Microsoft | Heslo | Dvoufázové ověření

Nepoučitelní uživatelé opakovaně používají stejné přihlašovací údaje, varuje Microsoft

Microsoft provedl hodnocení hrozeb svých služeb za období od ledna do března tohoto roku. Nutno konstatovat, že výsledky jsou poměrně nepříjemné, avšak pro znalé problematiky jistě ne šokující. Mimo jiné ukázaly, že  miliony uživatelů z celého světa používají stejná hesla pro různé služby.

V rámci svého šetření Microsoft zkontroloval více než tři miliardy uniklých přihlašovacích údajů. Ty získal v podobě databáze, poskládané z několika zdrojů, počínaje veřejně dostupnými daty, až po podklady od orgánů činných v trestním řízení.

Stejné heslo pro více služeb?

U 44 milionů záznamů zjistil použití stejných přihlašovacích údajů v rámci více služeb. V blíže nespecifikovaném počtu případů byl zjištěn únik přihlašovacích údajů k účtům Microsoft – v takové situaci společnost vynucovala po uživatelích resetování hesla.

Podobný průzkum probíhal v roce 2018, kdy studie, provedená na více než 30 milionech uživatelů, odhalila, že 52 % opakovaně používá stejné nebo jen mírně upravené přihlašovací údaje. Microsoft dále uvádí, že téměř třetinu hesel, která uživatelé používají opakovaně nebo jen s drobnými modifikacemi, lze velice snadno prolomit.

Nedávno například došlo k obrovskému narušení dat, čítajícímu kolem 773 milionů e-mailových adres a více než 21 milionů hesel. Podle bezpečnostního experta Troye Hunta, stojícího za službou Have I Been Pwned, se jednalo o 87 GB velkou databázi, obsahující záznamy z více než 2000 úspěšných hacků.

Lékem je dvoufaktorové ověřování

Kromě kritického hodnocení neopatrného počínání uživatelů nechybí ve zprávě několik doporučení. Základem je pochopitelně nepoužívat stejné přihlašovací údaje pro více služeb, neboť v případě prolomení či úniku z jedné služby jsou v ohrožení i další účty uživatele. Únik přihlašovacích údajů přitom není ani zdaleka výjimečnou událostí.

Jako nejspolehlivější metodu přihlašování Microsoft prezentuje dvoufaktorové ověřování, sestávající z jedinečného hesla, jedinečného uživatelského jména (pokud je v rámci služby možné zvolit si vlastní) a dalšího bezpečnostního prvku – například ověřovacího kódu, doručovaného na mobilní telefon. Tímto způsobem lze prý zmařit až 99,9 % všech pokusů o neoprávněná přihlášení

Microsoft a další poskytovatelé služeb obvykle při vytváření účtu varují uživatele před používáním slabých nebo jednoduchých hesel. Tato upozornění se ale bohužel nevztahují na opětovné použití přihlašovacích údajů z jiné služby. Zatímco je celkem snadné zkontrolovat, zda heslo splňuje zásady bezpečnosti, prověřit, jestli nebylo použito i jinde, je technicky nemožné.

Diskuze (33) Další článek: Tesla si nechala patentovat laserové stěrače. Nebudou jen na čelní sklo Cybertrucku, hodí se i doma

Témata článku: Microsoft, Heslo, Únik dat, Dvoufázové ověření, Stejné heslo, Počínání, Přihlašovací údaj, Služba, Údaj, VAR, Únik, Have I Been Pwned, Uživatelé, Troy Hunt


Určitě si přečtěte

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Jakub Čížek
Mapy GoogleMapy
Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Možná největší problém je nedostupnost, nejžádanější kusy jsou vyprodané

David Polesný | 33

David Polesný
VánoceNotebooky
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 40

Jakub Čížek
NavigaceTechnologieGoogle

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5