta auðkenningu, “two factor authentication”, á mikilvægum reikningum ef mögulegt er
  • Hægt er að kanna hvort upplýsingar þínar hafi verið gerðar opinberar á síðum eins og https://haveibeenpwned.com/ og gera þá strax ráðstafanir til að breyta sínum aðgangsupplýsingum
  • Mælt er með að hver notandi fari reglulega gegnum alla sína reikninga og herði öryggi, m.a. breyti lykilorðum, a.m.k. þeim sem orðin eru meira en eins árs gömul.