This is the Trace Id: 0c14dcee31bf3107c83c4aa1931358d0
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Dvoje kolega sarađuju na računaru, pri čemu jedna osoba pokazuje na ekran, a druga lupka po stolu.

Šta je to bezbednost prijavljivanja?

Bezbednost prijavljivanja sprečava neovlašćen pristup nalozima na mreži. Jaki protokoli za bezbednost prijavljivanja mogu da zaštite ljude i preduzeća od kibernetičkih pretnji.

Definicija bezbednosti prijavljivanja

Bezbednost prijavljivanja omogućava da pristup nalozima na mreži imaju samo stvarni i ovlašćeni korisnici, dok se zlonamernim akterima pristup uskraćuje. Hakovanje milijardi korisničkih naloga na mreži je unosan posao za kriminalce. U jednom trenutku, jedini način za zaštitu osetljivih ličnih, finansijskih i poslovnih informacija na nalozima na mreži bio je kombinacija korisničkog imena i lozinke. Međutim, najbolje prakse za bezbednost prijavljivanja razvile su se u korak sa šemama kibernetičkih kriminalca koji uvek pronalaze nove načine za otkrivanje lozinki.

Moderne alatke za bezbednost prijavljivanja prevazilaze jednostavne kombinacije informacija za prijavljivanje i lozinki. Korišćenje metoda potvrde identiteta, kao što je višestruka potvrda identiteta (MFA) pomaže u verifikaciji identiteta stvarnih korisnika sa većim stepenom sigurnosti, a pritom sprečava pokušaje zlonamernih aktera.

Zašto je važna bezbednost prijavljivanja?

  • Najbolje prakse za bezbednost prijavljivanja osmišljene su tako da pojedince i preduzeća zaštite od finansijskih gubitaka i krađe identiteta. Lični digitalni profili na mreži su prave riznice informacija koje nekoga mogu identifikovati, zdravstvenih podataka i brojeva finansijskih računa koje hakeri mogu da koriste ili prodaju na mračnoj mreži.
  • Za preduzeća, posledice opuštenog pristupa bezbednosti prijavljivanja još su veće. Preduzeća se suočavaju sa dodatnim pretnjama velikog finansijskog gubitka, krađe intelektualne svojine, operativnog ometanja, pravnih problema ili trajno oštećene reputacije u očima klijenata.
  • Budući da složenija bezbednost prijavljivanja u velikoj meri smanjuje sve ove rizike, ona vredi uloženog vremena i resursa. Bez ovih dodatnih slojeva zaštite, preduzeća predstavljaju lake mete za hakere, zbog čega nedostatak delovanja može biti dugoročno skupa opcija.

Pretnje i ranjivosti vezane za bezbednost prijavljivanja

Da biste uspostavili strategiju za upravljanje identitetima – naročito u vreme kada je bezbedan rad na daljinu jedan od glavnih prioriteta – važno je da razumete taktike koje kibernetički kriminalci koriste za krađu lozinki. Neke od ključnih pretnji koje treba da znate:

Slabe lozinke

Ljudski je želeti da se lozinke lako pamte. Međutim, korišćenje uobičajenih reči, fraza ili kombinacija brojeva kao lozinke čini korisnike lakim žrtvama za lopove, koji koriste automatizaciju za brzo hakovanje naloga. Lozinke sastavljene od reči iz rečnika mogu se otkriti za svega nekoliko sekundi.

Napad grubom silom

Napadači koji koriste napade grubom silom primenjuju metodu pokušaja i grešaka – dodatno ubrzanu automatizacijom – kako bi stekli neovlašćen pristup nalozima. To je jednostavan i najčešće korišćen metoda za krađu akreditiva za prijavljivanje, ključeva za šifrovanje i lozinki.

Napadi putem društvenog inženjeringa

Napadači u oblasti društvenog inženjeringa koriste lažne informacije kako bi prevarili korisnike da im dobrovoljno otkriju podatke za prijavljivanje. Phishing prevare, na primer, predstavljaju e-poruke koje deluju kao da potiču od uglednih preduzeća koja pozivaju korisnike da se prijave na lažni sajt, a kada to učine, oni zapravo prikupljaju bezbednosne akreditive za prijavljivanje. Prevare zasnovane na mamcu funkcionišu na sličan način – korisnici se navode da otkriju podatke za prijavljivanje obećanjem besplatnih sadržaja ili pogodnosti.

Malver

Malver: Saznajte šta je malverMalver je skraćenica za zlonamerni softver, kao što su virusi, špijunski softver i ransomver. Hakeri upadaju u uređaje korisnika pomoću malvera radi pribavljanja osetljivih podataka. Malver može biti dizajniran i za nanošenje štete mrežama i sistemima.

Špijunski softver

Špijunski softver je tip zlonamernog softvera koji tajno snima informacije kao što su akreditivi za prijavljivanje i aktivnost pregledača i kopira ih sa ciljem krađe identiteta – ili za prodaju trećim licima.

Nabrajanje korisnika

Nabrajanje korisnika, poznato i kao prikupljanje podataka iz direktorijuma, predstavlja tehniku u kojoj hakeri tehnikama grube sile proveravaju da li je određeno korisničko ime važeće. Hakeri preplavljuju stranice za prijavljivanje uobičajenim rečima, imenima stvarnih ljudi ili rečima iz rečnika i otkrivaju kombinacije koje ne vraćaju rezultat „korisničko ime nije važeće“. Kada hakeri otkriju pravo korisničko ime, mogu početi da hakuju lozinku.

Tipovi metoda za bezbednost prijavljivanja i potvrdu identiteta

Preduzeća treba uvek da budu korak ispred napadača kako bi omogućili da samo stvarni korisnici ostvaruju pristup sistemima. Ovde možete videti neke od naprednih mera za bezbednost prijavljivanja koje organizacije mogu da primene radi jačanja zaštite.

Višestruka potvrda identiteta (MFA)

Bezbednost prijavljivanja je mnogo jača kada se od korisnika zatraži dodatna informacija za verifikaciju identiteta. Višestruka potvrda identiteta (MFA) ili dvostruka potvrda identiteta (2FA) zahtevaju od korisnika da navedu više dodatnih informacija radi verifikacije identiteta. Višestruka potvrda identiteta (MFA) zahteva da korisnici potvrde identitet kombinacijom nečega što znaju, nečega što poseduju i nečega što je deo njihovog identiteta. Korisnik možda zna lozinku ili PIN kôd, ima pametni telefon ili bezbedni USB ključ koji mu je jedinstven.

Korisnici sve više imaju opciju da koriste uređaje i aplikacije koji olakšavaju verifikaciju identiteta putem biometrijskih pokreta. Funkcije za prepoznavanje lica, prepoznavanje govora i skeniranje otiska prsta omogućavaju korisnicima da iskoriste biološki jedinstvene osobine kako bi bezbedno i praktično pristupali nalozima.

Jedinstveno prijavljivanje (SSO)

Jedinstveno prijavljivanje: Microsoft Entra jedinstveno prijavljivanje (SSO)Jedinstveno prijavljivanje omogućava korisnicima da pristupe svim aplikacijama na jednoj platformi pomoću samo jednog skupa akreditiva za prijavljivanje – umesto da se prijavljuju u svaku pojedinačno. Prednost takvog načina nije samo brzina prijavljivanja, već i smanjenje rizika od curenja podataka, budući da se ponovna upotreba lozinke svodi na minimum.

Potvrda identiteta bez lozinke

Kako će izgledati bezbednost prijavljivanja u budućnosti? Bez lozinke. Potvrda identiteta bez lozinke postavlja novi standard za upravljanje identitetima i pristupom i obezbeđuje sigurnost koju pružaju 2FA ili MFA, ali uz veću pogodnost za korisnike. Akreditivi za prijavljivanje nisu fiksni na platformi bez lozinke, pa hakeri ne mogu da ih ukradu. Umesto toga, korisnici brzo potvrđuju identitet nečim što poseduju, kao što su bezbednosni ključ ili aplikacija autorizator na telefonu, ili pak skeniranje biometrijskih podataka.

Najbolje prakse za bezbednost prijavljivanja

Što su pouzdanije smernice zaštite lozinkom to će efikasnije štititi preduzeće od kriminalnih aktivnosti. Postoji mnogo načina da ojačate bezbednost prijavljivanja organizacije, čak i ako imate hiljade naloga zaposlenih i korisničkih naloga.

Ograničite mogućnost pokušaja prijavljivanja

Napadači koji koriste grubu silu veoma su zadovoljni kad imaju neometan pristup stranici za prijavljivanje. Zaključavanje naloga nakon postavljenog broja pokušaja prijavljivanja onemogućava taktike kao što su:
 
  • Punjenje akreditiva – korišćenje listi akreditiva pronađenih u curenju podataka i njihovo isprobavanje na drugim veb sajtovima.
  • Rasejavanje lozinke – pokušaj korišćenja uobičajenih lozinki za hakovanje više naloga.
  • Napadi pomoću rečnika – automatizovano isprobavanje velikog broja reči kao potencijalnih lozinki.

Zahtevajte više faktora potvrde identiteta

Primenom dodatnih slojeva za upravljanje identitetima putem višestruke potvrde identiteta ne da udvostručujete, već utrostručujete mogućnosti za sprečavanje kibernetičkih napada. Ono u velikoj meri smanjuje rizik. Budući da gubici izazvani kibernetičkim napadima svake godine dostižu iznose koji se mere trilionima dolara, MFA postaje najisplativiji izbor za preduzeća.

Razmotrite potvrdu identiteta bez lozinke

Hakerima lozinke odgovaraju jer ih je lako pogoditi. Zašto ih ne biste potpuno zaobišli? U scenariju potvrde identiteta bez lozinke, osoba koja se prijavljuje koristi kombinaciju biometrijskih faktora, aplikacija za potvrdu identiteta ili alatki kao što su USB tokeni ili bedževi za utvrđivanje identiteta sa izuzetno visokim stepenom sigurnosti.

Rešenja za bezbednost prijavljivanja

Kada je u pitanju upravljanje identitetima i pristupom, dodatna doza prefinjenosti daje dobre rezultate. Svaki dodatni sloj potvrde identiteta koji dodate u proces prijavljivanja drastično smanjuje rizik od proboja. Obezbeđuje i to da stvarni korisnici uvek imaju bezbednu putanju da dobiju pristup svojim nalozima.

Dodavanje složenosti najboljim praksama bezbednosti prijavljivanja ne mora za korisnike nužno da bude frustrirajuće iskustvo koje oduzima mnogo vremena. Microsoft omogućava preduzećima da prevaziđu osnovnu potvrdu identiteta pomoću besprekornih, bezbednih alatki za zaštitu lozinkom. Te alatke štite preduzeća sprovođenjem smernica za jake lozinke, otkrivaju i blokiraju slabe lozinke i osposobljavaju korisnike mogućnostima samouslužnog vraćanja lozinke.
Najčešća pitanja

Najčešća pitanja

  • Bezbedno prijavljivanje je proces pristupa nalogu koji koristi više metoda za verifikaciju identiteta korisnika. Potvrda identiteta korisnika sa višim stepenom sigurnosti smanjuje rizik od krađe identiteta.
  • Zaštitite informacije za prijavljivanje tako što ćete postaviti jake lozinke, koristiti tehnologije bez lozinki kad god je moguće, kao i koristiti metode višestruke i biometrijske potvrde identiteta.
  • Jake lozinke ne sadrže uobičajene reči i numeričke obrasce koje je lako pogoditi. Hakeri teško otkrivaju lozinke koje koriste složene kombinacije velikih i malih slova i specijalnih znakova. Pokušajte da ne koristite iste lozinke za više naloga.
  • Metod potvrde identiteta je zahtev koji aplikacija ili sistem upućuju korisniku radi verifikacije identiteta. To može biti tehnologija bez lozinke ili dodatni korak za verifikaciju nakon što korisnik unese lozinku.
  • Svrha lozinke jeste čuvanje osetljivih ličnih i poslovnih informacija od kriminalaca koji nameravaju da ih iskoriste u zlonamerne svrhe. Krađa identiteta i poslovni gubici zbog kibernetičkih pretnji mogu se sprečiti uz poboljšanu bezbednost lozinke.

Pratite Microsoft bezbednost