Microsoft | Heslo | Dvoufázové ověření

Nepoučitelní uživatelé opakovaně používají stejné přihlašovací údaje, varuje Microsoft

Microsoft provedl hodnocení hrozeb svých služeb za období od ledna do března tohoto roku. Nutno konstatovat, že výsledky jsou poměrně nepříjemné, avšak pro znalé problematiky jistě ne šokující. Mimo jiné ukázaly, že  miliony uživatelů z celého světa používají stejná hesla pro různé služby.

V rámci svého šetření Microsoft zkontroloval více než tři miliardy uniklých přihlašovacích údajů. Ty získal v podobě databáze, poskládané z několika zdrojů, počínaje veřejně dostupnými daty, až po podklady od orgánů činných v trestním řízení.

Stejné heslo pro více služeb?

U 44 milionů záznamů zjistil použití stejných přihlašovacích údajů v rámci více služeb. V blíže nespecifikovaném počtu případů byl zjištěn únik přihlašovacích údajů k účtům Microsoft – v takové situaci společnost vynucovala po uživatelích resetování hesla.

Podobný průzkum probíhal v roce 2018, kdy studie, provedená na více než 30 milionech uživatelů, odhalila, že 52 % opakovaně používá stejné nebo jen mírně upravené přihlašovací údaje. Microsoft dále uvádí, že téměř třetinu hesel, která uživatelé používají opakovaně nebo jen s drobnými modifikacemi, lze velice snadno prolomit.

Nedávno například došlo k obrovskému narušení dat, čítajícímu kolem 773 milionů e-mailových adres a více než 21 milionů hesel. Podle bezpečnostního experta Troye Hunta, stojícího za službou Have I Been Pwned, se jednalo o 87 GB velkou databázi, obsahující záznamy z více než 2000 úspěšných hacků.

Lékem je dvoufaktorové ověřování

Kromě kritického hodnocení neopatrného počínání uživatelů nechybí ve zprávě několik doporučení. Základem je pochopitelně nepoužívat stejné přihlašovací údaje pro více služeb, neboť v případě prolomení či úniku z jedné služby jsou v ohrožení i další účty uživatele. Únik přihlašovacích údajů přitom není ani zdaleka výjimečnou událostí.

Jako nejspolehlivější metodu přihlašování Microsoft prezentuje dvoufaktorové ověřování, sestávající z jedinečného hesla, jedinečného uživatelského jména (pokud je v rámci služby možné zvolit si vlastní) a dalšího bezpečnostního prvku – například ověřovacího kódu, doručovaného na mobilní telefon. Tímto způsobem lze prý zmařit až 99,9 % všech pokusů o neoprávněná přihlášení

Microsoft a další poskytovatelé služeb obvykle při vytváření účtu varují uživatele před používáním slabých nebo jednoduchých hesel. Tato upozornění se ale bohužel nevztahují na opětovné použití přihlašovacích údajů z jiné služby. Zatímco je celkem snadné zkontrolovat, zda heslo splňuje zásady bezpečnosti, prověřit, jestli nebylo použito i jinde, je technicky nemožné.

Diskuze (33) Další článek: Tesla si nechala patentovat laserové stěrače. Nebudou jen na čelní sklo Cybertrucku, hodí se i doma

Témata článku: Microsoft, Heslo, Únik dat, Dvoufázové ověření, Uživatelé, Únik, Troy Hunt, Služba, Stejné heslo, Have I Been Pwned, Údaj, Přihlašovací údaj


Určitě si přečtěte

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 11

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 112

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu