Wielu użytkowników używa tego samego hasła na wszystkich platformach. Daje to hakerom łatwiejszy dostęp do kont. Microsoft chce teraz zmusić swoich klientów do zmiany haseł.

Pierwsze kroki z menedżerem haseł Keepass

Ponad 44 miliony haseł do różnych usług firmy Microsoft jest niezabezpieczonych, ponieważ zostały one przypisane wielokrotnie przez użytkowników. Firma odkryła to, porównując ponad trzy miliardy rekordów danych logowania do usług innych dostawców, które można znaleźć w Internecie po atakach hakerskich lub wyciekach danych.

Kontrola jest migawką i obejmuje tylko przypadki wykrycia wielu przypisań haseł od stycznia do marca 2019 r. Firma Microsoft stale porównuje hasła klientów z wyciekami danych logowania i publikuje wyniki w swoim raporcie bezpieczeństwa.

Zmień ustawienia ochrony danych w systemie Windows 10

Microsoft wymusza nowe hasła

A jak Microsoft radzi sobie z klientami prywatnymi, których dotyczy problem? Według własnych informacji firma wymusza zmianę hasła. Oznacza to, że po zalogowaniu wyświetlane jest okno dialogowe zmiany hasła.

Egzamin Microsoft ilustruje, dlaczego eksperci ds. bezpieczeństwa ostrzegają przed ponownym użyciem haseł. Zamiast tego użytkownicy powinni wybrać indywidualne hasło dla każdej usługi.

A jak masz zapamiętać plątaninę skomplikowanych haseł? Bardzo proste: danymi dostępowymi można wygodnie zarządzać za pomocą menedżera haseł - na przykład za pomocą menedżera zintegrowanego z przeglądarką Firefox lub za pomocą oprogramowania zarządzającego, takiego jak program open source Keepass. Istnieją również aplikacje do obsługi smartfonów dla obu rozwiązań. Przeczytaj więcej o menedżerach haseł i sposobie korzystania z programów tutaj.

Większa ochrona dzięki zapytaniu o kod

Alternatywnie lub – jeszcze lepiej – dodatkowo zalecamy aktywację uwierzytelniania dwuskładnikowego (2FA) w ustawieniach usług, gdziekolwiek jest ono dostępne. Drugi kod jest następnie wymagany po wprowadzeniu hasła. Może to być przesyłane na przykład za pomocą wiadomości SMS lub generowane za pomocą tak zwanych aplikacji uwierzytelniających. Przeczytaj więcej o uwierzytelnianiu dwuskładnikowym tutaj.

Innym możliwym sposobem 2FA na komputerze są tak zwane pamięci USB U2F, które należy podłączyć podczas logowania i zidentyfikować użytkownika.