Veikt lyk­il­orð er eins og ólæst­ar úti­dyr

Traust og örugg lykilorð eru enn einfaldasta vörnin gegn netsvikum en samt sem áður velja margir sér lykilorð af kæruleysi. Í þessum pistli verður fjallað um öryggi lykilorða og leiðir til að velja sér traust lykilorð sem (tiltölulega) auðvelt er að leggja á minnið. Málefnið er brýnt því flest bendir til þess að netsvik færist mjög í vöxt.
25. apríl 2017 - Landsbankinn

Á netinu höldum við utan um fjármálin, geymum ljósmyndir og skjöl, tengjumst vinum og venslafólki, við verslum og ýmislegt fleira. Lykilorð að vefsíðum veita aðgang að persónulegum og fjárhagslegum upplýsingum sem enginn vill að liggi á glámbekk. Að velja sér lélegt lykilorð er eins og að sleppa því að læsa útidyrunum þegar farið er að heiman. Kæruleysi í þessum efnum er þó býsna algengt því samkvæmt bandarísku alríkislögreglunni (FBI) eru þrjú algengustu lykilorðin í Bandaríkjunum þessi:

  • 12345
  • 123456
  • 12345678

Miðað við upplýsingar sem liggja fyrir um lykilorðanotkun á Norðurlöndum má leiða að því líkum að margir hérlendis noti lykilorð á borð við „lykilord“ og „vinnan“. Algeng – en slæm – aðferð er að nota „qwerty“ og önnur mynstur á lyklaborðinu, s.s. lárétt, lóðrétt og skáhallt. Þegar kemur að því að uppfæra lykilorðið er mynstrinu einfaldlega hliðrað um einn reit til hliðar og „qwerty“ verður að „wertyu.“ Hakkarar vita vel af þessari tilhneigingu og þeir sem nota lykilorð sem þessi liggja því vel við höggi.

Ekki nota sama lykilorðið fyrir margar síður

Verðmætustu upplýsingarnar fyrir hakkara eru aðgangsorð að netbönkum og verslunarsíðum. Samt leggja hakkarar mikið á sig til að stela kennitölum og lykilorðum að óöruggum vefsíðum, s.s. sölusíðum og spjalltorgum. Við fyrstu sýn blasir hagnaðarvonin ekki við – hvað eiga hakkarar að gera við aðgangsupplýsingar að vefsíðum sem fólk notar ekki til að stýra fjármálum eða geyma viðkvæmar upplýsingar, kortanúmer eða annað slíkt? Ástæðan er einföld. Það eru góðar líkur á því að fólk noti sömu lykilorðin á óöruggu vefsíðunum og í netbankanum sínum. Það er slæmt að nota veik lykilorð. Enn verra er að nota sama veika lykilorðið á mörgum vefsíðum. Ef hakkarar komast yfir lykilorð að einni síðu veldur það nokkurs konar dómínó-áhrifum þar sem hakkararnir reyna að nota lykilorðið á öllum vefsíðum sem þeir telja líklegt að þú sækir.

Veikt lykilorð grafík

Mikilvægt að skipta reglulega um lykilorð

Talið er að fimmtungur netverja noti enn sömu lykilorðin og fyrir áratug. Þá er talið að helmingur netverja noti enn sömu lykilorðin og fyrir fimm árum. Æskilegt er að skipta reglulega um lykilorð því reynslan sýnir að þau geta lekið út. Núorðið bjóða margar vefsíður upp á nokkurs konar styrkleikamælingu lykilorðsins þegar lykilorð er valið í fyrsta sinn. Þetta er góð þjónusta en er því miður ekki alls staðar í boði.

Dæmi:

Skref 1: Búum til lykilorðasetningu:
Hví í ósköpunum þarf ég að muna svona mörg lykilorð?

Skref 2: Fjarlægjum orðabilin:
Hvííósköpunumþarfégaðmunasvonamörglykilorð?

Skref 3: Veljum stuttan bút úr setningunni:
Íósköpun

Skref 4: Bætum tölustöfum og a.m.k. einum hástaf einhversstaðar inn:
íósKöpun73 (10 stafir með blöndu af bók- og tölustöfum, há- og lágstöfum).

Íslensku sértáknin gera hökkurum erfitt fyrir

Við á Íslandi erum heppin að í íslensku eru ýmis sértákn sem gerir erlendum hökkurum erfiðara fyrir. Eini gallinn er sá að á ferðalögum erlendis getur verið erfitt að finna íslenskt lyklaborð en ávinningurinn af auknu öryggi vegur það oftast upp.

Allt bendir til þess að tilraunum til netsvika muni fjölga umtalsvert næstu misseri og ár. Hakkarar reyna sífellt að finna nýjar leiðir til að stela aðgangsupplýsingum. Því er klókt að þekkja helstu hættur á netinu og þannig draga úr líkum á því að verða fórnarlamb netsvika.

Þú gætir einnig haft áhuga á
Öryggi í netverslun
30. okt. 2023
Góð ráð um varnir gegn netsvikum
Netsvik hafa aukist verulega. Við höfum tekið saman aðgengilegar upplýsingar um hvernig hægt er að þekkja netsvik og verjast þeim.
31. ágúst 2023
Ef þú lest ekki skilaboðin getur þú tapað miklum peningum!
Ertu örugglega að nota rafrænu skilríkin til að staðfesta eitthvað sem þú vilt í raun og veru gera? Eða eru svikarar kannski að plata þig til að nota rafrænu skilríkin til að hleypa sér inn í bankaappið þitt?
Netöryggi
3. ágúst 2023
Yngri hópur fellur fyrir netsvikum – erum við nógu varkár?
Netsvikum og tilraunum til netsvika hefur fjölgað mikið í sumar. Ekki aðeins eru málin fleiri heldur eru fórnarlömbin líka yngri en áður. Möguleg skýring á aukningunni er sú að nú er meira um að svikin séu reynd utan opnunartíma fyrirtækja, þ.e. um kvöld og um helgar og þegar líklegt er að fólk sé í sumarfríi og því síður á varðbergi.
Öryggi í netverslun
28. júlí 2023
Hvernig á að bregðast við svikum?
Ef þig grunar að þú hafir lent í klóm svikara, sérð óeðlilegar færslur á reikningum eða greiðslukortum eða óviðkomandi hefur komist inn í netbankann þinn, er mikilvægt að hafa samband við bankann eins fljótt og hægt er.
Netöryggi
13. jan. 2023
Varist svik í gegnum samfélagsmiðla – aldrei framsenda SMS-kóða
Við viljum vara viðskiptavini okkar við netsvikum, sérstaklega svikum sem fara fram í gegnum samfélagsmiðla og skilaboðaforrit, en mikið hefur borið á þeim undanfarið.
Öryggi í netverslun
4. nóv. 2022
14 góð ráð til að auka öryggi í netverslun
Verslun á netinu er ekki hættulaus, tölvuþrjótar leggja mikið á sig til að stela greiðsluupplýsingum eða svíkja fé út úr fólki með öðrum hætti. Hér fyrir neðan eru nokkur einföld ráð til að minnka hættuna á netsvikum.
8. júlí 2022
Mundu eftir netörygginu - líka þegar þú ert í fríi
Tilraunum til hvers kyns netsvika hefur fjölgað mikið og reynslan sýnir að þeim fjölgar á sumrin. Ástæðan er talin vera sú að netsvikarar vonast eftir því að þá sé fólk sé kærulausara og sé líklegra til að taka þátt í fölskum Facebook-leik, smella á hlekk í hugsunarleysi eða skoða ný „fjárfestingartækifæri“.
12. maí 2022
Ekki smella á hlekkinn – og ekki falla í gildruna
Notkun á tölvum og símum er stór hluti af okkar daglega lífi og því nauðsynlegt að vera meðvituð og upplýst um hætturnar sem leynast á netinu.
New temp image
8. mars 2022
Upptökur af fróðlegum fundi um netöryggismál
Landsbankinn stóð fyrir vel heppnuðum fundi um netöryggismál fimmtudaginn 3. mars 2022. Á fundinum var m.a. fjallað um hvernig skipulagðir glæpahópar beina spjótum sínum að einstaklingum og fyrirtækjum og hvernig verjast má atlögum þeirra.
2. mars 2022
Tinder-svindlarinn og hætturnar á netinu
Tilraunir til fjársvika á netinu aukast stöðugt og dæmi eru um að Íslendingar hafi tapað milljónum til svindlara á netinu. Oft er verið að spila með tilfinningar og góðmennsku fólks og mikilvægt að fólk þekki einkenni svikatilrauna, hvort sem þau beinast gegn þér eða þínum nánustu.
Vefkökur

Með því að smella á „Leyfa allar“ samþykkir þú notkun á vefkökum til þess að auka virkni vefsins, greina vefnotkun og aðstoða við markaðssetningu.

Nánar um vefkökur