4.5.2023.

Najveća svjetska baza podataka o provali lozinki premašuje 6 milijardi zapisa

Najveće skladište vjerodajnica za kompromitirane lozinke na svijetu premašilo je 6 milijardi zapisa. Bazom podataka o provali lozinki upravlja Intercede, tvrtka koja pruža sigurnosne lozinke za poduzeća i tehnologije provjere autentičnosti s više faktora. 

Komentirajući Dan lozinki (4. svibnja 2023.), Steven Hope, direktor proizvoda MFA u Intercedeu, navodi: “Činjenica da naša baza podataka sada ima više od 6 milijardi zapisa nije dobra vijest! Nadamo se da će ukazati na razmjere opasnosti kojima su organizacije izložene. Samo jedan od tih zapisa ima potencijal prouzročiti štetu i treba pretpostaviti da ako smo mi uspjeli doći do informacija, to su učinili i oni s podlim ambicijama.”

Baza podataka o provali lozinki prima više od milijun ažuriranja svaki dan, odgovorno potječući iz besplatnih izvora u javnoj domeni uključujući mainstream vijesti, internetske forume, torrente, spremnike za lijepljenje i druga mjesta na mračnom webu. Ono što je najvažnije, tvrtka sigurno pohranjuje samo podatke o adresi e-pošte i zaporci. Neprocjenjiv alat koji pomaže organizacijama javnog i privatnog sektora diljem svijeta da se usklade s GDPR-om, CMMC-om i NYDFS-om, baza podataka omogućuje Intercedeu analizu svih lozinki Active Directoryja u upotrebi (koristeći k-anonimnost kako bi se osiguralo da te lozinke ostanu privatne ). Brzo utvrđuje koji računi koriste poznatu probijenu lozinku, kao i uspoređivanje lozinki s adresama e-pošte trećih strana kako bi se utvrdilo radi li se o istoj osobi.

Ova jedinstvena mogućnost pruža neusporediv uvid u visokorizičnu, ali uobičajenu praksu korištenja lozinke za Active Directory kao vjerodajnice za druge web stranice i vanjske sustave. Steven nastavlja: “Svi su svjesni problema s lozinkom, tehnologija i stručnost dostupni su za njegovo rješavanje, ali danas objavljujemo da stvari postaju sve gore. Zapravo, otprilike 80% povreda podataka ima svoje podrijetlo u slabim, dijeljenim i ponovno korištenim lozinkama. Jednostavna istina je da ako netko želi iskoristiti slabe ili kompromitirane lozinke, to se može učiniti s relativnom lakoćom uz niske ili besplatne troškove.”

Baza podataka o kršenju lozinki može se besplatno pristupiti svakoj organizaciji koja želi provjeriti svoj sigurnosni status. Besplatno izvješće bez obveza otkrit će broj povezanih kršenja lozinke za adresu e-pošte; razotkriti e-mail adrese najgorih prijestupnika; identificirati broj provala povezanih s ugroženim vjerodajnicama i ponuditi jasne savjete o tome kako se zaštititi od provale lozinke. O Intercedeu U Intercedeu integriramo sigurne digitalne identitete u vlade i velike organizacije, osiguravajući protok milijuna građana, zaposlenika, opskrbnih lanaca i povezanih uređaja diljem svijeta. Intercede već više od dvadeset godina isporučuje inovativna rješenja za cyber sigurnost za izazove digitalnog identiteta u stvarnom svijetu za vlade, policiju, vojsku i multinacionalne tvrtke. Naš robusni MyID sustav upravljanja vjerodajnicama (CMS) i širu MyID platformu uživaju povjerenje vodećih svjetskih organizacija. Tamo gdje je sigurnost identiteta bitna, pronaći ćete Intercede i MyID.

https://www.intercede.com/