100 þúsund íslensk lykilorð aðgengileg tölvuþrjótum

Síðustu daga hefur komið í ljós stórt safn lykilorða og notendanafna sem hefur verið í umferð á netsíðum tölvuþrjóta. Safnið inniheldur meðal annars um eitt hundrað þúsund lykilorð tengd íslenskum notendum.

Þetta kemur fram í frétt á vef Póst- og fjarskiptastofnunar. Þar segir að ekki sé fyllilega ljóst hver sé uppruni þessara gagna en líklegt sé talið að um sé að ræða safn úr nokkrum lekum og innbrotum.

Þar segir einnig að söfn af þessu tagi séu iðulega notuð til þess að að brjótast inn í netreikninga fólks og kerfi þar sem algengt er að notendur endurnýti fremur lítið safn lykilorða fyrir alla sína netnotkun. Sem dæmi gæti lykilorð notanda tengt netfangi hans, sem opinberað var í leka af einhverri vefsíðu þar sem hann var skráður, hafa verið notað við innbrotatilraunir á Facebook- og Gmail reikninga viðkomandi.

„Mælt er með að hver notandi fari reglulega gegnum alla sína reikninga og herði öryggi, m.a. breyti lykilorðum, a.m.k. þeim sem orðin eru meira en eins árs gömul,“ segir í fréttinni.

Athygli er vakin á því að hægt sé að kanna hvort upplýsingar hafi verið gerðar opinberar á síðum eins og https://haveibeenpwned.com/ og gera þá strax ráðstafanir til að breyta sínum aðgangsupplýsingum.

Á vefsíðu netöryggissveitarinnar CERT-ÍS er einnig bent á góð ráð varðandi notkun lykilorða á netinu. Er mælt með að hafa eftirfarandi í huga.

1. Nota fremur löng og flókin lykilorð sem erfitt er að giska á
2. Nota einstök lykilorð fyrir hvern reikning til að lágmarka hættu á að leki á einum stað hafi áhrif á öryggi annarra reikninga
3. Mælt er með að nota snjallforrit fyrir utanumhald lykilorða, s.k. “password manager” til að auðvelda það sem áður var talið
4. Virkja tvíþátta auðkenningu, “two factor authentication”, á mikilvægum reikningum ef mögulegt er
5. Mælt er með að hver notandi fari reglulega gegnum alla sína reikninga og herði öryggi, m.a. breyti lykilorðum, a.m.k. þeim sem orðin eru meira en eins árs gömul.