Öryggi lykilorða - TRS BloggVið notum þau daglega, okkur finnst leiðinlegt að skipta um þau og samt þurfum við fleiri og fleiri. Hér er auðvitað verið að tala um lykilorðin. Þau eru notuð til að komast í vefpóstinn, inn á tölvuna, samfélagsmiðlana, vefverslunina, heimabankann og allt hitt.

Þegar við förum að heiman læsum við dyrum og pössum að lykillinn týnist ekki eða komist í hendurnar á óprúttnum aðilum. Á vefnum, í tölvunni og snjalltækinu eru lykilorðin og pin-númerin lyklarnir. Verðmætið er upplýsingarnar sem eru geymdar inni á tækinu, reikningnum eða kortinu, hvort sem þetta eru upplýsingar fyrir og um þig eða aðra.

Það er því mikilvægt að velja sterk lykilorð til að vernda verðmætin. Hér koma nokkur atriði sem gott er að hafa í huga við val á lykilorðum.

  1. Lengd
    Löng lykilorð er erfiðara að hakka en stutt. Lengd lykilorðs er einn af þeim þáttum sem hefur bein áhrif á styrkleikann. Fyrir hvern staf sem bætt er við lykilorðið margfaldast styrkleikinn. Mælt er með að lykilorð séu ekki styttri en átta stafir. Best er að þau séu lengri en 16 stafir. Hægt er að búa til langt lykilorð með því að mynda setningar, dæmi: 80Hres$irFilarforu!Gongu
  2. Flækjustig
    Að blanda saman há- og lástöfum, tölum og táknum eykur enn á styrkleika lykilorðsins. Tákn eins og #, % og ? eru því góð viðbót.
  3. Orð eða stafarugl?
    Lykilorð sem eru samansett úr tilviljanakenndum bók- og tölustöfum eru oft talin öruggari en lykilorð sem innihalda þekkt orð. Ástæðan er sú að ein aðferð sem hakkarar kunna að beita í tölvuárás er að nota orðalista. Það geta verið orð úr orðabókum og -söfnum sem liggja á netinu eða listar með lykilorðum sem hakkarar hafa komist yfir í öðrum árásum. Það er því mikilvægt að passa flækjustigið ef orð eru valin í lykilorðið. Flestum þykir erfiðara að leggja stafarugl á minnið. Lykilorð úr tilviljanakenndum stöfum, tölum og táknum gæti litið svona út 5Gagu!ghYi#47. Til að muna þetta mætti setja þetta í setningu; 5 Geitur átu gras úti í garði hjá Ylfu í númer 47.
  4. Geymslustaður
    Minnið er kannski handhægur staður að geyma lykilorðið á. Gallinn er sá að því flóknari sem lykilorðin verða, því erfiðara er oft að muna þau. Lykilorðageymsla gæti leyst málið. 1PasswordLastPassKeePassDashlane o.fl. geta geymt öll lykilorðin fyrir mann. Sumar þjónusturnar geyma lykilorðin á tækinu sjálfu (snjallsíma eða tölvu) en það er líka hægt að láta geyma þau í skýinu. Kosturinn við lykilorðageymslurnar er að maður þarf aðeins að leggja eitt lykilorð á minnið (til að komast inn í geymsluna). Lykilorðin eru oftast geymd dulkóðuð þannig að ef brotist er inn í lykilorðageymsluna, þá fá hakkararnir aðeins súpu af tölum og táknum en ekki lykilorðin sjálf. Oftast er það nægilegt öryggi. Lykilorðageymslurnar bjóða einnig margar upp á að búa til tilviljanakennd, flókin lykilorð fyrir mann.
  5. Samnýting
    Mikilvægt er að nota ekki sama lykilorðið á fleiri aðganga. Ef einn aðgangur hefur verið hakkaður og óprúttnir aðilar komast yfir lykilorðið, þá er auðvelt fyrir þá að komast inn á aðra reikninga með sama lykilorði.
  6. Ekki nota algeng lykilorð
    12345678, Iloveyou, Hleyptumerinn og vetur2018 eru dæmi um lykilorð sem margir hafa notað (123456 er líka algengt pin-númer fyrir snjalltæki). Augljóslega þarf að forðast þau. Svo á heldur ekki að nota hluta úr netfangi sem lykilorð. Það er eins og að geyma útidyralykilinn í skráargatinu. Síðan er gott að muna að samfélagsmiðlarnir geyma ógrynni af upplýsingum um mann, meðal annars nöfn barna og annarra fjölskyldumeðlima, gæludýra og heimilisföng. Einnig upplýsingar um áhugamál, fæðingardag- og ár, barnaskóla og fleira sem fólk notar oft í lykilorðunum sjálfum, pin-númerum á snjalltækjum eða í öryggisspurningum s.s. í hvaða barnaskóla gekkstu, hvað hét æskuvinur þinn eða hvert er eftirnafn móðurömmu þinnar. Þetta er ein ástæða fyrir að gott er að velja sterk lykilorð fyrir samfélagsmiðlareikningana.
  7. Tveggja þátta auðkenning
    Sumar þjónustur bjóða upp á tveggja þátta auðkenningu. Það þýðir að auk lykilorðs þarf að slá inn númer sem maður fær sent í t.d. símann sinn. Með þessu móti þarf maður tvo þætti, lykilorð og kóða, til að komast inn. Margar þjónustur, þ.m.t. Facebook, Gmail o.fl. bjóða upp á tveggja þátta auðkenningu.

Ísland er almennt talið öruggt land. Morðtíðni og innbrotatíðni í hús hér hefur verið lægri en það sem aðrir búa við. Þar kemur sterkt inn að Ísland er eyja og samfélagið er fámennt samanborið við flest önnur lönd. Þegar kemur að Internetinu, þá erum við hins vegar í sama báti og allir aðrir í heiminum. Netið er það sama og annars staðar og lega landsins hefur ekki verndandi áhrif. Við verðum því að huga að netöryggi eins í hvaða landi sem er í heiminum. Það gildir sérstaklega um lykilorðin; vöndum því valið.