Definice zabezpečení přihlášení
Zabezpečení přihlášení zajišťuje, aby se k online účtům dostali jen autorizovaní uživatelé – ne škodliví aktéři. Prolamování miliard online uživatelských účtů je pro zločince výnosným podnikem. Dříve platilo, že jediným způsobem, jak chránit citlivé osobní, finanční a obchodní informace na online účtech, byla kombinace uživatelského jména a hesla. Osvědčené postupy pro zabezpečení přihlášení se však skokově vyvíjejí v reakci na metody, s nimiž přicházejí kyberzločinci – ti neustále hledají nové způsoby, jak hesla prolomit.
Moderní nástroje pro zabezpečení přihlášení jdou nad rámec prosté kombinace přihlašovacího jména a hesla. Například zavedení ověřovací metody, jako je vícefaktorové ověřování (MFA), zajišťuje vyšší míru jistoty při kontrole identity oprávněných uživatelů, což přispívá k maření pokusů aktérů se zlými úmysly.
Proč je zabezpečení přihlášení důležité?
Smyslem osvědčených postupů pro zabezpečení přihlášení je ochránit jednotlivce a firmy před finančními ztrátami a krádežemi identity. Osobní online digitální profily jsou pokladnicí identifikujících informací, zdravotních údajů a čísel finančních účtů, které mohou hackeři zneužit sami nebo prodat na temném webu.
Pro firmy mohou být důsledky ležérnějšího přístupu k zabezpečení přihlášení ještě závažnější. Firmy čelí i dalším hrozbám v podobě rozsáhlých finančních ztrát, krádeže duševního vlastnictví, narušení provozu, právních problémů nebo trvale poškozené reputace v očích zákazníků.
Protože všechna tato rizika výrazně snižuje sofistikovanější zabezpečení přihlášení, vyplatí se vynaložit čas a prostředky na jeho implementaci. Bez těchto dodatečných vrstev ochrany jsou firmy snadnými cíli pro hackery – takže z dlouhodobějšího hlediska se může nečinnost ukázat jako velmi drahá varianta.
Hrozby a slabá místa u zabezpečení přihlášení
Před sestavením strategie pro uživatelské identity a přístup, zejména v době, kdy na prvním místě priorit stojí zabezpečená práce na dálku, je důležité porozumět metodám, které kyberzločinci používají ke krádeži hesel. Tady je pár klíčových hrozeb, o kterých je třeba vědět:
Slabá hesla
Vzhledem k lidské povaze je pochopitelné, že chceme mít snadno zapamatovatelná hesla. Při použití běžných slov, frází nebo číselných kombinací jako hesel se ale uživatelé mohou lehce stát obětí zlodějů, kteří využívají automatizaci k rychlému hackování účtů. Hesla vytvořená ze slov, která lze najít ve slovníku, se dají prolomit během několika sekund.
Útoky hrubou silou
Útočníci využívající hrubou sílu se snaží získat neoprávněný přístup k účtům metodou pokusu a omylu – kterou urychlují automatizací. Jde o jednoduchou a dostupnou metodu hackingu, která umožňuje odcizit přihlašovací údaje, šifrovací klíče a hesla.
Útoky formou sociálního inženýrství
Útočníci na bázi sociálního inženýrství používají nepravdivé informace k tomu, aby uživatele přiměli k dobrovolnému vydání jejich přihlašovacích údajů. Informace o útocích phishingÚtoky phishing spočívají například v podvodných e-mailech, které zdánlivě pocházejí od renomovaných společností a uživatele vyzývají k použití odkazu na falešný web a k následnému přihlášení, přičemž zachytávají jimi zadávané přihlašovací údaje. Tomu se podobají podvody využívající návnady (baiting) – snaží se z uživatelů dostat přihlašovací údaje tím, že jim nabízí něco zdarma.
Malware
Informace o malwaruMalware je souhrnné označení pro škodlivý software, jako jsou viry, spyware a ransomware. Hackeři napadají zařízení uživatelů malwarem, aby mohli získat citlivá data. Malware může být také navržen tak, aby sítě a systémy poškodil.
Spyware
Spyware je typ škodlivého softwaru, který tajným způsobem zaznamenává informace, jako jsou přihlašovací údaje a aktivity na prohlížeči, a kopíruje je, aby je bylo možné následně použít ke krádeži identity – nebo k prodeji třetí straně.
Výčet uživatelů
Výčet uživatelů, označovaný také jako vytěžování adresářů, spočívá v tom, že hackeři používají techniky na bázi hrubé síly k testování platnosti uživatelského jména. Hackeři zaplavují přihlašovací stránky běžnými slovy, jmény skutečných lidí nebo slovy ze slovníků a zaměřují se na kombinace, které nevracejí výsledek „neplatné uživatelské jméno“. Když najdou skutečné uživatelské jméno, můžou přejít na hackování hesla.
Metody zabezpečení a ověřování při přihlášení
Je důležité, aby firmy zůstaly o krok napřed před útočníky a přístup ke svým systémům zajistily jen pro oprávněné uživatele. Tady je několik typů pokročilých bezpečnostních opatření pro přihlašování, které firmy mohou použít k posílení své obrany.
Vícefaktorové ověřování (MFA)
Zabezpečení přihlášení je mnohem silnější, pokud se uživatelům při ověřování jejich identity zobrazí výzva k zadání dalších informací. Vícefaktorové ověřování (MFA) nebo dvojúrovňové ověřování (2FA) vyžaduje, aby uživatelé k ověření své identity poskytli více než jen jeden údaj. MFA vyzývá uživatele k ověření na základě kombinace něčeho, co znají, co mají nebo co jsou. Uživatel může znát heslo nebo kód PIN nebo být výhradním vlastníkem smartphonu či klíče zabezpečení USB.
Uživatelé mají čím dál více možností využívat zařízení a aplikace, které usnadňují ověření identity prostřednictvím biometrických gest. Funkce rozpoznávání obličeje či hlasu a skenování otisků prstů umožňují uživatelům využívat své biologicky jedinečně vlastnosti k bezpečnému a pohodlnému přístupu k účtům.
Jednotné přihlašování (SSO)
Informace o jednotném přihlašováníJednotné přihlašování umožňuje uživatelům přístup ke všem jejich aplikacím na téže platformě jen s jednou sadou přihlašovacích údajů – takže se k nim nemusí přihlašovat opakovaně. Nejen že je to rychlejší, ale také se snižuje riziko prolomení zabezpečení, protože se minimalizuje počet opakovaných použití hesla.
Bezheslové ověřování
Jak bude zabezpečení přihlášení vypadat v budoucnu? Bezheslové ověřování Bezheslové ověřování zavádí nový standard pro správu identit a přístupu, který poskytuje bezpečí dvojúrovňového nebo vícefaktorového ověřování, ale s větším pohodlím pro uživatele. Přihlašovací údaje nejsou na bezheslové platformě pevně dané, takže je hackeři nemůžou ukrást. Místo toho uživatelé rychle ověřují svou identitu pomocí něčeho, co mají u sebe, jako je klíč zabezpečení či ověřovací aplikace na telefonu, případně biometrickou kontrolou.
Osvědčené postupy pro zabezpečení přihlášení
Čím jsou zásady pro ochranu hesel silnější, tím lépe ochrání vaši firmu před podvodnými aktivitami. Existuje mnoho způsobů, jak zabezpečení přihlášení vaší organizace posílit, i když máte tisíce zaměstnaneckých a zákaznických účtů.
Omezte počet pokusů o přihlášení
Útočníkům využívajícím hrubou silou velmi vyhovuje, když mají k přihlašovací stránce nepřerušovaný přístup. Pokud se po nastaveném počtu pokusů o přihlášení stránka zamkne, eliminují se například tyto metody:
- Credential stuffing – zkoušení seznamů přihlašovacích údajů získaných při prolomení zabezpečení dat na jiných webech.
- Password spray – pokus o použití běžných hesel k proniknutí do více účtů
- Slovníkové útoky – automatizací urychlené přiřazovaní slov z celých slovníků jako potenciálních hesel
Vyžadujte více než jeden ověřovací faktor
Přidání dalších vrstev ochrany identit prostřednictvím vícefaktorového ověřování neznamená pouze dvojnásobné či trojnásobné zvýšení pravděpodobnosti, že kybernetický útok odrazíte. Související riziko se snižuje zásadně. Ztráty při kybernetických útocích dosahují každoročně miliard dolarů, takže se vícefaktorové ověřování (MFA) pro firmy stává čím dál rentabilnějším opatřením.
Zvažte bezheslové ověřování
Hackeři mají rádi hesla, protože se dají snadno uhodnout. Proč je tedy nevypustit úplně? Při bezheslovém ověřování se uživatel přihlašuje pomocí kombinace biometrických faktorů, ověřovacích aplikací nebo nástrojů, jako jsou tokeny USB či badge, takže se identita ověří s mimořádně vysokou mírou jistoty.
Řešení pro zabezpečení přihlášení
Pokud jde o správu identit a přístupu, trocha sofistikovanosti se vyplatí. Každá další vrstva ověřování, kterou zařadíte do procesu přihlašování, dramaticky snižuje riziko prolomení zabezpečení. Zajišťuje také, aby oprávnění uživatelé měli vždy k dispozici bezpečný způsob, jak získat přístup ke svým účtům.
Přidání určité složitosti do postupů pro zabezpečení přihlášení nemusí nutně znamenat časovou náročnost nebo obtěžující prostředí pro uživatele. Microsoft umožňuje firmám překonat základní úroveň ověřování pomocí hladce fungujících a zabezpečených nástrojů pro ochranu hesel. Tyto nástroje chrání firmy tím, že vynucují zásady silných hesel, detekují a blokují slabá hesla a poskytují uživatelům samoobslužné funkce pro resetování hesel.
Další informace o zabezpečení od Microsoftu
Přejděte na bezheslové ověřování
Zapomeňte na hesla. Přihlaste se jediným pohledem nebo klepnutím.
Eliminujte ohrožení identity
Zajistěte ochranu své firmy pomocí bezproblémového bezpečnostního řešení.
Zvyšte povědomí o útocích phishing
Informujte zaměstnance o běžných phishingových metodách.
Chraňte účty pomocí vícefaktorového ověřování
Podívejte se, jak vícefaktorové ověřování zajišťuje bezpečnější přístup k účtu.
Prozkoumejte jednotné přihlašování
Podívejte se, jak jednotné přihlašování zjednodušuje přístup ke všem vašim aplikacím.
Časté otázky
-
Zabezpečené přihlášení je proces přístupu k účtu, při kterém se k ověření identity uživatele využívá více než jedna metoda. Ověření identity uživatele s vyšší mírou jistoty snižuje riziko její krádeže.
-
Přihlašovací údaje můžete chránit nastavením silných hesel, využitím bezheslové technologie, pokud je to možné, a pomocí metod vícefaktorového a biometrického ověřování.
-
V silných heslech se nevyskytují snadno odhadnutelná běžná slova a číselné vzory. Pro hackery je obtížnější odhalit hesla, která používají složité kombinace velkých a malých písmen a speciálních znaků. Snažte se nepoužívat stejná hesla pro více účtů.
-
Metoda ověřování je požadavek, který aplikace nebo systém odešle uživateli v rámci ověřování jeho identity. Může se jednat o bezheslovou technologii nebo o další krok ověření potom, co uživatel zadá heslo.
-
Smyslem hesla je zabezpečit vaše citlivé osobní a firemní informace před podvodníky, kteří by je chtěli zneužít pro nekalé účely. Krádežím identity a obchodním ztrátám způsobeným kybernetickými útoky je možné zabránit vylepšeným zabezpečením hesel.