Einföld ráð til að efla öryggi á netinu

Blogg
14.04.2015 16:28
Fæst okkar leiða hugann að öryggi persónuupplýsinga á netinu þrátt fyrir að við treystum vefjum og snjallsímaöppum fyrir mörgu af því mikilvægasta í lífi okkar. Við tökum þjónustu á netinu sem gefnum hlut en gleymum oft að grípa til lágmarksaðgerða til að verja mikilvægar upplýsingar. Hér eru nokkur einföld ráð sem vonandi hjálpa til við að tryggja sem flestum öruggari netnotkun.

Fylgstu með vefsíðuslóðinni

Áður en þú skráir þig inn á lokað vefsvæði með leyniorði skaltu vera viss um að það sé lás hjá vefsíðuslóðinni í vafranum og að það standi https:// í vefslóðinni. Ef lásinn vantar getur verið tiltölulega einfalt fyrir óprúttna aðila að komast yfir leyniorðið þitt. 

Gættu þín á netnjósnum

Lásinn og „https“ í vefslóðinni þýða að gögnin sem þú sækir og móttekur eru dulkóðuð og þar með einungis læsileg fyrir sendanda og móttakanda. Þetta skiptir miklu enda ganga netsamskipti þannig fyrir sig að gögn eru send á milli margra tölva þangað til að þau komast á áfangastað. Sem sagt, ef gögnin eru ekki dulrituð getur sérhver tölva á leiðinni „séð“ leyniorð, persónuupplýsingar eða bankaupplýsingar sem þú eða vefþjónninn sendir. 

Hafðu augun hjá þér

Það má fylgja sögunni að það er ekki nægilegt að fylgjast með vefslóðinni á forsíðu vefja. Margar stórar vefverslanirnar nota aðeins https á síðum þar sem notendanafn og leyniorð er slegið inn. Þegar notandi hefur skráð sig inn þá er dulritun gagna tekin af til að spara vinnsluafl hjá viðkomandi vefverslun á kostnað öryggis. Dæmi um verslanir á netinu sem gera þetta eru: www.amazon.com, www.ebay.com og www.aliexpress.is. Þegar notandi er skráður inn fær hann lítinn forritsbút eða svokallaða köku með dulrituðu notendakenni  til að halda honum innskráðum. Þegar vefurinn er skoðaður og https hefur verið tekið af er kakan læsileg fyrir alla sem nota sama þráðlausa net og notandinn. Það getur verið lítið mál að stela dulritaða notendakenninu og skoða pöntunarsögu eða jafnvel panta vöru og þjónustu undir fölsku flaggi. Nýlega gerði Facebook bragarbót á þessu hjá sér og nú eru allar vefsíður á Facebook vefnum dulkóðaðar (með https). Áður var mjög auðvelt að lesa spjall á milli notenda og sjá hvað gerist á lokuðum hópum hjá þeim. 

Vertu á öruggu þráðlausu neti 

Óörugg þráðlaus net eru gjarnan net sem margir ókunnugir deila sama beininum (e. router). Dæmi um þetta eru þráðlaus net á kaffihúsum, flugvöllum, í skólum og jafnvel á sumum vinnustöðum. Við þessar aðstæður geta þeir sem eru með einbeittan brotavilja hlerað netumferð þeirra sem þeir deila beini með. 

Ekki nota sama leyniorð á öllum vefjum

Þó notendur hafi aðeins stofnað aðganga og skráð sig inn á vefi sem nýta dulkóðuð samskipti eins og lýst var hér að ofan þá  borgar sig að nota ekki sömu lykilorð allstaðar. Við vitum nefnilega ekki hvað er að gerast „bakvið“ tjöldin. Rekstraraðilar vefja vanrækja því miður stundum að dulkóða þau lykilorð sem þeir vista. Gallar í hugbúnaðargerð geta leitt  til þess að lykilorð verði sýnileg eða glæpamenn geta brotist inn í tölvukerfi og stolið lykilorðum ásamt öðrum upplýsingum um notendur. Sem sagt, ef þú notar sama lykilorðið á öllum vefjum þá þarf ekki nema einn öryggis- eða gagnaleka til þess að óprúttnir aðilar geti skráð sig inn á marga vefi á þínu nafni. 

Nýttu rafræn skilríki 

Það er kjörið að nota auðkenningaleiðir eins og rafræn skilríki í samskiptum við fjármálastofnanir og opinbera aðila eins og kostur er. 

Notaðu einskiptislykilorð á vefjum 

Mikið notaðir vefir sem gjarnan geyma mikið af upplýsingum bjóða notendum að auka öryggi sitt með því að setja upp einskiptislykilorð eða „One Time Password“ á ensku. Ég mæli eindregið með því að þú nýtir  þér þennan möguleika eins og kostur er. 

Notaðu sterk leyniorð

Blandaðu saman tölustöfum, bókstöfum og táknum þegar þú býrð til lykilorð. Passaðu samt að gera ekki leyniorðið svo flókið að þú þurfir að hafa minnismiða sem er límdur við tölvuskjáinn til að muna hann!  Meiri styrking næst á lykilorð með því að hafa þau lengri heldur en flókin. Mælt er með að nota 2 eða 3 orð með tákni á milli. Það er enn betra að hafa stafsetningarvillu í lykilorðinu. Það er sniðug regla að nota stafi úr slóð vefsins í leyniorðið. Það getur auðveldað þér að muna mismunandi lykilorð að ólíkum vefjum. 

 


Það er ljóst að mörgu þarf að hyggja þegar netið er notað. En með því að hafa aðgát á ofangreindum lykilatriðum er hægt að auka eigið öryggi verulega.

Til baka
Mynd með frétt