Přejít k hlavnímu obsahu

Hacknuty miliony Microsoft účtů: jak se ochránit

Jiří Palyza 10.03.2020
info ikonka
Zdroj:

Pro mnoho uživatelů Windows je Microsoft účet hlavní vstupní branou k jejich systému. Není divu, že hackeři na ně pořádají plošné útoky. Navzdory vysokým standardům zabezpečení je každý měsíc ohroženo přibližně 1,2 milionů účtů Microsoftu.

Ne všechny hlavní události světa IT byly zrušeny kvůli epidemii koronaviru. Koncem února se v San Franciscu konala konference RSA, kde odborníci Microsoftu hovořili o zkušenostech v oblastech bezpečnostních incidentů a krádeží uživatelských účtů. Toto téma je velmi důležité, Microsoft v souvislosti s bezpečností masivně zkomplikoval nastavení lokálního účtu Windows 10 Home. Trend je jasný, uživatelé systémů Windows by se měli přihlašovat svými účty Microsoft. To má z bezpečnostního hlediska své výhody i nevýhody. Každopádně se prostřednictvím online účtů vytváří velký prostor pro případné útočníky.

Stáhněte si: KeePass

keepass-logo

Přenosný KeePass 2.44

CHIP hodnotí Velmi dobrý

„KeePass Portable“ je bezplatný správce hesel s otevřeným zdrojovým kódem pro jednotku USB.

Stáhněte si
keepass-logo

KeePass 2.44

CHIP hodnotí Velmi dobrý

KeePass je silný správce a generátor hesel v jednom a je k dispozici ke stažení zdarma.

Stáhněte si

V lednu bylo hacknuto 1,2 milionů Microsoft účtů

keepass

Příliš jednoduchá hesla, nebo hesla, která jsou používána pro více přístupů, jsou pro účty Microsoft také velkým problémem. Se správou hesel může pomoci vhodný password manager.

Už loni Microsoft oznámil, že 44 milionů účtů uživatelů jeho služeb je potenciálně nebezpečných. Reagoval tím, že uživatele požádal o reset hesel. Téma zabezpečení tím ale zdaleka nekončí. Microsoft zpracovává přibližně 30 miliard přihlašovacích údajů denně a každý měsíc zaznamenává více než miliardu aktivních uživatelů. V průměru je měsíčně prolomeno přibližně 0,5 procenta účtů, což podle Microsoftu znamenalo v lednu 2020 ca 1,2 milionu účtů. Nejde však o bezpečnostní mezery, většina účtů se získává jedním ze dvou způsobů:

Password Spraying: u této metody se často používá jednoduché heslo, které se aplikuje na velké množství uživatelských účtů, dokud nedojde ke shodě. Útočníci samozřejmě heslo nezadávají ručně, ale pokusy o bezpečnostní průnik jsou automatické. Nakonec se vždy najde účet Microsoftu, který slabé heslo používá.

Password Replay: tyto útoky využívají skutečnosti, že mnoho uživatelů Microsoftu (údajně až 60 % účtů) používá stejná hesla pro více přístupů. Pokud někde dojde k úniku přihlašovacích údajů, jednoduše se vyzkouší na jiných místech a hledá se shoda.

Stáhněte si: Authy

authy-logo

Authy - Aplikace pro Android 23.9.0

CHIP hodnotí Velmi dobrý

Uživatelé internetu mohou být díky hacknutým heslům v napětí. Jedním z řešení může být dvoufaktorové ověření, které nyní nabízejí některé služby. Aplikace Authy je jednou z nich.

Stáhněte si

Jak si ochránit Microsoft účet

ms-mfa

Každý uživatel, který kromě hesla používá k ochraně účtu i druhý faktor pro ověření, je obvykle v bezpečí.

Při ochraně svého účtu byste měli zvážit dvě věci:

Bezpečná hesla: pro ochranu svého účtu používejte dostatečně bezpečné heslo a takové heslo už nepoužívejte pro přístup k jiným účtům. S tvorbou a případnou správou hesel vám pomůže aplikace, tzv. password manager/správce hesel, kterou můžete použít pro správu mnoha různých hesel a přihlašování do celé řady služeb.

Vícefaktorové ověřování (MFA): společnost Microsoft uvádí, že 99,9 % prolomených účtů je chráněno pouze heslem. Proto stojí za to pro účet Microsoftu aktivovat MFA. Nastavení je přístupné přímo ve Windows, v části "Nastavení/Účty". Pokud kliknete na "Spravovat" pro účet Microsoft, případně "Přihlásit se místo toho účtem Microsoft", budete přesměrováni na odpovídající stránku v prohlížeči. Přihlašovací údaje si můžete nechat zaslat přes SMS, aplikací jako např. Authy, nebo prostřednictvím e-mailu.

Stáhněte si: StickyPassword

stickypassword-logo

StickyPassword

CHIP hodnotí Velmi dobrý

Správce hesel s mnoha užitečnými funkcemi, např. biometrickou autentizací.

Stáhněte si

Chraňte si svůj účet

Ať už jde o účet Microsoftu či jiné online účty, jde o oblíbený cíl hackerů. Chraňte si je dostatečně zabezpečeným heslem a pokud to daná služba umožňuje, aktivujte vícefaktorové ověřování.

Mohlo by vás také zajímat: Perfektní ochrana Windows pomocí šikovné aplikace Sandboxie


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme