Inngangur
Við kynnum Boðorðin 10 í netöryggismálum. Þessi boðorð, eða heilræði öllu heldur, eru eitthvað sem allir geta notað til að bæta öryggi sitt á netinu og fengið þar með aukna hugarró.
Notaðu margþátta auðkenningu
Í stuttu máli er margþátta auðkenning (e. multi-factor authentication, MFA) öryggisaðferð sem notar fleiri en eina aðferð til að staðfesta að þú sért sá eða sú sem þú segist vera þegar þú ert að “logga” þig inn á t.d. samfélagsmiðla, tölvupóst eða að gögnunum þínum. Með því að nota marga þætti í auðkenningu verður mun erfiðara fyrir óprúttna aðila að fá óleyfilegan aðgang að þínum svæðum á netinu. Sem dæmi:
- Netbanki: Þú slærð inn lykilorð þitt (eitthvað sem þú veist) og síðan færð þú einnota kóða sendan í símann þinn (eitthvað sem þú átt).
- Tölvupóstur: Þú slærð inn lykilorð þitt og þarft síðan að staðfesta innskráningu með því að smella á hlekk í tölvupóst sem sendur er til skráðs netfangs (eitthvað sem þú átt).
- Farsími: Þú slærð inn lykilorð og þarft síðan að skanna fingrafarið þitt (eitthvað sem þú ert) til að opna símann.
Notaðu löng lykilorð
Notaðu alltaf einstakt lykilorð fyrir hverja síðu og endurnotaðu aldrei lykilorð á milli vefsvæða. Hugsaðu meira um lengd lykilorðsins en hversu flókið það er. Eitthvað langt og pínu vitlaust gerir besta lykilorðið, til dæmis, PianoCowJumpsMoon, eða eitthvað algjörlega tilviljunarkennt eins og rvAdmiM8wAWEQp2tUcgh. Hástafir, tölustafir og tákn hjálpa, bara ekki eins mikið og lengd, svo það er ekkert athugavert við 26 lágstafi sem lykilorð ef það er ekki auðvelt að giska á það.
Notaðu lykilorðahirslu (e. password manager)
Notaðu lykilorðahirslu til að stjórna öllum þessum einstöku lykilorðum og hjálpa til við að búa til handahófskennd lykilorð. Vertu samt varkár við að velja trausta lykilorðahirslu en ekki spilliforrit sem gefur sig út fyrir að vera lykilorðahirsla. Okkur finnast 1Password og Proton Pass bæði frábærir kostir.
Þekktu helstu netsvindlin
Besta leiðin til að passa sig á svindli er að þekkja helstu svindlin svo hægt sé að sjá að verið sé að reyna að svindla á þér. Vertu meðvituð um að það eru mörg svindl þarna úti sem reyna að blekkja þig til að gera hluti sem þú ættir ekki að gera, eins og að millifæra peninga til ókunnugs manns sem þykist vera vinur þinn eða gefa þeim upplýsingar sem þeir ættu ekki að hafa. Vertu mjög tortryggin/n um allt sem þú lest og sérð á netinu. Ef það er á netinu eru miklar líkur á því að það sé falsað eða svindl. Góð þumalputtaregla til að verjast rómantísku svindli (einnig þekkt sem traustsvindl) er að senda aldrei peninga eða önnur verðmæti til netvinar sem þú hefur aldrei hitt í eigin persónu. Ef þú gerir það er það aldrei fjárfesting eða lán; það er alltaf gjöf.
Ekki smella á grunsamlega hlekki
Til að fylgja eftir síðasta atriðinu, ef þú færð undarlegan eða óvæntan tölvupóst skaltu bara eyða honum. Að smella á tengla eða opna viðhengi getur leitt til spilliforrita, vírusa eða svindls. Mundu að forvitni getur haft hræðilegar afleiðingar. Ef þú ert að velta fyrir þér hvað sé það versta sem getur gerst, lestu þá frétt um netöryggisatvik, lausnarhugbúnað o.s.frv.
Haltu mörgum eintökum af skjölunum þínum á mörgum stöðum
Þetta er frekar fyrirbyggjandi aðgerð. Geymdu mörg afrit af mikilvægustu skjölunum þínum, myndum o.s.frv., og vertu viss um að þau séu ekki öll á sama stað. Þannig hefurðu önnur eintök ef eitthvað kemur fyrir eitt eintak.
Haltu öllum tengdum tækjum og öllum hugbúnaði uppfærðum
Fyrirsögnin segir allt sem segja þarf: Gerðu þitt besta til að halda öllu uppfærðu og ekki fresta uppfærslum. Þetta takmarkar hættuna á að tölvuþrjótur geti nýtt sér öryggisveikleika í hugbúnaði þínum og tækjum. Ef þú getur sett það upp á tölvu, spjaldtölvu eða síma (allar gerðir af tölvutækjum) eða tengst því í gegnum tölvuna þína eða síma verður að halda því uppfærðu.
Dulkóðaðu viðkvæm gögn
Allt sem er viðkvæmt og ætti aðeins að nálgast eða lesa af völdum einstaklingum ætti alltaf að vera dulkóðað.
Það er ekkert ókeypis í þessum heimi, sum forrit kosta peninga en önnur kosta þig persónuvernd (privacy)
Gættu þess að ókeypis forrit og þjónusta geta verið mjög dýr á endanum. Sum þeirra eru bara “frontur” fyrir eitthvað svind. Önnur eru þarna til að trufla þig á meðan þeir safna upplýsingum um þig til að selja eða stela gögnunum þínum. Mörg ókeypis forrit eru ekkert annað en trójuhestur fyrir spilliforrit og vírusa. Gögnin þín eru dýrmæt vara fyrir marga þessa dagana, jafnvel þótt þau séu bara hvað þér líkar, mislíkar og/eða bakgrunnsupplýsingar þínar. Gagnamiðlarar eru risastór fyrirtæki og græða milljónir bara með því að selja upplýsingar um þig til auglýsingastofa.
Varastu “flökku” USB Lykla
Ef þú sæir samloku liggja á bílastæðinu, myndir þú borða hana? Ég vona að svarið sé hljómandi „Hvað er að þér? Auðvitað ekki”. Það er álíka skynsamlegt að taka upp USB-lykil sem liggur á glámbekk og að taka upp samloku eða annan mat. Ef það er með tælandi merkimiða er USB-lykillinn (og maturinn) líklegast eitrað. Ef þú veist ekki hvar það hefur verið skaltu ekki stinga því í munninn eða tölvuna þína.