我々はデータベースを漏洩したパスワードのリストと照らし合わせてチェックし、予防措置としてそれらを事前にリセットします。
オンラインデータのセキュリティ管理は非常に重要です。
残念なことに、大規模で信頼できる知名度の高い会社のデータ侵害は珍しいことではありません。
リストを利用して不正アクセスを試みるハッカーからの防御には2つの方法があります。
大量のパスワード入力は禁止、しかしそれだけでは完全保護は不可能
まず第一に、私たちは一度に多数のパスワードを試している人間を検出するためにシステムを設定しています。これらのIPアドレスは自動的にブロックされ、我々の監視ソフトウェアの警告により通知されます。
ただし、ハッカーは多数のIPアドレスを使用し、それぞれからいくつかのパスワードをテストすることができるため、この種の監視は完全な有効作ではありません。
パスワードを既知の侵入されたパスワードのリストと照合
2番目の防御策として、セキュリティ調査会社からオンラインで入手可能な侵害されたアカウントのリストを入手し、そのうちのいずれかに顧客が該当されていないかどうかを確認します。
自分のアカウントがリストに表示されているかどうかを確認できます。
一致するパスワードが見つかった場合は、対応する電子メールアドレスがそのリストにも表示されているかどうかを確認し、両方が表示されている場合はパスワードをリセットします。
パスワードの検証
この確認のためにパスワードを他の人に送信する必要はありません、実際、パスワードがサーバーから送信されることはありません。
代わりに、パスワードの数学的指紋、いわゆる暗号化ハッシュを使用して、そのハッシュがリストに表示されているかどうかを確認します。
リストに一致するものが見つかった場合は、我々はそれが侵害されたパスワードのリストに載っているということであり、パスワードのリセットは有効な予防措置になり得ます。
リストにあるパスワードをリセットします
あなたのパスワードのハッシュがハッシュされたパスワードのリストに実際に見つかった場合、予防策としてあなたのパスワードを削除します。
次回ログインしようとすると、「パスワードを忘れました」画面に転送されるので、パスワード再設定リンクを電子メールで送信できますが、これはあなたのアカウントが侵害されたという意味ではありません。
それは、将来的にパスワードが危険にさらされるのを防ぐための予防措置として、パスワードを再設定することを意味します。
別の大きな違反が発生して新しいリストがオンラインで表示される場合など、定期的にこのテストプロセスを繰り返すことを目指しています。
我々がセキュリティについて公開する情報は滅多にありませんが、今回解説した情報はSuperSaaS使用時に安全な環境を提供しようとしている我々の業務の中の数少ない目に見える方法の1つです。
チームとして、我々は毎日、サイバーセキュリティの舞台裏で懸命に闘いを続けています。
0コメント