This is the Trace Id: 7d6041fa28364eb16ae6a18dd652a761
Preskoči na glavni sadržaj Zašto Microsoft Security Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Unified SecOps model "svi su nepouzdani" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID za agente Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Internetski pristup sustava Microsoft Entra Privatni pristup sustava Microsoft Entra Upravljanje dozvolama za Microsoft Entra Potvrđeni ID za Microsoft Entra Microsoft Entra Workload ID Microsoft Entra Domain Services Sef za ključeve platforme Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za krajnju točku Microsoft Defender za Office 365 Microsoft Defender za identitet Microsoft Defender for Cloud Apps Upravljanje izloženošću paketa Microsoft Security Upravljanje ranjivošću za Microsoft Defender Obavještavanje o prijetnjama za Microsoft Defender Paket Microsoft Defender za Business Premium Microsoft Defender za oblak Upravljanje stanjem sigurnosti u oblaku programa Microsoft Defender Upravljanje vanjskim površinama za napad programa Microsoft Defender Napredna sigurnost uz GitHub Microsoft Defender za krajnju točku Microsoft Defender XDR Microsoft Defender za tvrtke Osnovne mogućnosti platforme Microsoft Intune Microsoft Defender za IoT Upravljanje ranjivošću za Microsoft Defender Napredna analitika Microsoft Intune Upravljanje dozvolama krajnjeg korisnika za Microsoft Intune Upravljanje aplikacijama za velike tvrtke za Microsoft Intune Pomoć na daljinu za Microsoft Intune Microsoft Cloud PKI Usklađenost komunikacije za Microsoft Purview Upravitelj usklađenosti za Microsoft Purview Upravljanje životnim ciklusom podataka za Microsoft Purview Obaveza predočavanja elektroničkih dokumenata za Microsoft Purview Nadzor za Microsoft Purview Upravljanje rizicima za Microsoft Priva Microsoft Priva – zahtjevi ispitanika Rukovođenje podacima za Microsoft Purview Paket Microsoft Purview za Business Premium Mogućnosti sigurnosti podataka za Microsoft Purview Cijene Servisi Partneri Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Marketplace Rewards Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta

Što je sigurnost prijave?

Sigurnost prijave onemogućuje neovlašten pristup računima na mreži. Jaki protokoli za sigurnost prijave mogu zaposlenike i tvrtke zaštititi od računalni prijetnji.

Početak rada

Definicija sigurnosti prijave

Sigurnost prijave jamči da će samo stvarni, ovlašteni korisnici uspjeti pristupiti računima na mreži, a zlonamjerni akteri bit će spriječeni. Hakiranje milijardi korisničkih računa na mreži unosan je posao za kriminalce. Jedno je vrijeme jedini način zaštite povjerljivih osobnih, financijskih i poslovnih podataka na računima na mreži bila kombinacija korisničkog imena i lozinke. No najbolje prakse sigurnosti prijave razvijale su se ukorak s planovima računalnih kriminalaca, koji uvijek pronađu nove načine razbijanja lozinki.

Moderni alati za sigurnost prijave nadmašuju jednostavne kombinacije korisničkog imena i lozinke. Korištenje načina provjere autentičnosti kao što je višestruka provjera autentičnosti (Multi-Factor Authentication, MFA) omogućuje provjeru identiteta stvarnih korisnika uz veći stupanj sigurnosti, a istodobno suzbija pokušaje zlonamjernih aktera.

Zašto je sigurnost prijave važna?

Najbolje prakse za sigurnost prijave osmišljene su tako da štite pojedince i tvrtke od financijskih gubitaka i krađe identiteta. Osobni digitalni profili na mreži riznica su identifikacijskih podataka, zdravstvenih podataka i brojeva financijskih računa koje hakeri mogu upotrijebiti ili prodati na skrivenom dijelu weba.

Tvrtke s opuštenim pristupom sigurnosti prijave pretrpjet će još gore posljedice. Tvrtkama dodatno prijete veliki financijski gubici, krađa intelektualne imovine, prekid rada, pravni problemi ili trajno narušavanje reputacije u očima korisnika.

Budući da sofisticiranija sigurnost prijave uvelike smanjuje sve te rizike, vrijedi uložiti vrijeme i resurse potrebne za njezino uvođenje. Bez tih dodatnih slojeva zaštite tvrtke su laka meta hakerima, zbog čega je nedjelovanje dugoročno skupa opcija.

Prijetnje i ranjivosti povezane sa sigurnošću prijave

Da biste stvorili strategiju za identitet i pristup korisnika, posebno u doba kada je siguran rad na daljinu glavni problem, važno je razumjeti taktike koje računalni kriminalci primjenjuju za krađu lozinki. Evo nekih od glavnih prijetnji kojih morate biti svjesni:

Slabe lozinke

Ljudi prirodno žele upotrebljavati lako pamtljive lozinke. No upotreba uobičajenih riječi, izraza ili kombinacija brojeva kao lozinki korisnike čini lakim metama za lopove, koji uz pomoć automatizacije brzo hakiraju račune. Lozinke sastavljene od riječi iz rječnika mogu se ukloniti u nekoliko sekundi.

Napadi grubom silom

Napadači grubom silom primjenjuju sustav pokušaja i pogrešaka ubrzan automatizacijom da bi ostvarili neovlašteni pristup računima. To je jednostavna i popularna hakerska metoda krađe vjerodajnica za prijavu, ključeva za šifriranje i lozinki.

Napadi društvenim inženjeringom

Napadači društvenim inženjeringom upotrebljavaju lažne informacije da bi na prijevaru naveli korisnike da dobrovoljno daju svoje podatke za prijavu. Prijevare za krađu identiteta, primjerice, koriste poruke e-pošte koje naizgled šalje ugledna tvrtka, u kojima se korisnike poziva da slijede vezu do lažnog web-mjesta radi prijave pa se pritom bilježe korisnikove sigurnosne vjerodajnice za prijavu. Slične su i prijevare s mamcima u kojima se informacije za prijavu izvlače od korisnika nudeći nešto besplatno.

Zlonamjerni softver

Zlonamjerni softver obuhvaća viruse, špijunski softver i ucjenjivački softver. Hakeri napadnu uređaje korisnika zlonamjernim softverom da bi prikupljali povjerljive podatke. Zlonamjerni softver može se dizajnirati i tako da ošteti mreže i sustave.

Špijunski softver

Špijunski je softver vrsta zlonamjernog softvera koji tajno bilježi podatke kao što su vjerodajnice za prijavu i aktivnost u pregledniku te ih kopira da bi se mogli koristiti za krađu identiteta ili prodaju trećoj strani.

Enumeracija korisnika

Enumeracija korisnika, poznata i kao žetva imenika, provodi se tako da hakeri tehnikama napada grubom silom provjeravaju je li korisničko ime valjano. Hakeri preplavljuju stranice za prijavu uobičajenim riječima, imenima stvarnih osoba ili riječima iz rječnika i nulom u kombinacijama koje ne vraćaju rezultat "korisničko ime nije valjano". Kada hakeri pronađu stvarno korisničko ime, mogu se baciti na hakiranje lozinke.

Vrste sigurnosnih metoda i načina provjere autentičnosti

Važno je da tvrtke ostanu korak ispred napadača da bi omogućile da samo stvarni korisnici imaju pristup njihovim sustavima. U nastavku su navedene neke vrste naprednih mjera za sigurnost prijave koje tvrtke mogu upotrijebiti za jačanje obrane.

Višestruka provjera autentičnosti (MFA)

Sigurnost prijave mnogo je veća kada se od korisnika zatraži još jedan podatak za potvrdu identiteta. Pri višestrukoj provjeri autentičnosti (MFA)  ili dvostrukoj provjeri autentičnosti (2FA) od korisnika se traži da navede dodatne podatke radi provjere identiteta. Kad se upotrebljava MFA, autentičnost korisnika provjerava se pomoću kombinacije nečeg što znaju, nečeg što imaju i nečeg što jesu. Korisnik može znati lozinku ili PIN, imati pametni telefon ili sigurni USB ključ koji je jedinstven za njega.

Korisnici sve češće imaju mogućnost upotrebe uređaja i aplikacija koje olakšavaju provjeru identiteta putem biometrijskih gesti. Mogućnosti prepoznavanja lica, prepoznavanja glasa i očitavanja otisaka prstiju korisnicima omogućuju upotrebu jedinstvenih bioloških obilježja za siguran i praktičan pristup računima.

Jedinstvena prijava (SSO)

Jedinstvena prijava korisnicima omogućuje da svim svojim aplikacijama pristupe na jednoj platformi sa samo jednim kompletom vjerodajnica za prijavu, umjesto da se prijavljuju u jednu po jednu. Ne samo da je brže, već se i smanjuje rizik od povrede sigurnosti jer se lozinke minimalno ponovno upotrebljavaju.

Provjera autentičnosti bez lozinki

Kakva će biti budućnost sigurnosti prijave? Bez lozinki. Provjera autentičnosti bez lozinki postavlja novi standard za upravljanje identitetom i pristupom jer omogućuje sigurnost na razini provjera 2FA ili MFA, a praktičnija je za korisnike. Na platformi bez lozinki vjerodajnice za prijavu nisu fiksne, pa ih hakeri ne mogu ukrasti. Umjesto toga, autentičnost identiteta korisnika brzo se provjerava uz pomoć nečeg što imaju, kao što su sigurnosni ključ ili aplikacija za provjeru autentičnosti na telefonu odnosno biometrijsko skeniranje.

Najbolje prakse za sigurnost prijave

Što je vaš pravilnik o zaštiti pomoću lozinke jači, to će vaše poslovanje biti bolje zaštićeno od kriminalnih aktivnosti. Sigurnost prijave tvrtke ili ustanove možete ojačati na brojne načine, čak i ako imate tisuće računa zaposlenika i klijenata.

Ograničenje pokušaja prijave

Napadačima grubom silom pomaže kada imaju neprekidan pristup stranici za prijavu. Zaključavanjem računa nakon određenog broja pokušaja prijave onemogućuju se sljedeće taktike:

  • Isprobavanje vjerodajnica: upotreba popisa vjerodajnica pronađenih u povredama sigurnosti podataka i njihovo isprobavanje na drugim web-mjestima.
  • Isprobavanje lozinki: pokušaj upotrebe uobičajenih lozinki za hakiranje većeg broja računa.
  • Napadi uz pomoć rječnika: upotreba automatizacije za brzu primjenu cijelih rječnika punih riječi kao potencijalnih lozinki.

Zatražite više od jednog faktora provjere autentičnosti

Dodavanje dodatnih slojeva upravljanja identitetima putem višestruke provjere autentičnosti ne pruža samo dvostruko ili trostruko veće izglede da se oduprete računalnom napadu. Rizik se bitno smanjuje. Budući da gubici uzrokovani računalnim napadima svake godine dosegnu bilijune dolara, MFA postaje sve isplativiji odabir za tvrtke.

Razmislite o provjeri autentičnosti bez lozinki

Hakeri vole lozinke jer ih je lako pogoditi. Zašto ih ne biste u potpunosti izostavili? U scenariju provjere autentičnosti bez lozinke osoba koja se prijavljuje upotrebljava kombinaciju biometrijskih čimbenika, aplikacija za provjeru autentičnosti ili alata kao što su USB tokeni ili značke radi utvrđivanja identiteta uz iznimno visok stupanj pouzdanosti.

Rješenja za sigurnost prijave

Kada je riječ o upravljanju identitetima i pristupom, isplati se biti malo sofisticiraniji. Svaki dodatni sloj provjere autentičnosti koji dodate u postupak prijave znatno smanjuje rizik od povreda sigurnosti. Osim toga, stvarnim korisnicima jamči uvijek siguran put za pristup računima.

Kad najbolje prakse za sigurnost prijave učinite složenijima, to ne mora biti dugotrajno ili frustrirajuće iskustvo za korisnike. Microsoft tvrtkama omogućuje da nadiđu osnovnu provjeru autentičnosti uz pomoć neposrednih i sigurnih alata za zaštitu pomoću lozinke. Ti alati štite tvrtku provođenjem pravilnika o jakim lozinkama, otkrivanjem i blokiranjem slabih lozinki te podrškom korisnicima putem samoposlužnog ponovnog postavljanja lozinke.

Saznajte više o sigurnosti lozinki

Saznajte više o rješenju Microsoft Security

Prelazak na prijavu bez lozinki

Zaboravite lozinke. Prijavite se jednim pogledom ili dodirom.

Saznajte više

Zaustavite ugrožavanje identiteta

Zaštitite svoju tvrtku uz pomoć neposrednog sigurnosnog rješenja.

Saznajte više

Informiranje o krađi identiteta

Informirajte zaposlenike o uobičajenim taktikama krađe identiteta.

Saznajte više

Zaštita računa uz MFA

Saznajte kako višestruka provjera autentičnosti (MFA) omogućuje sigurniji pristup računu.

Saznajte više

Proučite jedinstvenu prijavu

Saznajte kako jedinstvena prijava (SSO) pojednostavnjuje pristup svim vašim aplikacijama.

Saznajte više

Najčešća pitanja

  • Sigurna prijava postupak je pristupa računu u kojem se upotrebljava više načina provjere identiteta korisnika. Provjerom autentičnosti korisničkog identiteta uz veći stupanj pouzdanosti smanjuje se rizik od krađe identiteta.

  • Zaštitite svoje podatke za prijavu stvaranjem jakih lozinki, upotrebom tehnologija bez lozinki gdje je moguće te primjenom metoda višestruke i biometrijske provjere autentičnosti.

  • U jakim lozinkama izbjegavaju se uobičajene riječi i brojčani obrasci koje je lako pogoditi. Hakeri teže otkrivaju lozinke u kojima se upotrebljavaju složene kombinacije velikih i malih slova te posebnih znakova. Pokušajte ne upotrebljavati istu lozinku za više računa.

  • Metoda provjere autentičnosti način je na koji aplikacija ili sustav traži od korisnika da potvrdi svoj identitet. To može biti tehnologija bez lozinke ili dodatni korak provjere nakon što korisnik unese lozinku.

  • Svrha je lozinke da zaštiti povjerljive osobne i poslovne podatke od kriminalaca koji ih namjeravaju iskoristiti u sumnjive svrhe. Krađa identiteta i poslovni gubici zbog računalnih napada mogu se spriječiti uz poboljšanu sigurnost lozinke.

Pratite Microsoft
Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači Održivost
Hrvatski (Hrvatska)
Ikona Odustajanja od vaših odabira za zaštitu privatnosti Vaši izbori privatnosti
Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs