Menu
CHIP Speedtest

44 milionů Microsoft účtů není bezpečných: co by uživatelé měli udělat

10.12.2019 13:40 | Jiří Palyza
44 milionů Microsoft účtů není bezpečných: co by uživatelé měli udělat

Mezi citlivými daty uživatele a hackery stojí často jen jediná překážka, kterou je heslo. Microsoft ve svém prověření ale zjistil, že heslo v mnoha případech žádnou překážku netvoří.

Zhruba 44 milionů účtů Microsoftu používá z hlediska bezpečnosti nedostatečná hesla. Uživatelé by si je měli změnit. To, že mnoho uživatelů nedbá na používání dostatečně bezpečných hesel, není nic nového. Podle výzkumů uživatelé používají jednoduchá hesla, mají je nastavená stejná pro několik přístupů a modifikují je jen zřídka. Pokud se takového hesla zmocní kyberzločinci, mohou tak mít přístup k více účtům a službám najednou. Co se týče účtů, Microsoft provedl kontrolu tři miliard záznamů, které používají uživatelé jeho služeb. Výsledek je znepokojující.

Stáhněte si: správce hesel KeePass 2.43

keepass-logo
KeePass 2.43    
KeePass je silný správce hesel a generátor hesel v jednom a je k dispozici ke stažení zdarma.

 

keepass-logo
Portable KeePass 2.43    
„KeePass Portable“ je bezplatný správce hesel bez nutnosti instalace např. pro jednotku USB.

 

44 milionů nezabezpečených účtů

msaccountvulnerability1

Čím častěji se konkrétní heslo používá, tím je méně bezpečné.

Microsoft sestavil rozsáhlou databázi tří miliard údajů o účtech z různých datových úniků a krádeží. Nejde o hesla ve formátu prostého textu, ale hesla hashovaná. Ta byla porovnána s uloženými hashi účtů u Microsoftu a pozitivní shoda byla detekována u 44 milionů z nich. V těchto případech se tedy jedná o hesla, která jsou kompromitována, tedy byla ukradena nebo unikla jiným způsobem. Problém je, že tato hesla už nejsou bezpečná a uživatelé, kteří je používají, se vystavují velkému riziku jejich zneužití.

Kompromitaci vlastních hesel si uživatelé mohou zkontrolovat pomocí služeb, jako např. HaveIBeenPwned.

Bylo mé heslo hacknuto?

hpi-logo
HPI Identity Leak Checker    
Pomocí nástroje „Identity Leak Checker“ můžete prověřit, zda jsou vaše osobní data dostupná na internetu. Zohlední se také data z nedávných úniků Mastercard.

 

haveibeenpwned-logo
Have I Been Pwned    
Bezplatná webová aplikace zjistí, zda byly přístupové údaje uživatele odcizeny.

 

haveibeenpwned-logo
Pwned Passwords v2    
Pomocí webové aplikace Pwned Passwords zjistíte, zda se vaše heslo někdy objevilo v napadených záznamech.

 

Nutný reset hesla

msaccountvulnerability2

U účtů Microsoftu s nezabezpečenými hesly se bude vyžadovat reset hesla.

Microsoft reaguje na zjištění slabých hesel požadavkem resetu hesla. Dotčení uživatelé budou automaticky požádáni o resetování svých hesel. Není ale známo, zda touto aktivitou Microsoft uplatňuje přísnější pravidla pro nastavení hesel. V zásadě je ale představitelné, že by uživatelé pro ochranu přístupu k účtu Microsoftu už nemohli použít heslo, které bylo součástí úniku.

Microsoft zároveň poukazuje na to, že je vhodné používat vícefaktorovou autentizaci, takže kromě hesla lze například použít přihlašovací kód získaný prostřednictvím aplikace.

Správce hesel jako řešení

Vzhledem k velkému počtu účtů, které uživatelé používají, je těžké si pamatovat odpovídající množství silných hesel. V takových případech je mnohem jednodušší použít některou z aplikací ze skupiny správců hesel. Zde je široká nabídka. Jedněmi z nejužívanějších jsou služby KeePass nebo LastPass.


Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.











Komerční sdělení