Zhruba 44 milionů účtů Microsoftu používá z hlediska bezpečnosti nedostatečná hesla. Uživatelé by si je měli změnit. To, že mnoho uživatelů nedbá na používání dostatečně bezpečných hesel, není nic nového. Podle výzkumů uživatelé používají jednoduchá hesla, mají je nastavená stejná pro několik přístupů a modifikují je jen zřídka. Pokud se takového hesla zmocní kyberzločinci, mohou tak mít přístup k více účtům a službám najednou. Co se týče účtů, Microsoft provedl kontrolu tři miliard záznamů, které používají uživatelé jeho služeb. Výsledek je znepokojující.
Stáhněte si: správce hesel KeePass 2.43
KeePass je silný správce hesel a generátor hesel v jednom a je k dispozici ke stažení zdarma.
„KeePass Portable“ je bezplatný správce hesel bez nutnosti instalace např. pro jednotku USB.
44 milionů nezabezpečených účtů
Čím častěji se konkrétní heslo používá, tím je méně bezpečné.
Microsoft sestavil rozsáhlou databázi tří miliard údajů o účtech z různých datových úniků a krádeží. Nejde o hesla ve formátu prostého textu, ale hesla hashovaná. Ta byla porovnána s uloženými hashi účtů u Microsoftu a pozitivní shoda byla detekována u 44 milionů z nich. V těchto případech se tedy jedná o hesla, která jsou kompromitována, tedy byla ukradena nebo unikla jiným způsobem. Problém je, že tato hesla už nejsou bezpečná a uživatelé, kteří je používají, se vystavují velkému riziku jejich zneužití.
Kompromitaci vlastních hesel si uživatelé mohou zkontrolovat pomocí služeb, jako např. HaveIBeenPwned.
Bylo mé heslo hacknuto?
Pomocí nástroje „Identity Leak Checker“ můžete prověřit, zda jsou vaše osobní data dostupná na internetu. Zohlední se také data z nedávných úniků Mastercard.
Bezplatná webová aplikace zjistí, zda byly přístupové údaje uživatele odcizeny.
Pomocí webové aplikace Pwned Passwords zjistíte, zda se vaše heslo někdy objevilo v napadených záznamech.
Nutný reset hesla
U účtů Microsoftu s nezabezpečenými hesly se bude vyžadovat reset hesla.
Microsoft reaguje na zjištění slabých hesel požadavkem resetu hesla. Dotčení uživatelé budou automaticky požádáni o resetování svých hesel. Není ale známo, zda touto aktivitou Microsoft uplatňuje přísnější pravidla pro nastavení hesel. V zásadě je ale představitelné, že by uživatelé pro ochranu přístupu k účtu Microsoftu už nemohli použít heslo, které bylo součástí úniku.
Microsoft zároveň poukazuje na to, že je vhodné používat vícefaktorovou autentizaci, takže kromě hesla lze například použít přihlašovací kód získaný prostřednictvím aplikace.
Správce hesel jako řešení
Vzhledem k velkému počtu účtů, které uživatelé používají, je těžké si pamatovat odpovídající množství silných hesel. V takových případech je mnohem jednodušší použít některou z aplikací ze skupiny správců hesel. Zde je široká nabídka. Jedněmi z nejužívanějších jsou služby KeePass nebo LastPass.