Slabe prakse autentifikacije u popularnim SaaS aplikacijama

Usred talasa bezbednosnih incidenata na internetu u vezi sa pandemijom COVID-19 i radom na daljinu, bezbednost lozinke je važnija nego ikad. Dok se korisnici bave antispajver, antivirusnim i antimalver softverom zbog hakera, zanemaruju koliko su hakeri nemilosrdni sa lozinkama. Kompromitovana lozinka može prouzrokovati veliku finansijsku i ličnu štetu.

Analiza koju je sproveo Specops Software pokazala je da popularne poslovne web aplikacije imaju neadekvatne zahteve za lozinkom i autentifikacijom koji bi mogli da ostave klijente ranjivim, uključujući omogućavanje korisnicima da postavljaju slabe i krekovane lozinke, često sa malo ili bez jake autentifikacije.

Na primer, Shopify, popularna platforma za e-trgovinu, ne uspeva da spreči korišćenje poznatih kompromitovanih lozinki, sa jedinim zahtevom da lozinke budu dugačke najmanje 5 znakova. To znači da su uslovi za lozinku ispunjeni u 99,7% od 1 milijarde poznatih lozinki koje su hakovane. Iako SaaS aplikacije kao što su Shopify, Zendesk, Trello i Mailchimp nude višefaktorsku autentifikaciju (MFA) kao opciju prilikom kreiranja naloga, to nije uslov za korišćenje aplikacije.

Pročitajte detaljne informacije o zahtevima za lozinke za dobro poznate SaaS usluge na Help Net Security.