Netöryggi – Þín hegðun

Hringiðan Blogg

Er allt óöruggt?

Það hafa verið áberandi fréttirnar uppá síðkastið um öryggi í tölvuheimi, nú síðast um að þráðlaus net væru óörugg og ætti því enginn að nota þau[1,2]. Það liggur nærri að hinn venjulegi notandi fái það á tilfinninguna að það skipti engu máli hvað hann gerir, þetta er allt svo óöruggt og lekur út hvort sem er svo það skiptir engu máli hvað hann gerir. Svo er þó ekki og með lágmarks fyrirhöfn er hægt að auka netöryggi sitt töluvert.

Hvað get ég gert?

Við ákváðum að taka saman lágmarks aðgerðir sem hver og einn á að tileinka sér í þremur greinum. Fyrsta greinin snýst um hvað notandinn gerir í tölvunni og á internetinu. Næsta mun snúast um tækin sem maður notar og þriðja um gagnaðilann, hvort hann sé traustins verður. Efnistökin eru þess eðlis að aldrei er hægt að gera öllu alger skil, nóg af ítarefni er að finna á netinu og munum við enda hverja grein á að vísa í heimildir eða frekari lestur fyrir þá sem vilja kynna sér málin betur.

Lykilorð

Það er algeng ráðlegging að nota ekki sama lykilorð tvisvar, að hafa þau ákveðið löng og láta þau innihalda blöndu af há- og lágstöfum, tölustöfum og táknum. Það er töluvert til í því en reynslan segir okkur að það er þungt að fylgja þessum ráðleggingum svo meginþorri fólks reynir ekki einu sinni.
Við ráðleggjum að sjálfsögðu öllum að fylgja þeim leiðbeiningum en algert lágmark teljum við vera að nota ekki aðeins eitt lykilorð.
Ekki nota sama lykilorð á heimabankann þinn og aðganginn þinn á vefverslarnir á netinu eða mínar síður hjá ýmsum fyrirtækjum. Við ráðleggjum að lykilorðin séu að lágmarki þrjú. Eitt mjög öruggt sem þú notar aðeins á heimabanka og slíkum þjónustum, annað sem er öruggt sem þú notar á tölvupóst, Facebook og svo þriðja sem má setja í „ruslflokk“ þegar verið er að skrá sig á vefsíðum þar sem öryggi er ekki allt og þú getur ekki treyst því að lykilorðið þitt sé varið.
Þegar komið er að því að búa til örugg lykilorð er lengd aðalatriði með smá flækjustig blandað í. Lágmarkslengd ætti að vera 12 stafir og helst lengri, jafnvel heil setning ef því er að skipta. Eitthvað sem er auðvelt að muna en erfitt að giska á[3]. Ekki nota nafn á maka, börnum, gæludýrum, heimilisfangi eða vinnustað. Dæmi um óöruggt lykilorð fyrir okkur væri Hringiðan.2017 en gott lykilorð gæti verið 1PennarEruTilAðSkrifa#.
Bæði þessi lykilorð uppfylla kröfur um há- og lágstafi, tölustafi og tákn, svipað auðveld að muna en seinna er töluvert öruggara vegna lengdarinnar.

Skynsemi og upplýsingagjöf

Margar vefverslarnir gefa notendum þann kost á að geyma kreditkortið sitt, þá er auðveldara að panta næst. Því leggjumst við alfarið gegn enda ekki vitað hvernig kreditkortin eru geymd eða hvort einhver gæti komist yfir aðganginn þinn og pantað villt og galið.
Passaðu að gefa ekki upp of mikið af upplýsingum á netinu sem mögulega væri hægt að nota til að öðlast aðgang að aðgöngum þínum og fyrst og fremst, nota almenna skynsemi.

Samantekt

Til að taka þetta saman í stuttu máli.

  • Hafðu nokkur lykilorð.
  • Lengra er betra.
  • Ekki geyma kreditkortið þitt hjá þriðja aðila.
  • Notaðu almenna skynsemi.

[1] PFS – Öryggisbrestur í þráðlausum tengingum – Notendum bent á að forðast WiFi tengingar á næstunni
[2] mbl.is – Erfitt að misnota gallan
[3] Infosec Institute – Password Security: Complexity vs. Length

Þegar lykilorðin eru orðin mjög mörg er vinsælt að nota password manager. Einn slíkur sem er mjög vinsæll heitir KeePass.

Tveggja þátta auðkenning er líka mjög vinsæl og eykur öryggi töluvert, auðkennislykill netbanka er dæmi um tveggja þátta auðkenningu. Öll stóru tæknifyrirtækin bjóða uppá þetta og er það merkilega þægilegt í notkun. Fyrir neðan eru slóðir inn á leiðbeiningasíður hjá helstu aðilunum.