Un raport recent al celor de la Microsoft releva faptul ca serverele care sustin servicii precum Outlook, OneDrive sau Windows 8.1 sunt supuse la nu mai putin de 10 milioane de tentative de hacking in fiecare zi!
Care este miza si ce are de protejat Microsoft?
Primul serviciu important al Microsoft, numit si Windows Live ID, sau Microsoft ID, este poarta catre toate celelalte servicii, precum Outlook, Onedrive sau Skype. Odata sparta parola la Windows Live ID, toate celelalte servicii pot fi considerate compromise. Un alt doilea serviciu Microsoft care administreaza parolele utilizatorilor este Azure Active Directory (AAD) — acesta este poarta catre serviciile premium, dedicate corporatiilor (Office 365, Workday Box etc). Ca paranteza, trebuie precizat ca 90% dintre cele mai mari 2.000 de companii din lume folosesc Azure Active Directory, ceea ce inseamna 8,24 milioane de clienti, cu peste 550 de milioane de identitati.
Care sunt sistemele de protectie a parolelor?
Folosind un algoritm dezvoltat, Microsoft are un sistem pentru a detecta bresele de securitate chiar si in situatiile in care persoana gresita introduce parola potrivita. De altfel, atunci cand persoana gresita introduce parola gresita, se activeaza un mecanism care blocheaza toate logarile pentru acel cont, cunoscut sub numele de anti brute-force.
Ultima linie de aparare o mai poate reprezenta un sistem de scanare geografica a tuturor logarilor de pe un anumit cont. Daca utilizatorul s-a logat toata viata, spre exemplu, din Iasi, iar apoi apare o noua logare din Congo, este posibil ca acea noua logare sa fie temporar blocata – utilizatorul de drept fiind singurul capabil sa deblocheze contul.
Totusi, indiferent de masurile de securitate pe care le implementeaza cei de la Microsoft, este recomandat ca si utilizatorul sa-si aleaga o parola puternica si, nu in ultimul rand, sa aiba un antivirus instalat pe calculator.