Veikt lyk­il­orð er eins og ólæst­ar úti­dyr

Traust og örugg lykilorð eru enn einfaldasta vörnin gegn netsvikum en samt sem áður velja margir sér lykilorð af kæruleysi. Í þessum pistli verður fjallað um öryggi lykilorða og leiðir til að velja sér traust lykilorð sem (tiltölulega) auðvelt er að leggja á minnið. Málefnið er brýnt því flest bendir til þess að netsvik færist mjög í vöxt.
25. apríl 2017 - Landsbankinn

Á netinu höldum við utan um fjármálin, geymum ljósmyndir og skjöl, tengjumst vinum og venslafólki, við verslum og ýmislegt fleira. Lykilorð að vefsíðum veita aðgang að persónulegum og fjárhagslegum upplýsingum sem enginn vill að liggi á glámbekk. Að velja sér lélegt lykilorð er eins og að sleppa því að læsa útidyrunum þegar farið er að heiman. Kæruleysi í þessum efnum er þó býsna algengt því samkvæmt bandarísku alríkislögreglunni (FBI) eru þrjú algengustu lykilorðin í Bandaríkjunum þessi:

  • 12345
  • 123456
  • 12345678

Miðað við upplýsingar sem liggja fyrir um lykilorðanotkun á Norðurlöndum má leiða að því líkum að margir hérlendis noti lykilorð á borð við „lykilord“ og „vinnan“. Algeng – en slæm – aðferð er að nota „qwerty“ og önnur mynstur á lyklaborðinu, s.s. lárétt, lóðrétt og skáhallt. Þegar kemur að því að uppfæra lykilorðið er mynstrinu einfaldlega hliðrað um einn reit til hliðar og „qwerty“ verður að „wertyu.“ Hakkarar vita vel af þessari tilhneigingu og þeir sem nota lykilorð sem þessi liggja því vel við höggi.

Ekki nota sama lykilorðið fyrir margar síður

Verðmætustu upplýsingarnar fyrir hakkara eru aðgangsorð að netbönkum og verslunarsíðum. Samt leggja hakkarar mikið á sig til að stela kennitölum og lykilorðum að óöruggum vefsíðum, s.s. sölusíðum og spjalltorgum. Við fyrstu sýn blasir hagnaðarvonin ekki við – hvað eiga hakkarar að gera við aðgangsupplýsingar að vefsíðum sem fólk notar ekki til að stýra fjármálum eða geyma viðkvæmar upplýsingar, kortanúmer eða annað slíkt? Ástæðan er einföld. Það eru góðar líkur á því að fólk noti sömu lykilorðin á óöruggu vefsíðunum og í netbankanum sínum. Það er slæmt að nota veik lykilorð. Enn verra er að nota sama veika lykilorðið á mörgum vefsíðum. Ef hakkarar komast yfir lykilorð að einni síðu veldur það nokkurs konar dómínó-áhrifum þar sem hakkararnir reyna að nota lykilorðið á öllum vefsíðum sem þeir telja líklegt að þú sækir.

Veikt lykilorð grafík

Mikilvægt að skipta reglulega um lykilorð

Talið er að fimmtungur netverja noti enn sömu lykilorðin og fyrir áratug. Þá er talið að helmingur netverja noti enn sömu lykilorðin og fyrir fimm árum. Æskilegt er að skipta reglulega um lykilorð því reynslan sýnir að þau geta lekið út. Núorðið bjóða margar vefsíður upp á nokkurs konar styrkleikamælingu lykilorðsins þegar lykilorð er valið í fyrsta sinn. Þetta er góð þjónusta en er því miður ekki alls staðar í boði.

Dæmi:

Skref 1: Búum til lykilorðasetningu:
Hví í ósköpunum þarf ég að muna svona mörg lykilorð?

Skref 2: Fjarlægjum orðabilin:
Hvííósköpunumþarfégaðmunasvonamörglykilorð?

Skref 3: Veljum stuttan bút úr setningunni:
Íósköpun

Skref 4: Bætum tölustöfum og a.m.k. einum hástaf einhversstaðar inn:
íósKöpun73 (10 stafir með blöndu af bók- og tölustöfum, há- og lágstöfum).

Íslensku sértáknin gera hökkurum erfitt fyrir

Við á Íslandi erum heppin að í íslensku eru ýmis sértákn sem gerir erlendum hökkurum erfiðara fyrir. Eini gallinn er sá að á ferðalögum erlendis getur verið erfitt að finna íslenskt lyklaborð en ávinningurinn af auknu öryggi vegur það oftast upp.

Allt bendir til þess að tilraunum til netsvika muni fjölga umtalsvert næstu misseri og ár. Hakkarar reyna sífellt að finna nýjar leiðir til að stela aðgangsupplýsingum. Því er klókt að þekkja helstu hættur á netinu og þannig draga úr líkum á því að verða fórnarlamb netsvika.

Þú gætir einnig haft áhuga á
8. okt. 2020

Fræðsla og umræða um netöryggi ber árangur

Þrátt fyrir að meira sé nú um tilraunir til hvers kyns netsvika falla færri í gildruna. Það sem af er árinu 2020 hefur fjársvikamálum á netinu, þar sem svikin takast og tjón verður, fækkað um helming miðað við sama tíma árið 2019. Við teljum að þróunin sé að mestu leyti fræðslu og umræðu um netöryggi að þakka en kórónuveirufaraldurinn hefur líka sín áhrif.
Ástarsvik tákn
11. sept. 2020

Brostið hjarta og tómt veski – varist ástarsvik á netinu

Í ástarsvikum stofna svikarar til falsks ástarsambands á netinu í þeim tilgangi að hafa fé af fórnarlömbunum. Þeir þykjast t.d. vera ungar konur í vanda eða særðir hermenn til að fá fólk til að bíta á agnið.
Skilaboðasvik
2. sept. 2020

Góð ráð um netöryggi í fjarnámi og fjarvinnu

Samhliða því að sífellt fleiri stunda fjarnám eða sinna vinnu að heiman leita netþrjótar að nýjum leiðum til að svindla á fólki. Það má gera ýmislegt til að auka netöryggi heimilisins og treysta varnir gegn óprúttnum aðilum.
23. okt. 2019

Það kostar ekkert að gera tölvupóstinn öruggari

Reglulega koma fram á sjónarsviðið nýjungar sem efla öryggi fólks á netinu. Hér er fjallað um áhugaverðar, ókeypis lausnir fyrir fyrirtæki og stofnanir sem gera tölvupóstsendingar bæði öruggari og skilvirkari.
17. okt. 2019

Sæmdarkúgun – óþægilegar en innihaldslausar hótanir

Ein tegund fjárkúgunar er svonefnd sæmdarkúgun (e. sextortion) þar sem vegið er að sæmd og friðhelgi viðkomandi í þeim tilgangi að beita kúgun. Búist er við að slíkum málum fari fjölgandi.
1. okt. 2019

Útsmoginn sálfræðihernaður í netsvikum

Netsvikarar beita útsmognum sálfræðihernaði til að blekkja fórnarlömb sín. Tölvupóstar frá þeim geta verið á óaðfinnanlegri íslensku og þeir bjóða upp á sannfærandi (en falska) netbanka sem virðast sýna ótrúlega ávöxtun.
12. júlí 2019

Fjárfestasvik eru algengustu netsvikin hérlendis það sem af er ári

Netsvik birtast okkur í ýmsum útgáfum. Þar má nefna svonefnd fjárfestasvik (investment scam) og hefur umfang þeirra hérlendis aukist um 77% á árinu.
5. júlí 2019

Netöryggi og notkun farsíma í snjallbúnaði bílaleigubíla

Handfrjáls símabúnaður veitir öryggi og þægindi. Mikilvægt er að aftengja símann við skil á bílaleigubíl því annars geta þrjótar notfært sér gögnin til að undirbúa svik.
3. jan. 2019

Aldrei meira tjón af netglæpum

Gagnalekum fjölgar milli ára, sífellt fleiri kortanúmer ganga kaupum og sölu, illa fengnum lykilorðum er dreift sem aldrei fyrr og netþrjótar beita sífellt þróaðri aðferðum. Í þessari grein er fjallað um þróun netglæpa á árinu 2018.
21. nóv. 2018

14 góð ráð til að auka öryggi í netverslun

Verslun á netinu er ekki hættulaus, tölvuþrjótar leggja mikið á sig til að stela greiðsluupplýsingum eða svíkja fé út úr fólki með öðrum hætti. Hér fyrir neðan eru nokkur einföld ráð til að minnka hættuna á netsvikum.
Vefkökur

Með því að smella á “Leyfa allar” samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur

Tryggja virkni vefsins

Greina notkun svo við getum mælt og aukið gæði vefsins

Notaðar til að birta persónubundnar auglýsingar

Nánar um vefkökur