Gagnalekar

lykilord

Því miður er algengt í dag að brotist sé inn í ýmsar þjónustur og viðkvæmar upplýsingar um notendur sóttar. Oft ganga þessar upplýsingar, svo sem kreditkortanúmer og lykilorð notenda, kaupum og sölum á netinu. Þar með er hægur leikur fyrir óprúttna aðila að misnota þær. Kreditkortanúmer eru oft misnotuð nánast strax og glæpamenn komast yfir þau. Því er mikilvægt að fylgjast vel með færslum á kortum sem notuð eru í netviðskiptum og loka strax ef óvæntar færslur berast.

Stórir gagnalekar þar sem notendanöfnum og lykilorð eru gerð opinber eða auglýst til sölu eru því miður of algengir. Tölvuglæpamenn sem hafa slíkar upplýsingar undir höndum geta hæglega notað þær til að ná aðgangi að þeim þjónustum sem við notum dags daglega, svo sem tölvupóst eða samfélagsmiðla. Þar með geta gögn okkar verið tekin og misnotuð í meinfýsnum tilgangi.

Gagnaleka þar sem lykilorð þitt er opinberað má þessu við það að þú lætur góðan vin fá lykil að þínu húsi, bíl og bankahólfi. Lyklinum er svo stolið af honum og hann lætur þig vita. Hættan er lítil ef við skiptum strax um skrá. Þannig er sjálfsögð varúðarráðstöfun að skipta strax um lykilorð ef við erum upplýst um gagnaleka frá einni af okkar þjónustum. Aftur á móti er of algengt að notendur noti sama eða svipað lykilorðið á fjölmargar þjónustur sem má líkja við að sami lykillinn gangi að flestum hurðum sem við þurfum að geta notað. Með því að nota sterk og einstök lykilorð má minnka áhættuna af lykilorðalekum. Leki þitt lykilorð frá einni af þeim þjónustum sem þú notar takmarkast skaðinn við þá þjónstu sé notað einstakt lykilorð. Aftur á móti er líklegt að skaðinn margfaldist sé lykilorðið endurnýtt á margar aðrar þjónustur Sé aftur á móti lykilorðið sem tapaðist notað á fjölmargar aðrar þjónstur getur skaðinn verið margfaldur.

Hægt er að kanna hvort ykkar upplýsingar hafi verið opinberaðar í nokkrum stórum lekum á síðunni Have I been Pwned?. Ef ykkar upplýsingar hafa verið opinberaðar með þessum hætti er nauðsynlegt að yfirfara alla reikninga þar sem viðkomandi notendanafn hefur verið notað og breyta lykilorðum eins og hægt er 

Have I been pwned?


Góð ráð við að bregðast við lykilorðalekum

Fylgist með fréttum af lykilorðalekum

Skoðið stöðu ykkar nettengdu þjónusta þegar þið heyrið fréttir af lykilorðalekum. Ábyrgar þjónstur upplýsa sína viðskiptavini, oftast í tölvupósti, þegar lekar uppgötvast. Varið ykkur þó á að óprúttnir aðilar geta notfært sér fréttir af lekum til vefveiða. Hægt er að nota Have I been pwned? til að fá upplýsingar um nokkra stærri lekana og hvort þínar notendaupplýsingar geti verið að finna í þeim.

Notið sterk lykilorð

Oft leka notendaupplýsingar með dulkóðuðum lykilorðum. Óprúttnir aðilar eiga þá mjög erfitt með að nota lykilorðin beint en reyna þá að brjóta þau. Sterk lykilorð gera það verk mun erfiðara.

Notið sterk og einstök lykilorð

Notið sterk og einstök lykilorð á allar nettendar þjónstur. Það kemur í veg fyrir að leki á notendaupplýsingum þínum af einni þjónustu hafi áhrif á öryggi allra annarra sem þú notar. Nota má lykilorðabanka til að auðvelda sér að halda utan um einstök lykilorð.