Az aggasztó ezekben a megállapításokban, hogy amikor a hackerek nem férhetnek hozzá közvetlenül a vállalat adataihoz, gyakran egy hátsó ajtó megközelítést alkalmaznak, a vállalat vagy annak alkalmazottai által használt szolgáltatáshoz férnek hozzá a sebezhetőségek azonosítására.
STOCKHOLM (PRWEB)
Július 19, 2022
Specops szoftver, a jelszókezelési és felhasználó-hitelesítési megoldások vezető szolgáltatója, a mai napon új kutatást adott ki, amely jelentős kiberbiztonsági gyengeségeket tár fel a népszerű webszolgáltatásokban, köztük a Shopify, a Zendesk, a Trello és a Stack Overflow terén.
A COVID-19 világjárvánnyal, a távmunkával és a nemzetállami tevékenységgel kapcsolatos kiberbiztonsági incidensek hulláma közepette a jelszavak biztonsága fontosabb, mint valaha. Ez az új kutatás azonban feltárja, hogy számos népszerű üzleti webalkalmazás nem valósította meg a kritikus jelszó- és hitelesítési követelményeket, hogy megvédje az ügyfeleket a számítógépes bűnözéstől. A Specops elemzése nem megfelelő jelszó- és hitelesítési követelményeket talált, amelyek sebezhetővé tehetik az ügyfeleket, beleértve azt is, hogy a felhasználók gyenge és megsértett jelszavakat állíthatnak be, gyakran kevés erős hitelesítéssel vagy egyáltalán nem. Másrészt a Mailchimp e-mail marketing szolgáltatás bizonyult a legbiztonságosabb elemzett szolgáltatásnak, amely blokkolja az ismert feltört jelszavak 98%-át.
Az egyes szolgáltatások jelszókövetelményeivel kapcsolatos részletes megállapítások a következők:
- A Shopify nem képes megakadályozni a feltört jelszavakat, az egyetlen követelmény, hogy a jelszavak legalább 5 karakterből álljanak. Az 1 milliárd ismert feltört jelszót tartalmazó lista ellenőrzésekor a Specops kutatói azt találták, hogy a jelszavak 99.7%-a megfelel a Shopify követelményeinek.
- A Zendesk a feltört jelszavak kevesebb mint 2%-át akadályozza meg, és a jelszókövetelmények közé tartozik, hogy a jelszavaknak legalább 5 karakterből kell állniuk, 128 karakternél rövidebbnek kell lenniük, és különbözniük kell a felhasználó e-mail címétől.
- A Trello a feltört jelszavak kevesebb mint 13%-át blokkolja, és csak az szükséges, hogy a jelszavak legalább 8 karakter hosszúak legyenek.
- A Stack Overflow – a Specops elemzésének második helyezettje – megakadályozza a feltört jelszavak 46%-át, azzal a feltétellel, hogy a jelszavaknak legalább 8 karakterből kell állniuk, valamint számot és speciális karaktert kell tartalmazniuk.
- A Mailchimp blokkolja az ismert feltört jelszavak 98%-át, és a követelmények közé tartozik a minimum 8 karakter, valamint a nagy- és kisbetűk, számok és speciális karakterek keveréke.
„Az aggasztó ezekben a megállapításokban, hogy amikor a hackerek nem férhetnek hozzá közvetlenül a vállalat adataihoz, gyakran egy hátsó ajtót használnak, a vállalat vagy annak alkalmazottai által használt szolgáltatáshoz férnek hozzá a sebezhetőségek azonosítására” – mondta Darren James, a belső informatikai részleg vezetője. Specops szoftver. „A kompenzáció érdekében az informatikai részlegeknek azon kell dolgozniuk, hogy csökkentsék a jelszóterhelést, olyan eszközöket alkalmazva, mint a vállalati jelszókezelő, és blokkolva a gyenge és feltört jelszavak használatát. Ezenkívül az alkalmazottakat határozottan ösztönözni kell, hogy lehetőség szerint használjanak többtényezős hitelesítést.”
A Shopify, a Zendesk, a Trello és a Mailchimp többtényezős hitelesítést kínál a fiók létrehozásakor, de ez nem követelmény. Míg a Mailchimp és a Stack Overflow rendelkezik a legszigorúbb jelszókövetelményekkel az elemzett szolgáltatások közül, egyik sem igényel többtényezős hitelesítést, és nem ellenőrzi a felhasználói jelszavakat a feltört jelszavak ellen.
Módszertan
A Specops elemzés adatai a jelszókövetelmények összehasonlításán alapultak a Specops Breached Password Protection adatbázis egy részhalmazával, amely 1 milliárd ismert feltört jelszót tartalmaz. A vállalat azt is bejelentette, hogy több mint 160 millió feltört jelszót ad hozzá az adatbázishoz. Ez a legújabb frissítés mind a saját belső támadásfigyelő rendszeréből, mind a több millió feltört jelszóból származik HashMob.
Ha többet szeretne megtudni a jelszókövetelményekkel kapcsolatos problémákról, tekintse meg a Specops Software oldalát 2022 gyenge jelszó jelentés or kapcsolat Specops ma.
A Specops szoftverről
Specops szoftver Az Outpost24 csoporthoz tartozó vállalat a jelszókezelési és hitelesítési megoldások vezető szállítója. A Specops a gyenge jelszavak blokkolásával és a felhasználói hitelesítés biztosításával védi az Ön üzleti adatait. Az Active Directoryba natívan integrált megoldások teljes portfóliójával a Specops biztosítja, hogy az érzékeny adatok a helyszínen és az Ön irányítása alatt kerüljenek tárolásra. Naponta több ezer szervezet használja a Specops szoftvert az üzleti adatok védelmére.
Az Outpost24 csoport úttörő szerepet tölt be a kiberkockázat-kezelésben folyamatos sebezhetőség-kezeléssel, alkalmazásbiztonsági teszteléssel, fenyegetésintelligenciával és hozzáférés-kezeléssel – egyetlen megoldásban. Több mint 2,500 országban több mint 40 ügyfél bízik az Outpost24 egységes megoldásában, amellyel gyorsan és magabiztosan azonosítja a sebezhetőséget, figyeli a külső fenyegetéseket és csökkenti a támadási felületet. A felhőplatformunkon keresztül, kiberbiztonsági szakértőink által támogatott, hatékony automatizálással szállított Outpost24 lehetővé teszi a szervezetek számára, hogy javítsák üzleti eredményeiket azáltal, hogy a fontos kiberkockázatra összpontosítanak. Látogatás outpost24.com további információért.
Cikk megosztása közösségi médiában vagy e-mailben