Ég skoðaði og skrifaði þennan texta fyrir löngu síðan, ákvað að deila honum hérna. Því miður hélt formatið sér ekki þegar ég pastaði (límdi) það yfir.

Mig langar að bæta við að stefnan sem ríkistofnanir eru með að vera með mjög löng lykilorð og breyta þeim oft er ekki góð aðferð. Það er ekki möguleiki fyrir fólk að læra þessi lykilorð þess vegna verður til ótrúleg öryggis hola þegar fólk þarf að skrifa það á einhverjum stað. 

8 stafa lykilorð eru talin nánast óbrjótandi yfir nettengingu, þ.e sá sem myndi vilja brjótast inn hjá þér hefur ekki beinan aðgang að skránni eða tölvunni sem hýsir lykilorðið.
Yfir net duga 5 stafa orð ágætlega, en þá verður orðið að vera flókið.
Til að verja skrár með lykilorði er talið að 16 stafa sterkt lykilorð sé örugg vörn til ársins 2030.
Með tölvum í dag tekur langt yfir ein miljón ár að brjóta upp 16 stafa sterkt lykilorð.
Aðal hættan við lykilorð er það sé giskað á það .
Hakkarar keyra árás á server-a (tölvuþjóna) sem byggja á „brute force“ sem er einfaldlega listi af algengum lykilorðum.
Yfir net er það nánast eina aðferðin sem er notuð við innbrot og alveg ótrúlega algengt að þessi aðferð heppnist. En það er líka mjög auðvelt að verjast þessu með því að flækja lykilorðið þó ekki sé nema örlítið.
Í framhaldi af þessu eru eftirfarandi algeng lykilorð sem ætti aldrei að nota.
Ekki nota “password” eða útgáfur af því (s.s passcode, pass, drowssap” og þá sömuleiðis íslensku útgáfuna “lykilorð”.
Ekki nota raðir á lyklaborðinu eins og “qwert” eða “1234”
Ekki nota notenda nafn, fjölskyldunafn, gæludýr, símanúmer, kennitölu.
Ekki heldur leyfa þér að nota einfalda breytingu á orðunum sem er búið að telja upp eins og að setja nafnið þitt plus 123.
Skynsöm lykilorð eru aðal málið.
Og að lokum er gott að nota lykilorð byggð á íslenskum orðum, allir lykilorða listar byggja á ensku og hafa í besta falli fjölþjóða orð og þar eru í mesta lagi örfá einföld orð úr íslensku.
Ef þú villt nota mjög sterkt lykilorð en ert ekki viss um að muna það er allt í lagi að skrifa það.
En þá er besti staðurinn til að geyma það veskið þitt. Það er staðurinn sem flestir fylgjast með og fæstir gramsa í (auk þess lendir veskið yfirleitt ekki í þvott, ólíkt GSM símum).
Það er líka gott að sleppa því að skrifa eins og einn staf í lykilorðinu eða auka um einn, það er ákaflega erfitt að giska á hvaða stafur það er sem vantar eða er ofaukið, hakkari getur ekki vitað hvort er.
Það þarf ekki að vera erfitt að gera sterkt lykilorð og muna það.
Það er t.d auðvelt að muna setningar
„einka láttu vera“ getur verið „31nka1attuv3ra“ í þessu er búið að breyta “e” í “3″ og “i” í “1″. Þetta er sterkt lykilorð.
En það er líka gott að nota bara langa setningu, það er auðvelt að muna en erfitt að brjóta upp.
Hafið samt í huga að reyna að hafa stafina þannig að það sé auðvelt að slá þá á lyklaborðið.
Skaðinn sem getur orðið ef eitthvað kvikindi kemst inná serverinn er ótrúlegur. Þess vegna langar mig að biðja ykkur að setja svona þokkalega sterk lykilorð.
Og að lokum, það móðgast aldrei neinn þótt þú viljir ekki sýna eða gefa upp lykilorðið þitt.
Vendu þig ekki á að gefa það/þau upp.

http://www.tsu.is/upplysingar-og-texti/orugg-lykilorð/

	Verstu lykilorðin
Ábyrgðarmaður færslu Tilkynna um óviðeigandi tengingu við frétt