Slabe autentikacijske prakse u popularnim SaaS aplikacijama

Usred vala sigurnosnih incidenata na internetu povezanih s pandemijom COVID-19 te radom na daljinu, sigurnost lozinki važnija je nego ikada. Dok se korisnici bave antispyware, antivirusnim i antimalware softverima zbog hakera, zanemaruju koliko su hakeri neumoljivi s lozinkama. Provaljena lozinka može uzrokovati veliku financijsku i osobnu štetu.

Analiza koju je proveo Specops Software otkrila je da popularne poslovne web aplikacije imaju nadekvatne zahtjeve za lozinke i autentifikaciju koji bi mogli učiniti klijente ranjivima, uključujući dopuštanje korisnicima da postave slabe i provaljene lozinke, često s malo ili bez jake autentifikacije.

Na primjer, Shopify, popularna platforma za e-trgovinu, ne uspijeva spriječiti korištenje poznatih kompromitiranih lozinke, uz jedini zahtjev da lozinke imaju najmanje 5 znakova. To znači da su zahtjevi za lozinku zadovoljeni u 99,7% od 1 milijarde poznatih zaporki koje su probijene. Iako SaaS aplikacije kao što su Shopify, Zendesk, Trello i Mailchimp nude višefaktorsku autentifikaciju (MFA) kao opciju prilikom kreiranja računa, to nije uvjet za korištenje aplikacije.

Detaljna saznanja o zahtjevima za lozinku poznatih SaaS servisa pročitajte na Help Net Security.