22.3.2023.

Authlogics baza podataka o provali lozinki premašuje 5 milijardi zapisa. To nije dobra vijest!

Authlogics, tvrtka iz grupe Intercede koja pruža sigurnosne lozinke za poduzeća i tehnologije višefaktorske autentifikacije, otkrila je da je njihova baza podataka o provalima lozinki premašila 5 milijardi zapisa. Baza podataka najveće je skladište vjerodajnica za kompromitirane lozinke. Steven Hope, direktor proizvoda MFA u Intercedeu (i osnivač Authlogicsa), komentira: “Činjenica da naša baza podataka sada ima više od 5 milijardi zapisa nije dobra vijest!

Nadamo se da će ukazati na razmjere opasnosti kojima su organizacije izložene. Samo jedan od tih zapisa ima potencijal prouzročiti štetu i treba pretpostaviti da ako smo mi uspjeli doći do informacija, to su učinili i oni s podlim ambicijama.”

Authlogics Password Breach Database prima više od milijun ažuriranja svaki dan, potječe iz besplatnih resursa u javnoj domeni uključujući mainstream vijesti, online forume, torrente, spremnike za lijepljenje i druga mjesta na dark webu. Ono što je najvažnije, tvrtka sigurno pohranjuje samo podatke o adresi e-pošte i zaporci. Neprocjenjiv alat koji pomaže organizacijama javnog i privatnog sektora diljem svijeta da se usklade s GDPR-om, CMMC-om i NYDFS-om, baza podataka omogućuje Authlogicsu analizu svih lozinki Active Directoryja u upotrebi (koristeći k-anonimnost kako bi se osiguralo da te lozinke ostanu privatne ).

Brzo utvrđuje koji računi koriste poznatu probijenu lozinku, kao i uspoređivanje lozinki s adresama e-pošte trećih strana kako bi se utvrdilo radi li se o istoj osobi. Ova jedinstvena mogućnost pruža neusporediv uvid u visokorizičnu, ali uobičajenu praksu korištenja lozinke za Active Directory kao vjerodajnice za druge web stranice i vanjske sustave. Hope nastavlja: “Svi su svjesni problema s lozinkom, tehnologija i stručnost dostupni su za njegovo rješavanje, ali danas objavljujemo da se stvari pogoršavaju. Zapravo, otprilike 80% povreda podataka ima svoje podrijetlo u slabim, dijeljenim i ponovno korištenim lozinkama. Jednostavna istina je da ako netko želi iskoristiti slabe ili kompromitirane lozinke, to se može učiniti s relativnom lakoćom uz niske ili besplatne troškove.” Authlogics Passwords Breach Database može se besplatno pristupiti svakoj organizaciji koja želi provjeriti svoj sigurnosni status. Besplatno izvješće bez obveza otkrit će broj povezanih kršenja lozinke za adresu e-pošte; razotkriti e-mail adrese najgorih prijestupnika; identificirati broj provala povezanih s ugroženim vjerodajnicama i ponuditi jasne savjete o tome kako se zaštititi od provale lozinke.

O Authlogicsu

Authlogics pruža cjelovito rješenje za provjeru autentičnosti koje se brzo postavlja i jednostavno je za korištenje. Authlogics vjeruje da je odmak od provjere autentičnosti temeljene na lozinci neizbježan, zbog čega tvrtka danas isporučuje rješenja spremna za stvarne kupce prema prelasku bez lozinke. Paket proizvoda Authlogics korisnicima nudi cjelovito rješenje u tri koraka za prijelaz na moderne procese provjere autentičnosti. Od svog jedinstvenog rješenja za usklađivanje lozinki (Password Security Management), preko nagrađivanih tehnologija Multi-Factor Authentication, do omogućavanja korisnicima potpunog okruženja bez lozinki, Authlogics poboljšava mrežnu sigurnost dok održava jednostavno i jedinstveno korisničko iskustvo, bilo na mobilnom uređaju, radnoj površini ili na oblaku.  www.authlogics.com

O Intercedeu

U Intercedeu integriramo sigurne digitalne identitete u vlade i velike organizacije, osiguravajući protok milijuna građana, zaposlenika, opskrbnih lanaca i povezanih uređaja diljem svijeta. Intercede već više od dvadeset godina isporučuje inovativna rješenja za cyber sigurnost za izazove digitalnog identiteta u stvarnom svijetu za vlade, policiju, vojsku i multinacionalne tvrtke. Naš robusni MyID sustav upravljanja vjerodajnicama (CMS) i širu MyID platformu uživaju povjerenje vodećih svjetskih organizacija. Tamo gdje je sigurnost identiteta bitna, pronaći ćete Intercede i MyID. https://www.intercede.com/