Slabe prakse autentifikacije u popularnim SaaS aplikacijama

Usred vala sigurnosnih incidenata na internetu vezanih za pandemiju COVID-19 i rada na daljinu, sigurnost lozinke je važnija nego ikad. Dok se korisnici bave antispyware, antivirusnim i antimalware softverima zbog hakera, zanemaruju koliko su hakeri nemilosrdni sa lozinkama. Kompromitovana lozinka može uzrokovati veliku finansijsku i ličnu štetu.

Analiza Specops Software-a pokazala je da popularne poslovne web aplikacije imaju neadekvatne zahtjeve za lozinkom i provjerom autentičnosti koji bi mogli ostaviti klijente ranjivim, uključujući omogućavanje korisnicima da postavljaju slabe i provaljene lozinke, često sa malo ili bez jake autentifikacije.

Na primjer, Shopify, popularna platforma za e-trgovinu, ne uspijeva spriječiti korištenje poznatih ugroženih lozinki, s jedinim zahtjevom da lozinke imaju najmanje 5 znakova. To znači da su zahtjevi za lozinkom ispunjeni u 99,7% od 1 milijarde poznatih lozinki koje su razbijene. Iako SaaS aplikacije kao što su Shopify, Zendesk, Trello i Mailchimp nude višefaktorsku autentifikaciju (MFA) kao opciju prilikom kreiranja računa, nije uvjet za korištenje aplikacije.

Pročitajte detaljne informacije o zahtjevima za lozinke za dobro poznate SaaS usluge na Help Net Security.