Lok, lok og læs

Daglega notum við lykilorð, t.d. til að komast inn á tölvurnar okkar, lesa tölvupóstinn okkar, fara inn á bankann og vefsíður sem við höfum áhuga á, og til að fá aðgengi að ýmissri þjónustu sem er að finna á netinu.

Í kvikmyndum sjá menn oft þrjóta nota háþróaðar aðferðir til að murka útúr einhverjum, með ólyfjan eða öðrum slóttugum aðferðum, lykilorð að einhverjum eftirsóttum upplýsingum. Raunin er hins vegar sú að fólk fer óvarlega með þessar upplýsingar og því mjög ólíklegt að beita þurfi flóknum aðferðum til að ná lykilorðunum.

Gerðar hafa verið nokkrar athuganir á lykilorðum, uppbyggingu þeirra og hversu auðveldlega fólk var tilbúið að gefa þau frá sér. Kannanir hafa sýnt að á bilinu 70-90% fólks sé tilbúið að gefa upp lykilorð fyrir litlar gjafir eins og penna og allt að 30% án þess að fá nokkuð í staðinn. Þessar upplýsingar eru mjög ógnvekjandi á þeim tímum, þar sem hakkarar gera allt til að komast yfir þessi orð og ná þannig tökum á heilu tölvukerfunum.

Fyrir utan hversu auðvelt var að fá lykilorðin frá fólki veldur ekki síður áhyggjum að í ljós kom þegar þau voru skoðuð frekar hversu einföld þau voru í flestum tilvikum. Ensk athugun sýndi að algengustu lykilorðin þar voru orð eins og “password”, “12345” og “beer”. Af öðrum augljósum lykilorðum eru orð eins og nafn viðkomandi, heimilisfang, hluti kennitölu, uppáhalds knattspyrnulið og nöfn nánustu ættingja.

Hérna eru nokkrar reglur sem rétt er að hafa í huga varðandi lykilorð, ákvörðun þeirra og meðferð:

  • Hafðu lykilorðið a.m.k. 8 stafi, þeim mun fleiri þeim mun betra.

  • Blandaðu saman stórum stöfum, litlum stöfum, tölum og táknum þar sem það er leyft.

  • Ekki nota einföld password sem auðvelt er að geta uppá, eins og nafn viðkomandi, hluti úr kennitölu eða eigið símanúmer. Ekki nota orð úr orðabókum, nöfn eða bara tölur.

  • Aldrei skrifa niður lykilorðið

  • Skiptu reglulega um lykilorð ekki sjaldnar en á 6 mánaða fresti.

  • Ekki nota einfalda runu af lyklaborðinu eins og qwerty.

  • Ekki gefa nokkrum manni upp lykilorðið eða gefa það upp á stöðum sem eru ekki alveg öruggir, t.d. á vefsíðum sem þar sem þú veist ekki hvernig meðferð orðanna er.

  • Hafðu mismunandi lykilorð fyrir mismunandi staði, t.d. inn á tölvuna þína, tölvupóstinn eða inn á bankann þinn.

Stundum er vitnað til þess sem er kallað lykilorðamótsögnin en hún er sú að ómögulegt eigi að vera að muna lykilorð en á sama tíma sé bannað að skrifa þau niður. Menn geta þó oft komið sér upp reglum til að muna þau. Ein slík er að taka línur úr lagi eða ljóði og nota fyrstu stafina. Ef við tökum fyrstu línurnar í kvæði Egils, Sonartorrek:

Mjög erum tregt

tungu að hræra

eða loftvægi

Ef við tökum nú fyrsta staf úr hverju orði fáum við Mettahel en þetta eru 8 stafir. Auk þess er hægt að hugsa sér að breyta ýmsum stöfum í tölur eða tákn og breyta þannig rununni þannig að við getum enn lesið hana en verður ólesanlegri fyrir aðra. Skipta má út stöfum samkvæmt reglum eins og a=@ b=6 t=+ s=5 eða a=1 b=2 og svo framvegis. Við getum nú breytt lykilorðinu miðað við þessar breytingar og fáum þá: M3++@h3! (e = 3, t=+ og l=!) Nú er hægt að prenta út Sonartorrekið og hafa hjá sér án þess að nokkurn gruni að í því felist lykilorðið.

Mörgum finnst þeir líklega ekki svo merkilegir að þeir þurfi að hafa áhyggjur af þessu, en gamanið kárnar líklega ef þrjótarnir komast inn í bankann hjá viðkomandi, eða ná tökum á tölvunni og hefja sendingar á tölvupósti eða taka út peninga í nafni viðkomandi.

Latest posts by Tómas Hafliðason (see all)

Tómas Hafliðason skrifar

Höfundur hefur skrifað á Deigluna frá árinu 2002. Höfundur er verkfræðingur frá Háskóla Íslands og rekur eigið fyrirtæki.