Microsoft zabranjuje jednostavne i često korišćene lozinke
Vesti, 26.05.2016, 08:30 AM
Prošle nedelje na sajtu “The Real Deal” pojavio se oglas da se prodaje baza podataka sa 167 miliona email adresa i lozinki korisnika LinkedIna, a haker koji je objavio ovaj oglas tražio je za nju 5 bitcoina (oko 2200 dolara). Ispostavilo se da je reč o podacima koji su ukradeni u hakerskom napadu na LinkedIn koji se dogodio pre četiri godine. U to vreme baratalo se cifrom od 6 miliona ukradenih lozinki, ali je prošlonedeljni oglas otkrio prave razmere napada na LinkedIn 2012. godine.
Posle ovog debakla LinkedIna, dobre vesti dolaze iz Microsofta, čiji je tim za zaštitu identiteta odlučio da zabrani upotrebu jednostavnih i često korišćenih lozinki koje hakeri lako mogu pogoditi ili koje su se nekada našle na listama sa kompromitovanim lozinkama.
“Najvažnija stvar koju treba da imamo na umu je da kada biramo lozinku biramo onu koja je jedinstvena i koju je zato teško pogoditi”, kaže Aleks Vajnert iz Microsoftovog Azure AD tima za zaštitu identiteta. “Mi ćemo vam pomoći da to uradite u Microsoft Account i Azure AD sistemu dinamičnom zabranom često korišćenih lozinki.” Vajnert je rekao da Microsoft radi na sličan način kao i hakeri - kad se kompromitovani podaci nađu na internetu, zaposleni u kompaniji ih dodaju bazi podataka. Podaci se obrađuju i dodaju listi zabranjenih lozinki koju kompanija koristi da bi sprečila korisnike da biraju lozinke koje su se već pojavile među kompromitovanim.
Osim toga, kompanija takođe koristi lozinke koje se mogu videti na njenim serverima i koje se koriste u brute-force napadima. Prema podacima koje je objavio Microsoft, dnevno se otkrije više od deset miliona napada na Microsoft Account i Azure Active Directory sisteme koji kompaniji obezbeđuju veliki uzorak zahvaljujući kome u Microsoftu znaju koje su lozinke najkorišćenije u brute-force napadima.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade