Definicija sigurnosti prijave
Sigurnost prijave jamči da će samo stvarni, ovlašteni korisnici uspjeti pristupiti računima na mreži, a zlonamjerni akteri bit će spriječeni. Hakiranje milijardi korisničkih računa na mreži unosan je posao za kriminalce. Jedno je vrijeme jedini način zaštite povjerljivih osobnih, financijskih i poslovnih podataka na računima na mreži bila kombinacija korisničkog imena i lozinke. No najbolje prakse sigurnosti prijave razvijale su se ukorak s planovima računalnih kriminalaca, koji uvijek pronađu nove načine razbijanja lozinki.
Moderni alati za sigurnost prijave nadmašuju jednostavne kombinacije korisničkog imena i lozinke. Korištenje načina provjere autentičnosti kao što je višestruka provjera autentičnosti (Multi-Factor Authentication, MFA) omogućuje provjeru identiteta stvarnih korisnika uz veći stupanj sigurnosti, a istodobno suzbija pokušaje zlonamjernih aktera.
Zašto je sigurnost prijave važna?
Najbolje prakse za sigurnost prijave osmišljene su tako da štite pojedince i tvrtke od financijskih gubitaka i krađe identiteta. Osobni digitalni profili na mreži riznica su identifikacijskih podataka, zdravstvenih podataka i brojeva financijskih računa koje hakeri mogu upotrijebiti ili prodati na skrivenom dijelu weba.
Tvrtke s opuštenim pristupom sigurnosti prijave pretrpjet će još gore posljedice. Tvrtkama dodatno prijete veliki financijski gubici, krađa intelektualne imovine, prekid rada, pravni problemi ili trajno narušavanje reputacije u očima korisnika.
Budući da sofisticiranija sigurnost prijave uvelike smanjuje sve te rizike, vrijedi uložiti vrijeme i resurse potrebne za njezino uvođenje. Bez tih dodatnih slojeva zaštite tvrtke su laka meta hakerima, zbog čega je nedjelovanje dugoročno skupa opcija.
Prijetnje i ranjivosti povezane sa sigurnošću prijave
Da biste stvorili strategiju za identitet i pristup korisnika, posebno u doba kada je siguran rad na daljinu glavni problem, važno je razumjeti taktike koje računalni kriminalci primjenjuju za krađu lozinki. Evo nekih od glavnih prijetnji kojih morate biti svjesni:
Slabe lozinke
Ljudi prirodno žele upotrebljavati lako pamtljive lozinke. No upotreba uobičajenih riječi, izraza ili kombinacija brojeva kao lozinki korisnike čini lakim metama za lopove, koji uz pomoć automatizacije brzo hakiraju račune. Lozinke sastavljene od riječi iz rječnika mogu se ukloniti u nekoliko sekundi.
Napadi grubom silom
Napadači grubom silom primjenjuju sustav pokušaja i pogrešaka ubrzan automatizacijom da bi ostvarili neovlašteni pristup računima. To je jednostavna i popularna hakerska metoda krađe vjerodajnica za prijavu, ključeva za šifriranje i lozinki.
Napadi društvenim inženjeringom
Napadači društvenim inženjeringom upotrebljavaju lažne informacije da bi na prijevaru naveli korisnike da dobrovoljno daju svoje podatke za prijavu. Prijevare za krađu identiteta, primjerice, koriste poruke e-pošte koje naizgled šalje ugledna tvrtka, u kojima se korisnike poziva da slijede vezu do lažnog web-mjesta radi prijave pa se pritom bilježe korisnikove sigurnosne vjerodajnice za prijavu. Slične su i prijevare s mamcima u kojima se informacije za prijavu izvlače od korisnika nudeći nešto besplatno.
Zlonamjerni softver
Zlonamjerni softver obuhvaća viruse, špijunski softver i ucjenjivački softver. Hakeri napadnu uređaje korisnika zlonamjernim softverom da bi prikupljali povjerljive podatke. Zlonamjerni softver može se dizajnirati i tako da ošteti mreže i sustave.
Špijunski softver
Špijunski je softver vrsta zlonamjernog softvera koji tajno bilježi podatke kao što su vjerodajnice za prijavu i aktivnost u pregledniku te ih kopira da bi se mogli koristiti za krađu identiteta ili prodaju trećoj strani.
Enumeracija korisnika
Enumeracija korisnika, poznata i kao žetva imenika, provodi se tako da hakeri tehnikama napada grubom silom provjeravaju je li korisničko ime valjano. Hakeri preplavljuju stranice za prijavu uobičajenim riječima, imenima stvarnih osoba ili riječima iz rječnika i nulom u kombinacijama koje ne vraćaju rezultat "korisničko ime nije valjano". Kada hakeri pronađu stvarno korisničko ime, mogu se baciti na hakiranje lozinke.
Vrste sigurnosnih metoda i načina provjere autentičnosti
Važno je da tvrtke ostanu korak ispred napadača da bi omogućile da samo stvarni korisnici imaju pristup njihovim sustavima. U nastavku su navedene neke vrste naprednih mjera za sigurnost prijave koje tvrtke mogu upotrijebiti za jačanje obrane.
Višestruka provjera autentičnosti (MFA)
Sigurnost prijave mnogo je veća kada se od korisnika zatraži još jedan podatak za potvrdu identiteta. Pri višestrukoj provjeri autentičnosti (MFA) ili dvostrukoj provjeri autentičnosti (2FA) od korisnika se traži da navede dodatne podatke radi provjere identiteta. Kad se upotrebljava MFA, autentičnost korisnika provjerava se pomoću kombinacije nečeg što znaju, nečeg što imaju i nečeg što jesu. Korisnik može znati lozinku ili PIN, imati pametni telefon ili sigurni USB ključ koji je jedinstven za njega.
Korisnici sve češće imaju mogućnost upotrebe uređaja i aplikacija koje olakšavaju provjeru identiteta putem biometrijskih gesti. Mogućnosti prepoznavanja lica, prepoznavanja glasa i očitavanja otisaka prstiju korisnicima omogućuju upotrebu jedinstvenih bioloških obilježja za siguran i praktičan pristup računima.
Jedinstvena prijava (SSO)
Jedinstvena prijava korisnicima omogućuje da svim svojim aplikacijama pristupe na jednoj platformi sa samo jednim kompletom vjerodajnica za prijavu, umjesto da se prijavljuju u jednu po jednu. Ne samo da je brže, već se i smanjuje rizik od povrede sigurnosti jer se lozinke minimalno ponovno upotrebljavaju.
Provjera autentičnosti bez lozinki
Kakva će biti budućnost sigurnosti prijave? Bez lozinki. Provjera autentičnosti bez lozinki postavlja novi standard za upravljanje identitetom i pristupom jer omogućuje sigurnost na razini provjera 2FA ili MFA, a praktičnija je za korisnike. Na platformi bez lozinki vjerodajnice za prijavu nisu fiksne, pa ih hakeri ne mogu ukrasti. Umjesto toga, autentičnost identiteta korisnika brzo se provjerava uz pomoć nečeg što imaju, kao što su sigurnosni ključ ili aplikacija za provjeru autentičnosti na telefonu odnosno biometrijsko skeniranje.
Najbolje prakse za sigurnost prijave
Što je vaš pravilnik o zaštiti pomoću lozinke jači, to će vaše poslovanje biti bolje zaštićeno od kriminalnih aktivnosti. Sigurnost prijave tvrtke ili ustanove možete ojačati na brojne načine, čak i ako imate tisuće računa zaposlenika i klijenata.
Ograničenje pokušaja prijave
Napadačima grubom silom pomaže kada imaju neprekidan pristup stranici za prijavu. Zaključavanjem računa nakon određenog broja pokušaja prijave onemogućuju se sljedeće taktike:
- Isprobavanje vjerodajnica: upotreba popisa vjerodajnica pronađenih u povredama sigurnosti podataka i njihovo isprobavanje na drugim web-mjestima.
- Isprobavanje lozinki: pokušaj upotrebe uobičajenih lozinki za hakiranje većeg broja računa.
- Napadi uz pomoć rječnika: upotreba automatizacije za brzu primjenu cijelih rječnika punih riječi kao potencijalnih lozinki.
Zatražite više od jednog faktora provjere autentičnosti
Dodavanje dodatnih slojeva upravljanja identitetima putem višestruke provjere autentičnosti ne pruža samo dvostruko ili trostruko veće izglede da se oduprete računalnom napadu. Rizik se bitno smanjuje. Budući da gubici uzrokovani računalnim napadima svake godine dosegnu bilijune dolara, MFA postaje sve isplativiji odabir za tvrtke.
Razmislite o provjeri autentičnosti bez lozinki
Hakeri vole lozinke jer ih je lako pogoditi. Zašto ih ne biste u potpunosti izostavili? U scenariju provjere autentičnosti bez lozinke osoba koja se prijavljuje upotrebljava kombinaciju biometrijskih čimbenika, aplikacija za provjeru autentičnosti ili alata kao što su USB tokeni ili značke radi utvrđivanja identiteta uz iznimno visok stupanj pouzdanosti.
Rješenja za sigurnost prijave
Kada je riječ o upravljanju identitetima i pristupom, isplati se biti malo sofisticiraniji. Svaki dodatni sloj provjere autentičnosti koji dodate u postupak prijave znatno smanjuje rizik od povreda sigurnosti. Osim toga, stvarnim korisnicima jamči uvijek siguran put za pristup računima.
Kad najbolje prakse za sigurnost prijave učinite složenijima, to ne mora biti dugotrajno ili frustrirajuće iskustvo za korisnike. Microsoft tvrtkama omogućuje da nadiđu osnovnu provjeru autentičnosti uz pomoć neposrednih i sigurnih alata za zaštitu pomoću lozinke. Ti alati štite tvrtku provođenjem pravilnika o jakim lozinkama, otkrivanjem i blokiranjem slabih lozinki te podrškom korisnicima putem samoposlužnog ponovnog postavljanja lozinke.
Saznajte više o rješenju Microsoft Security
Prelazak na prijavu bez lozinki
Zaboravite lozinke. Prijavite se jednim pogledom ili dodirom.
Zaustavite ugrožavanje identiteta
Zaštitite svoju tvrtku uz pomoć neposrednog sigurnosnog rješenja.
Informiranje o krađi identiteta
Informirajte zaposlenike o uobičajenim taktikama krađe identiteta.
Zaštita računa uz MFA
Saznajte kako višestruka provjera autentičnosti (MFA) omogućuje sigurniji pristup računu.
Proučite jedinstvenu prijavu
Saznajte kako jedinstvena prijava (SSO) pojednostavnjuje pristup svim vašim aplikacijama.
Najčešća pitanja
-
Sigurna prijava postupak je pristupa računu u kojem se upotrebljava više načina provjere identiteta korisnika. Provjerom autentičnosti korisničkog identiteta uz veći stupanj pouzdanosti smanjuje se rizik od krađe identiteta.
-
Zaštitite svoje podatke za prijavu stvaranjem jakih lozinki, upotrebom tehnologija bez lozinki gdje je moguće te primjenom metoda višestruke i biometrijske provjere autentičnosti.
-
U jakim lozinkama izbjegavaju se uobičajene riječi i brojčani obrasci koje je lako pogoditi. Hakeri teže otkrivaju lozinke u kojima se upotrebljavaju složene kombinacije velikih i malih slova te posebnih znakova. Pokušajte ne upotrebljavati istu lozinku za više računa.
-
Metoda provjere autentičnosti način je na koji aplikacija ili sustav traži od korisnika da potvrdi svoj identitet. To može biti tehnologija bez lozinke ili dodatni korak provjere nakon što korisnik unese lozinku.
-
Svrha je lozinke da zaštiti povjerljive osobne i poslovne podatke od kriminalaca koji ih namjeravaju iskoristiti u sumnjive svrhe. Krađa identiteta i poslovni gubici zbog računalnih napada mogu se spriječiti uz poboljšanu sigurnost lozinke.