Lykilorð eru einn veikasti hlekkurinn í tölvuöryggi þínu. Vírusvörn, eldveggur og aðrar öryggisráðstafanir skipta litlu máli ef tölvuþrjótar komast yfir lykilorðið þitt. Hlutir eins og að nota sama lykilorð oft, sækja hugbúnað af netinu og smella á hlekk úr tölvupósti býður hættunni heim. Því höfum við tekið saman nokkur ráð sem er gott að fylgja við gerð lykilorða.
Algengt er að miklu magni upplýsinga sé dreift í kjölfar árása á vefsvæði. Þó slíkir gagnalekar nái ekki oft háum hæðum í fjölmiðlum þá muna kannski nokkrir eftir Vodafone-lekanum 2013. Því er betra að hafa varann á og fylgja góðum ráðum til að tryggja öryggi þitt á vefnum.
1. Búðu til löng lykilorð með sértáknum og íslenskum stöfum
Vissir þú að lykilorðið “Ég heiti Jón og er ógeðslega sætur” er mun betra lykilorð heldur en stafaruna sem er algjört bull eins og Xy9(2E?. Tölva sem væri 19 októdesiljónir ára að hakka það fyrra væri 52 sekúndur að hakka það seinna. Þú getur margbætt öryggi þitt með því að nota bil, kommur, punkra og íslenska stafi í lykilorðinu þínu.
2. Ekki vera með sama lykilorð alls staðar
Ef óprúttinn aðili kemst yfir lykilorðið þitt, t.d á snapchat, er mjög líklegt að hann kanni hvort það virki fyrir aðrar þjónustur sem þú notar, svo sem tölvupóstinn þinn, Facebook eða Amazon. Því ættir þú aldrei að nota sama lykilorð.
Dæmi væri að þú skráir þig á síðu þar sem þú getur hlaðið upp mynd af þér og henni verður breytt í hund, en þú þarft samt að búa til notendareikning, þá geturðu átt það á hættu að síðan uppfylli ekki strangar öryggsiskröfur og sé auðhökkuð af tölvuþrjóti eða það sé þrjótur sem reki síðuna. Þrjóturinn getur svo látið á það reyna að nota lykilorðið þitt og notendanafn til að fara inn á Facebookið þitt, tölvupóstinn eða hvað sem er.
3. Breyttu lykilorðinu með bókstaf úr vefslóðinni (URLinu)
Til að auðvelda þér að muna mörg mismunandi lykilorð, getur þú verið með svipuð lykilorð fyrir margar síður, en haft þau aðeins mismunandi og samt tryggt að þú munir lykilorðið. Það gerir þú með því að nota t.d. alltaf 3 stafinn í URLinu á síðunni. Ef lykilorðið þitt er Bangsímon (sem er arvaslæmt lykilorð) gæti það verið BangCsímon fyrir facebook, BangAsímon fyrir gmail og svo framvegis.
4. Notaðu tvöfalda auðkenningu (auðkennislykil)
Tvöföld auðkenning er þegar þú þarft bæði hefðbundna auðkenningu (notandanafn og lykilorð) og auðkenningu með auðkennislykli.
Það er mun öruggara því þá dugar ekki fyrir tölvuþrjót að komast eingöngu yfir lykilorðið þitt heldur þarf hann einnig að vera með símann þinn, útprentaða kóða eða auðkennislykilinn þinn til að komast inn. Dæmi um þjónustur sem bjóða upp á þetta aukna öryggi er Google-aðgangurinn þinn, Apple ID, Facebook o.fl. Á Wikipedia getur þú fengið lengri lista yfir þær þjónustur sem bjóða uppá auðkenningu. Kannaðu hvort þjónustur sem þú notar bjóði upp á þetta.
5. Notaðu netræna lykilorðaþjónustu
Hægt er að hlaða niður appi sem býr til ómögulega löng og leiðinleg lykilorð og man þau fyrir þig. Þú þarft því bara að muna eitt, gott lykilorð og það mun vísa þér á hin. Dæmi um slíka þjónustu er til dæmis LastPass.
Þar sem þú ert snjall/snöll ert þú sennilega að hugsa: ,,Bíddu, en ef eitthver er svo snjall að komast yfir lykilorðið mitt þangað? Hvað þá?”
Ekkert er 100% öruggt og þessar áhyggjur þínar eru algengar. Lestu þessa ágætu grein á Lifehacker til að kynna þér málið betur. Við mælum þó með því að þú greiðir fyrir þjónustuna og notist við tvöfalda auðkenningu (auðkennislykil).
HVAÐ SEGIR ÞÚ UM ÞETTA EFNI?