Používate rovnaké heslá do rozdielnych služieb? Microsoft hovorí, že 44-miliónov ich účtov bolo vystavených potencionálnemu riziku
Používanie rovnakých prihlasovacích údajov do rôznych účtov Vás môže vyjsť draho. Microsoft upozorňuje na možné riziká.
Spoločnosť Microsoft zverejnila výsledky štúdie spojenej s bezpečnosťou jednotlivých účtov používateľov, ktorú vykonala ešte v prvom kvartáli tohto roka. Výsledky jasne hovoria o tom, že mnoho používateľov ich služieb používa rovnaké prihlasovacie údaje, naprieč viacerými službami.
Rovnaké prihlasovacie údaje = vyššie bezpečnostné riziko
Ak používate rovnaké prihlasovacie údaje do rôznych služieb, tak sa vystavujete vážnym bezpečnostným rizikám. Podľa realizovanej štúdie Microsoftom, pre 52% používateľov je replikovanie svojich prehlasovacích údajov, prípadne s minimálnymi úpravami, bežnou praxou. V prípade prihlasovacích údajov, ktoré používatelia upravujú, 30% z nich je z „kategórie“ rýchlo rozlúštiteľných. Spoločnosť hovorí, že potencionálnym záškodníkom stačí v priemere 10 pokusov na to, aby heslo odhalili.
Spoločnosť Microsoft hovorí, že týmto správaním sa používatelia dostávajú do bezpečnostného rizika. Dôvodom je, že v prípade, ak dôjde k odhaleniu prihlasovacích údajov v jednej službe, tak záškodníkom stačí už „len“ vyskúšať prihlásenie sa aj do ďalších služieb. Spoločnosť preto odporúča, ak nie používanie rôznych prihlasovacích údajov, tak aspoň 2-stupňové overovanie. Vďaka tomuto opatreniu sa viete vyhnúť 99% útokov. Najlepším riešením je však kombinovať 2-faktorové overenie aj s unikátnymi heslami.
Prieskum spoločnosti zároveň odhalil, že 44-miliónov účtov v službe Azure AD a Microsoft Services Account bolo vystavených potencionálnemu riziku. Dôvodom je, že boli prezradené v rámci iných služieb (pozn. redakcie: nie v rámci služieb Microsoftu, ale služieb iných poskytovateľov, pri ktorých došlo k úniku prihlasovacích údajov).
Komentáre