Ilustracija šifriranja
Microsoft je nedavno proveo vlastitu neovisnu sigurnosnu reviziju za procjenu prijetnji, a rezultati su bili šokantni. Proizvođač Windows OS-a koji nudi i nekoliko drugih usluga temeljenih na oblaku shvatio je da 'milijuni' korisnika prakticiraju izuzetno lošu higijenu lozinke. Drugim riječima, veliki broj korisnika ponovno koristi vjerodajnice za prijavu, što hakerima i zlonamjernim agencijama izuzetno olakšava neovlašten ulazak putem legitimnih tehnika prijave.
Microsoft je izvršio procjenu prijetnje svojih usluga, kao i korisnika tih usluga, od siječnja do ožujka ove godine. Tvrtka tvrdi da je bila šokirana rezultatima privatne i interne revizije. Iako je mnoštvo Microsoftovih usluga samo po sebi sigurno i dobro zaštićeno, čini se da su korisnici ti koji s podacima ne vode računa o sigurnosti i sigurnosnim protokolima. Prema Microsoftovom timu za istraživanje prijetnji , milijuni korisnika bezbrižno ponovno upotrebljavaju svoje lozinke na Microsoftovim uslugama.
Tri milijarde Microsoftovih računa analizirano šokantnim otkrićima o lozinci i mrežnim sigurnosnim protokolima:
Kao stalni napor na jačanju sigurnosti korisnika kao i usluga koje Microsoft nudi, tvrtka je provjerila preko 3 milijarde računa i vjerodajnica za prijavu. Šokantno je da je 44 milijuna Microsoftovih usluga i Azure AD računa imalo identične ili odgovarajuće vjerodajnice za prijavu. To jasno ukazuje na to da su korisnici neoprezno ponovno koristili svoje vjerodajnice za prijavu na više platformi.
Prisilno resetiranje: Microsoft pronašao 44 milijuna korisnika nesigurnih lozinki - https://t.co/3txQQis1UG - #unikatno #microsoft #sigurnost #lozinka # passworter #lozinka pic.twitter.com/YsNoA17nEf Prevedeno pomoću #MicrosoftFlow
- Daniel Villamizar (@CSA_DVillamizar) 6. prosinca 2019
Još je zabrinjavajuće to što je Microsoft otkrio ogroman broj s 3 milijarde računa koji su revidirani, procurila je putem interneta . To je rutinski ponukalo Microsoft da prisili na poništavanje lozinke kako bi osigurao da su računi zaštićeni od digitalne zlouporabe. Kao rezultat toga, nekoliko je korisnika Microsoftovih usluga rutinski dobivalo obavijesti i e-poruke koje su ih obavještavale o resetiranju vjerodajnica za prijavu. U takvim okolnostima, korisnicima se savjetuje da slijede postupak prijave koji uključuje potvrđivanje vlasništva nad računima.
Drugi važan aspekt koji je Microsoft otkrio bio je da se 30 posto ponovno upotrijebljenih ili izmijenjenih lozinki može provaliti u samo 10 nagađanja. Nepotrebno je dodavati, ovo omogućuje hakerima da primijene napad ponovnog ponavljanja. Jednostavno rečeno, nakon što hakeri uspjeju neovlašteno ući putem legitimnih podataka za prijavu, pokušavaju koristiti slične vjerodajnice kako bi ušli i na druge račune. Nepotrebno je spominjati, s lošom higijenom lozinke, takvi napadi imaju vrlo veliku vjerojatnost uspjeha.
Microsoft: 44 milijuna Microsoftovih računa koristi procurile lozinke https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- Jorgen Hauge (@Jorgenhauge) 6. prosinca 2019
Kako zaštititi mrežne račune od pokušaja hakiranja?
Najvažniji aspekt mrežne sigurnosti je korištenje jedinstvenih vjerodajnica za prijavu za svaku platformu. Čak i ako Microsoft nudi više usluga, presudno je da korisnici za svaku uslugu unesu različitu lozinku. To značajno smanjuje rizik od ponovnog napada na prekršaj.
'Ako ne lozinke, što onda? '
Google i Microsoft su razgovarali o budućnosti bez lozinke, ali što to znači i je li tehnologija spremna za njezino ostvarenje u skorije vrijeme? pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) 6. prosinca 2019
Druga metoda koja se mora koristiti zajedno s jakim i jedinstvenim lozinkama je dvofaktorska autentifikacija (2FA). Microsoft tvrdi da se 99 posto napada može spriječiti korištenjem višefaktorske provjere autentičnosti. Inače, Microsoft korisnicima nudi mogućnost stvaranja jedinstvenih korisničkih imena umjesto da se oslanjaju na ID e-pošte. To korisnicima daje još jedan način za odvraćanje od napada.
Oznake Sigurnost Windows
