MojWindows

Microsoft v náväznosti na správy o úniku 164 miliónov prihlasovacích údajov zo služby Linkedln, zverejnil informácie o aktuálnom prístupe k zvyšovaniu bezpečnosti používateľov svojich služieb. Funkcia nazvaná „dynamické zakazovanie“ zabráni používaniu príliš jednoduchého hesla, ktoré je ľahko uhádnuteľné a najčastejšie používané pri snahách o neoprávnené prihlásenie.

Príliš veľká časť ľudí totiž stále používa heslá ako „123456“ , „password“, „qwerty“ a podobne. Tým v podstate podrýva celú podstatu ich používania. Práve takého jednoduché heslá sa nachádzajú na prvých priečkach v rebríčku tých, ktoré útočníci skúšajú. A tak ich používaniu Microsoft vo svojich službách jednoducho zabráni. Celé je to založené na zostavení zoznamu hesiel, ktoré nie je možné použiť, pričom ten bude „dynamicky“ aktualizovaný, aby obsahoval vždy najaktuálnejšie heslá, ktoré by zvolili útočníci. Týmto spôsobom by sa mal sťažiť neoprávnený prístup metódou hádania hesiel.

Vždy keď dôjde k veľkému úniku prihlasovacích údajov bezpečnostní analytici preskúmajú zverejnené informácie, aby sa oboznámili s najčastejšie používanými heslami. Na základe týchto informácií sa následne snažia používateľom zabrániť v ich prípadnom používaní, nakoľko útočníci stavajú svoje ďalšie útoky práve s ich využitím. Microsoft sa každodenne stretáva s viac ako 10 miliónmi útokov na účty svojich používateľov, a preto sa neustále snaží zvyšovať bezpečnosť. Túto funkciu už používa v Microsoft Account Service, teda v prihlasovaní do Outlooku, Xboxu, OneDrive a podobne, pričom ju čoskoro plánuje rozšíriť aj na prihlasovací systém Azure Active Directory.

052416_2003_117Mleakedc2Zdroj: Microsoft

31.05.2016

+