Hoppa yfir valmynd

Safn lykilorða í umferð á netsíðum tölvuþrjóta

Túngumál EN
Heim

Safn lykilorða í umferð á netsíðum tölvuþrjóta

15. desember 2017

Netöryggissveitin CERT-ÍS hvetur fólk til að huga að lykilorðum sínum á netinu.  Síðustu daga hefur komið í ljós stórt safn lykilorða og notendanafna sem hefur verið í umferð á netsíðum tölvuþrjóta.

Mælt er með að hver notandi fari reglulega gegnum alla sína reikninga og herði öryggi, m.a. breyti lykilorðum, a.m.k. þeim sem orðin eru meira en eins árs gömul.

Hægt er að kanna hvort upplýsingar þínar hafi verið gerðar opinberar á síðum eins og https://haveibeenpwned.com/ og gera þá strax ráðstafanir til að breyta sínum aðgangsupplýsingum.

Góð ráð varðandi notkun lykilorða á netinu:

  • Nota fremur löng og flókin lykilorð sem erfitt er að giska á
  • Nota einstök lykilorð fyrir hvern reikning til að lágmarka hættu á að leki á einum stað hafi áhrif á öryggi annarra reikninga
  • Mælt er með að nota snjallforrit fyrir utanumhald lykilorða, svokölluð “password manager” forrit
  • Virkja tvíþátta auðkenningu, “two factor authentication”, á mikilvægum reikningum ef mögulegt er

Ekki er fyllilega ljóst hver uppruni þessara gagna er en líklegt er talið að um sé að ræða safn úr nokkrum lekum og innbrotum. Safnið er mjög stórt og inniheldur m.a. um eitt hundrað þúsund lykilorð tengd íslenskum notendum. Söfn af þessu tagi eru iðulega notuð af tölvuþrjótum til að brjótast inn í netreikninga fólks og kerfi þar sem algengt er að notendur endurnýti fremur lítið safn lykilorða fyrir alla sína netnotkun. Sem dæmi gæti lykilorð notanda tengt netfangi hans, sem opinberað var í leka af einhverri vefsíðu þar sem hann var skráður, hafa verið notað við innbrotatilraunir á Facebook- og Gmail reikninga viðkomandi og jafnvel kerfi á vinnustað.

Sjá vefsíðu netöryggissveitarinnar CERT-ÍS

 






Til baka