Stafræn lykilorð eiga að auka öryggi okkar. Flest erum við með á bilinu 5-20 stafræn lykilorð í gangi. Þau opna aðgang að samfélagsmiðlum, tölvupóstum og margvíslegum netsíðum. Við notum þau daglega og hugsum sjaldnast um þau. Oft eru þau vistuð í tölvunni og við þurfum því sjaldnast að slá þau inn í hver sinn sem við notum vefina. Það ættum við hins vegar að gera og til að tryggja öryggi okkar á vefnum skipta reglulega um lykilorð.
Þegar rafræn gagnavinnsla, eða upplýsingatækni eins og hún er kölluð í dag, varð jafn almenn og aðgengileg og raun ber vitni varð fljótt ljóst að hvar sem persónuupplýsingum og viðkvæmum upplýsingum um fólk var safnað saman og unnið með þær þurfti að vera einhvers konar eftirlit til að stjórna hverjir gætu fengið aðgang að slíkum gögnum. Til að það mætti verða fundu menn leið til að læsa síðunum og búa til lykilorð sem veittu eingöngu ákveðnum einstaklingum aðgang. Með því að auðkenna sig var tryggt að enginn annar kæmist inn en auðvitað var þetta ekki svona einfalt og tölvuþrjótar voru fljótir að finna leiðir til að brjótast inn þrátt fyrir lokanir.
Forðastu að nota nöfn gæludýra þinna eða barna
Lykilorð eru persónuauðkenni og eiga að veita eingöngu þér aðgang að gögnum þínum, er mikilvægt að velja sterk lykilorð og nota þau rétt. Með þetta í huga verður fólk að læra að vernda lykilorðin sín eins og þau væru lyklarnir að mikilvægustu eignum þess. Meðalnetnotandi notar 22 þjónustuvefi sem eru lykilorðsvarðir. Það gefur augaleið að það er erfitt að muna svo mörg lykilorð og flestir eru fljótir að gleyma þeim eftir að þau hafa verð búin til. Þess vegna falla margir í þá freistingu að nota sama lykilorð á nokkrum stöðum. Það er hins vegar mjög slæmt vegna þess að ef einhver kemst yfir lykilorðið þitt fær hann aðgang að ekki einum heldur mörgum þjónustuvefjum sem þú notar.
Til að muna lykilorðin betur nota margir eitthvað sem þeir vita að þeir muna til dæmis nöfn barnanna sinna, afmælisdaga fjölskyldumeðlima, eigin kennitölu eða nafn gæludýrsins síns. Sumar síður gera kröfur um að lykilorð séu blanda tölustafa og bókstafa og þá er mjög algengt að fólk tengi talnarunur við nöfnin eins og Siggi123 eða Nanna7913. Svona lykilorð er líka mjög auðvelt að giska á. Best er að láta vefinn velja fyrir þig eða velja eitthvað nógu flókið en þá er líka nokkuð öruggt að orðið gleymist.
Hvernig á að skapa örugg lykilorð?
Þú ættir ekki að nota lykilorð sem tengjast þér sem einstaklingi, eða nota sama lykilorðið á nokkrum stöðum. Hér eru ráð til að gera lykilorðin þín erfiðari að giska á:
– Notaðu lykilorð sem innihalda sérstaka stafi eins z, q eða x og notaðu bæði hástafi og lágstafi.
– Búðu til löng lykilorð.
– Skiptu um lykilorð reglulega á vefjum sem eru þér mikilvægir, að minnsta kosti einu sinni á ári, og alltaf ef þig grunar að eitthvað óvenjulegt hafi gerst eða einhver reynt að brjótast inn á reikninginn þinn.
Til að auðvelt sé að muna lykilorðið eru þetta góð ráð:
– Í stað kunnuglegs nafns eða orðs skaltu nota setningu sem þú getur auðveldlega munað og breyir henni með einhverju sem þú tengir við þjónustuna sem þú ætlar að skrá þig inn á. Ef við notum t.d. lagið „Siggi var úti með ærnar í haga“ sem dæmi, þá getum við haft lykilorð eins og þetta þegar við skráum okkur inn á Facebook: SiggivarutiFa(eb00k. Þetta lykilorð er langt, inniheldur sérstakt tákn, hefur hástafi og lágstafi og er auðvelt að muna.
Þú ættir að skrifa lykilorðin þín niður annað hvort í minnisbók eða í skjal í tölvunni og geyma þau á öruggum stað. Það er auðvelt að gleyma lykilorði sem þú notar ekki oft, en þegar þú getur gengið að því einhvers staðar er ekkert mál þótt þú munir það ekki í fyrstu tilraun. Ef þú notar marga þjónustuvefi og átt í erfiðleikum með að muna og halda utan um lykilorðin þín má benda á að ýmis lykilorðaforrit eru til og hægt að sækja þau á internetinu.
Að vista lykilorð á tækinu þínu
Þegar þú notar netþjónustu í fyrsta skipti og býrð til nýjan notandareikning og lykilorð, ertuspurður hvort þú viljir vista lykilorðið á tækinu sem þú notar. Ef þú svarar játandi þarftu ekki að slá inn notandareikninginn þinn og lykilorðið næst þegar þú skráir þig inn úr sama tæki. Þetta er til þess að þú getir skráð þig inn fljótt og auðveldlega úr tölvunni eða spjaldtölvunni sem þú notar. Ef þú skráir þig inn úr öðru tæki verður þú spurður um notandareikninginn þinn og lykilorðið aftur. Kosturinn er sá að innskráningin verður notendavænni, en þá er PIN-númer eða lykilorð algerlega nauðsynlegt þegar þú kveikir á tölvunni þinni eða spjaldtölvunni.
Medicine doctor working with modern computer interface as medical network concept
Tveggja þrepa staðfesting er best og auðveldust
Óháð því hvort við fylgjum öllum góðum ráðum um lykilorð, þá vitum við að lykilorðið getur samt týnst eða einhver giskað á það. Þess vegna mæla öryggissérfræðingar með því að þú notir svokallaða tveggja þrepa auðkenningu. Tveggja þrepa auðkenning virkar þannig að þegar þú skráir þig inn með notandanafni þínu og lykilorði, þá ertu einnig beðinn um að slá inn kóða sem þú færð í farsímann þinn eða í tölvupósti. Jafnvel þótt netþrjótur hafi komist að lykilorðinu þínu verður hann að auki að komast yfir þennan kóða til að komast inn í kerfið.
Tvíþætt auðkenning er auðveldasta og besta leiðin til að tryggja að aðeins þú hafir aðgang að gögnum þínum og þjónustu. Þegar þú notar tvíþætta auðkenningu geturðu einnig notað einföld lykilorð sem þú manst auðveldlega, þar sem það er PIN-númerið sem þú færð í farsímann þinn sem þú ert með í hendinni sem veitir þér aðgang.
Til að nota tvíþætta auðkenningu verður þjónustuveitan að hafa útbúið hana fyrir þig. Þú færð venjulega upplýsingar um hvernig á að gera þetta þegar þú býrð til notandareikning. Ef þú slærð það ekki inn strax er það gert eftir að þú hefur byrjað að nota þjónustuna. Ef þú þarft að skrá þig inn úr öðru tæki verður þú samt að auðkenna þig með notandanafni, lykilorði og PIN-númeri.
Steingerður Steinarsdóttir ritstjóri Lifðu núna skrifar.
