510 6000

Grein um netöryggi og öryggi lykilorða

Kæri lesandi.

 

Okkur hjá Svar fannst vera kominn tími á að minna ykkur á nokkur heilræði um öryggismál hugbúnaðar, net og tölvumála. Hér eru nokkrir punktar sem vert er að hafa í huga og nauðsynlegt að minna á reglulega.

 

Í nútíma stafrænu landslagi, þar sem líf okkar er samofið internetinu, hefur lykilorðaöryggi orðið í fyrirrúmi. Þar sem netglæpir eru að aukast og gagnabrot verða algengari, er ekki lengur val um að vernda netreikninga okkar með sterkum og öruggum lykilorðum – það er nauðsyn.

 

Lykilorð virka sem fyrsta varnarlínan gegn óviðkomandi aðgangi að viðkvæmum upplýsingum okkar. Hvort sem það eru samfélagsmiðlareikningar okkar, tölvupóstur, netbanki eða rafræn viðskipti, þá eru lykilorð lykilorðin sem opna stafræna auðkenni okkar. Margir vanmeta hins vegar mikilvægi sterkra lykilorða og grípa oft til lykilorða sem auðvelt er að giska á eða endurnota og útsetja sig fyrir verulegri áhættu.

 

Það líður ekki sú vika sem að netárásir eru ekki umfjöllunarefnið og þar kennir ýmissa grasa. Í síðasta mánuði varð Isavia fyrir barðinu á álagsárás (DDOS) og lamaðist kerfi þeirra í um það bil tvær klukkustundir en álagsárás fer fram á þá leið að framkölluð er umferð á vefsíðuna/kerfið með þúsundum sýndarnotenda til að gera hana óvirka svo tölvuþrjótarnir geti komist yfir gögn og/eða fjármuni.

 

Ein af grundvallarreglum lykilorðaöryggis er að búa til lykilorð sem eru flókin og einstök. Sterkt lykilorð samanstendur venjulega af blöndu af hástöfum og lágstöfum, táknum og tölum. Sem dæmi um slíkt lykilorð er orðasamsetning úr t.d. frægu dægurlagi líkt og Rómeó og Júlía eftir Bubba Morthens. Í staðinn fyrir að vera með laglínuna Draumarnir langir runnu í eitt, dofin þau fylgdu með þá breytirðu henni aðeins og notar “Dr4umarn!rLan9irrUnnu!3ittD0f!nTh4ufyl9duMed!”. Þetta kann að hljóma eins og það sé mjög erfitt að muna þetta lykilorð því það er jú örlítið flókið, en það kemst fljótt í vana að nota það, og með því að nota lykilorðahirði líkt og Zoho Vault þá þarftu bara að muna eitt flókið lykilorð líkt og þetta sem á rætur sínar að rekja í lagasmíðar Bubba Morthens, og Zoho Vault sér um að halda utan um öll hin lykilorðin þín.

Lengd er annar mikilvægur þáttur í öruggu lykilorði. Því lengur sem lykilorðið er, því erfiðara verður fyrir tölvuþrjóta að komast að því. Sérfræðingar mæla með því að nota lykilorð sem eru að minnsta kosti 12 stafir að lengd, en helst skaltu miða við enn lengri lykilorð þegar mögulegt er.

Það er jafn mikilvægt að búa til einstök lykilorð fyrir hvern netreikning. Endurnotkun lykilorða fyrir mörg kerfi eykur verulega hættuna á gagnaleka. Ef brotist er inn á einum reikningi geta netglæpamenn notað þann aðgang til að fá óviðkomandi aðgang að öðrum reikningum, sem gæti leitt til persónuþjófnaðar eða fjárhagslegs taps.

Til að stjórna mörgum lykilorðum á áhrifaríkan hátt skaltu íhuga að nota virtan lykilorðahirði, líkt og Zoho Vault. Þessi verkfæri búa til sterk lykilorð, geyma þau á öruggan hátt og fylla þau út sjálfkrafa þegar þörf krefur, sem einfaldar ferlið án þess að skerða öryggið.

Vault er mjög öflugt verkfæri og bætir öryggið gríðarlega mikið. Notandinn þarf aðeins að muna eitt lykilorð og er aðgangur að öllum vefum og flestum öppum tryggt með 12 til allt að 99 stafa lykilorði. Við í Svar gerðum tvö myndbönd til að útskýra þetta betur.

 

En flest innbrot í tölvukerfin eru vegna þess að starfsfólk smellir á pósta/hlekki sem berast inn til starfsmanna.

 

Hvernig er best að verjast því?

 

  • Fræða alla um að varast ofangreint og beita tortryggni á þá hluti eins og ofan greinir.
  • Microsoft er með vörn / síu í öllum pósti, tekur út þekkta pósta sem eru að reyna að villa á sér heimildir. Hægt er að kaupa mismunandi áskriftir frá Microsoft til að verja sig.
  • Einnig þarf að hafa í huga að Microsoft geymir ekki afrit af tölvupóst lengur en í 30 daga ef t.d. þeim er eytt. Ef það á að geyma lengur þarf að kaupa sérstaka afritun.
  • Ekki geyma gögn eingöngu á tölvunni þinni, notaðu „One Drive“ og ef allt er rétt sett upp speglast gögnin frá „One Drive“ á tölvuna þína.

 

Multi-factor authentication (MFA) veitir aukið öryggi umfram lykilorð. Með því að virkja MFA verða notendur að leggja fram annað form staðfestingar, svo sem fingrafar, SMS kóða eða með því að nota auðkenningarforrit, ásamt lykilorði sínu. Þetta dregur verulega úr hættu á óviðkomandi aðgangi, jafnvel þótt lykilorðið sé í hættu. Þegar það er í boði er mikið mælt með því að virkja MFA fyrir mikilvægustu netreikninga okkar.

 

Vefveiðaárásir eru veruleg ógn við öryggi lykilorða. Netglæpamenn beita ýmsum aðferðum, svo sem sviksamlegum tölvupóstum, vefsíðum eða símtölum, til að blekkja notendur til að afhjúpa lykilorð sín óafvitandi. Það er mikilvægt að vera á varðbergi og gæta varúðar þegar þú bregst við óumbeðnum skilaboðum eða veitir viðkvæmar upplýsingar á netinu. Staðfestu lögmæti vefsíðna og sendenda tölvupósts áður en þú slærð inn upplýsingar þínar líkt og rafræn skilríki og smelltu aldrei á grunsamlega tengla eða halaðu niður viðhengjum frá óþekktum aðilum.

 

Verum upplýst um nýjar ógnir, öryggisveikleika og besta vinnulag við lykilorð. Margar stofnanir og netöryggissérfræðingar deila dýrmætum úrræðum og leiðbeiningum til að hjálpa notendum að vernda sig á netinu..

 

Að lokum er lykilorðsöryggi netsins afar mikilvægt í stafrænum heimi nútímans. Með því að búa til sterk, einstök lykilorð, uppfæra þau reglulega, virkja fjölþætta auðkenningu (MFA) og vera á varðbergi gegn vefveiðum geturðu verndað stafræna sjálfsmynd þína og verndað þig gegn netógnum. Mundu, styrkur þinn felst í að lykilorð þín eru fyrsta varnarlínan í baráttunni um öryggi á netinu, svo settu öryggið á oddinn!

 

En í stuttu máli þá eru öryggismál alltaf á ykkar ábyrgð og við í Svar reynum að gera okkar besta til að leiðbeina og hjálpa.

 

Fyrir hönd starfsfólks Svar tækni ehf.

 

 

Rúnar Sigurðsson og Maggý Möller