Slabe autentikacijske prakse u popularnim SaaS aplikacijama
Usred vala sigurnosnih incidenata na internetu povezanih s pandemijom COVID-19 te radom na daljinu, sigurnost lozinki važnija je nego ikada. Dok se korisnici bave antispyware, antivirusnim i antimalware softverima zbog hakera, zanemaruju koliko su hakeri neumoljivi s lozinkama. Provaljena lozinka može uzrokovati veliku financijsku i osobnu štetu.
Analiza koju je proveo Specops Software otkrila je da popularne poslovne web aplikacije imaju nadekvatne zahtjeve za lozinke i autentifikaciju koji bi mogli učiniti klijente ranjivima, uključujući dopuštanje korisnicima da postave slabe i provaljene lozinke, često s malo ili bez jake autentifikacije.
Na primjer, Shopify, popularna platforma za e-trgovinu, ne uspijeva spriječiti korištenje poznatih kompromitiranih lozinke, uz jedini zahtjev da lozinke imaju najmanje 5 znakova. To znači da su zahtjevi za lozinku zadovoljeni u 99,7% od 1 milijarde poznatih zaporki koje su probijene. Iako SaaS aplikacije kao što su Shopify, Zendesk, Trello i Mailchimp nude višefaktorsku autentifikaciju (MFA) kao opciju prilikom kreiranja računa, to nije uvjet za korištenje aplikacije.
Detaljna saznanja o zahtjevima za lozinku poznatih SaaS servisa pročitajte na Help Net Security.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_305,h_305,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
