Ráð varðandi öryggi lykilorðs
Sterkt lykilorð hjálpar þér að vernda persónulegar upplýsingar og peninga. Það eru margar leiðir fyrir lykilorð að missa öryggi sitt, til dæmis þegar brotist er inn á netþjóna, öflugar árásir, regnbogaborðsprungur eða blekking í samskiptum.
- Lykilorðið þitt ætti að innihalda að minnsta kosti 10 stafi og innihalda blöndu af lágstöfum, hástöfum, tölum og sérstökum stöfum.
- Notaðu lykilorða-umsjónartól (til dæmis LastPass, 1password eða Dashlane) til að sjá um og geyma öll handahófskennd lykilorð á skipulagðan hátt, dulkóðað og þægilegt. Á þennan hátt þarftu aðeins að muna aðal lykilorðið - vertu viss um að geyma það aðeins í höfðinu.
- Aldrei endurnota lykilorð! Notaðu einstakt lykilorð fyrir hvern aðgang sem þú notar. Ef einn aðgangur er í hættu, getur tölvuþrjótur ekki fengið aðgang að öðrum aðgöngum þínum, sem minnkar skaðann stórlega.
- Aldrei senda lykilorð til neins í gegnum tölvupóst eða aðrar nettengdar skilaboðaþjónustur.
- Ekki nota lykilorð sem eru auðveld að giska á, til dæmis “password123” eða “admin”.
- Virkjaðu Fjölþátta Auðkenningu (MFA) fyrir allar þjónustur þegar mögulegt er. Notkun á símanúmeri, appi, bankaskilríkjum eða fingraförum sem annan þátt auðkenningar bætir við öðru lagi af öryggi. Jafnvel þó einhver viti lykilorðið þitt er það einfaldlega ekki nóg til að skrá inn.
- Gakktu úr skugga um að öryggisspurningar þínar (ef þú hefur týnt lykilorði þínu) séu mjög erfiðar að giska á.
- Ekki nota lykilorð þín til að skrá þig inn á aðganga á tækjum sem aðrir eiga, nema þú treystir þeim að fullu og veist að viðkomandi aðili sé skynsamur varðandi öryggi.
- Aldrei geyma lykilorð þín í venjulegu textaskjali, ekki einu sinni á þínu eigin tæki.
- Ef þú ert að nota lykilorðatól (eins og þetta) til að búa til lykilorðin þín, gakktu úr skugga um að netþjónninn sé að nota SSL (https) og að lykilorðin séu ekki geymd á netþjóninum.
- Aldrei nota fjölskyldunöfn eða gæludýr, orð úr orðabókum eða persónuleg atriði sem lykilorð. Einnig ættirðu ekki að nota fæðingarár, póstnúmer, húsnúmer, o.s.frv. Þau eru auðveld að finna út eða stela.
- Passaðu þig hverjum þú treystir. Forðastu “phishing” aðferðir þar sem tölvuþrjótar reyna að fá þig til að slá inn lykilorð þitt á gervi-vefsíðum. Hafðu alltaf auga á veffanginu í vafra þínum.
- Ekki deila persónulegum lykilorðum með neinum, ekki einu sinni fjölskyldumeðlimum eða nánum vinum.
Algeng ráð varðandi öryggi
- Settu bókamerki við mikilvægustu vefsíðurnar þínar og notaðu þær þaðan. Ef þú gerir innsláttarvillu gætirðu lent á svipaðri “phishing” síðu sem reynir að stela upplýsingum þínum.
- Ef þú notar farsíma skaltu ganga úr skugga um að þú hafir sett hann upp þannig að þú getir eytt öllum gögnum af honum úr fjarlægð ef hann týnist.
- Læstu símanum þínum þegar þú skilur hann eftir, jafnvel þó þú sért aðeins frá í stuttan tíma.
- Ekki setja upp nein forrit sem þú treystir ekki 100%. Það sama gildir um að smella á viðhengi í tölvupósti, sem gæti notfært sér varnarleysi í bakgrunni.
- Notaðu VPN (Virtual Private Network) fyrir bætt öryggi og friðhelgi. VPN dulkóðar öll gögn sem send eru og móttekin af tæki sem tengt er við netið.
- Meðan þú ferðast, ef þú þarft virkilega að tengjast almennu þráðlausu neti, gakktu þá úr skugga um að þú notir VPN.
- Dulkóðaðu disk tölvu þinnar. Þetta er grunn-eiginleiki á bæði Windows og OS X án aukalegra forrita. Þetta gengur úr skugga um að enginn muni geta komist í upplýsingar þínar, jafnvel ef þeir stela tölvunni þinni og setja diskinn í aðra vél.
- Skráðu þig inn í tölvuna þína sem Notandi frekar en Stjórnandi. Á þennan hátt takmarkarðu vefsíður og forrit frá því að breyta öryggisstillingum þínum, keyra skaðlegan kóða eða fá aðgang að kerfisskjölum.
- Ekki skrá þig inn í ódulkóðaðar vefþjónustur. Til dæmis skaltu ganga úr skugga um að vefsíða noti https en EKKI http í veffangsstikunni.
- Verndaðu tölvuna þína með eldveggi.
- Haltu stýrikerfi og vírusvörn uppfærðri til að vernda þig gegn trójuvírusum, lyklaborðsskynjurum, o.s.frv.
- Vertu varkár gagnvart síðunum sem þú heimsækir. Skuggalegar síður og auglýsingar geta notfært sér varnarleysi í vafra og komist í tölvu þína, sem gæti gefið tölvuþrjótum aðgang að kerfi þínu og lykilorðum.
Varaáætlun
Gakktu úr skugga um að þú sért með endurheimtar-áætlun, ef ske kynni að þú týnir eða gleymir lykilorðum þínum. Taktu afrit af dulkóðuðum lykilorðum þínum reglulega á mismunandi treystum stöðum, svo þú treystir ekki á eitt einstakt tæki ef hörmungar eiga sér stað.
Annað netfang eða aukalegt símanúmer einhvers sem þú treystir að fullu fyrir fjölþátta auðkenningu getur einnig verið lífsbjörg.
