Gagnalekar

lykilord

Því miður er algengt í dag að brotist sé inn í ýmsar þjónustur og viðkvæmar upplýsingar um notendur sóttar. Oft ganga þessar upplýsingar, svo sem kreditkortanúmer og lykilorð notenda, kaupum og sölum á netinu. Þar með er hægur leikur fyrir óprúttna aðila að misnota þær. Kreditkortanúmer eru oft misnotuð nánast strax og glæpamenn komast yfir þau. Því er mikilvægt að fylgjast vel með færslum á kortum sem notuð eru í netviðskiptum og loka strax ef óvæntar færslur berast.

Stórir gagnalekar þar sem notendanöfn og lykilorð eru gerð opinber eða auglýst til sölu eru því miður of algengir. Tölvuglæpamenn sem hafa slíkar upplýsingar undir höndum geta hæglega notað þær til að ná aðgangi að þeirri þjónustu sem við notum dags daglega, svo sem tölvupóst eða samfélagsmiðlum. Þar með geta gögn okkar verið tekin og misnotuð í meinfýsnum tilgangi.

Gagnalekar þar sem lykilorð þitt er opinberað má líkja við það að þú létir góðan vin fá lykil að húsinu þínu, bílnum og bankahólfinu. Lyklinum er svo stolið af honum og hann lætur þig vita. Hættan er lítil ef við skiptum strax um skrá. Þannig er sjálfsögð varúðarráðstöfun að skipta strax um lykilorð ef við erum upplýst um gagnaleka frá einni af okkar þjónustum. Aftur á móti er of algengt að notendur noti sama eða svipað lykilorðið á mörgum stöðum sem má líkja við að sami lykillinn gangi að flestum hurðum sem við þurfum að geta notað. Með því að nota sterk og einstök lykilorð má minnka áhættuna af lykilorðalekum. Leki þitt lykilorð frá einum stað takmarkast skaðinn við þá þjónstu sé notað einstakt lykilorð. Aftur á móti er líklegt að skaðinn margfaldist sé lykilorðið endurnýtt á mörgum stöðum.

Hægt er að kanna hvort ykkar upplýsingar hafi verið opinberaðar í nokkrum stórum lekum á síðunni Have I been Pwned?. Ef ykkar upplýsingar hafa verið opinberaðar með þessum hætti er nauðsynlegt að yfirfara alla reikninga þar sem viðkomandi notendanafn hefur verið notað og breyta lykilorðum eins og hægt er 

Have I been pwned?


Góð ráð við að bregðast við lykilorðalekum

Fylgist með fréttum af lykilorðalekum

Skoðið stöðu ykkar nettengdu þjónustu þegar þið heyrið fréttir af lykilorðalekum. Ábyrgir þjónustuaðilar upplýsa sína viðskiptavini, oftast í tölvupósti, þegar lekar uppgötvast. Varið ykkur þó á að óprúttnir aðilar geta notfært sér fréttir af lekum til vefveiða. Hægt er að nota Have I been pwned? til að fá upplýsingar um nokkra stærri lekana og hvort þínar notendaupplýsingar geti verið að finna í þeim.

Notið sterk lykilorð

Oft leka notendaupplýsingar með dulkóðuðum lykilorðum. Óprúttnir aðilar eiga þá mjög erfitt með að nota lykilorðin beint en reyna þá að brjóta þau. Sterk lykilorð gera það verk mun erfiðara.

Notið sterk og einstök lykilorð

Notið sterk og einstök lykilorð á alla nettengda þjónstu. Það kemur í veg fyrir að leki á notendaupplýsingum þínum á einum stað hafi áhrif á öryggi annarsstaðar. Nota má lykilorðabanka til að auðvelda utanumhald um einstök lykilorð.