REDMOND, BRATISLAVA. Dohľad nad heslami sa stal štandardom. Nech kdekoľvek meníte alebo nastavujete nové heslo, musíte splniť pevné pravidlá. Raz počítate písmená, inokedy ste povinní pridať jedno či dve čísla, alebo použiť špeciálne znaky.
Nech sa firmy akokoľvek snažia motivovať ľudí k používaniu bezpečnejších hesiel, hackeri pri svojich prienikoch odhaľujú, že to neprináša veľký úspech. Ľudia len upravujú svoje jednoduché heslá tak, aby prešli zmenami čo najmenej bolestne.
Namiesto notorického password vznikne password1 alebo sa 123456 zmení na 12345678. Microsoft chce s týmto nadobro skoncovať a to bez toho, aby menil heslá za biometriu, umelú inteligenciu alebo inú modernú náhradu.
Chce využiť databázy ukradnutých hesiel na to, aby zostavil slovníky zakázaných fráz. Vyberať bude tie najpoužívanejšie, aby ich vylúčil z používania. Firma chce podľa magazínu Mashable tento prístup zakomponovať do adresárovej služby Azure AD, po úspechu ju môže využiť aj pri iných svojich projektoch.
Hackeri v priebehu desaťročí nazbierali obrovské množstvá hesiel, z ktorých budujú slovníky pre urýchlenie svojich aktivít. Príkladom je únik 117 milióna používateľských identít služby LinkedIn, ktoré obsahovali aj samotné heslá.
Bezpečnostní analytici dlhodobo upozorňujú na to, že heslá by mali byť nič nehovoriacou zmesou veľkých a malých písmen, ktoré sú doplnené číslami a špeciálnymi znakmi. Kritické služby však zvyšujú bezpečnosť hesiel druhou úrovňou autorizácie - esemeskou či jednorazovými kódmi.
