Mnoga podjetja še vedno verjamejo, da redno spreminjanje gesel zagotavlja ustrezno varnost računov. Vendar strokovnjaki za kibernetsko varnost opozarjajo, da so postopki ponastavitve gesel pogosto šibka točka, ki jo napadalci sistematično izkoriščajo za pridobitev nepooblaščenega dostopa.
Podjetje Specops Software je v svoji nedavni analizi pokazalo, da napadalci vse pogosteje uporabljajo tehnike socialnega inženiringa za manipulacijo zaposlenih v podpornih službah. S tem spremenijo navidezno legitimen postopek ponastavitve gesla v popoln prevzem uporabniškega računa.
Problem je še posebej resен v organizacijah, kjer zaposleni v IT podpori sledijo standardiziranim protokolom preverjanja identitete, ki pa so pogosto nezadostni. Napadalci zbirajo podatke o zaposlenih preko družbenih omrežij, uhajanj podatkov in drugih virov, nato pa te informacije uporabijo za prepričljivo predstavitev kot legitimni uporabnik.
Varnostni strokovnjaki priporočajo več nivojev zaščite namesto zanašanja na enostavne postopke ponastavitve gesel. Večfaktorska avtentikacija (MFA) naj bo obvezna za vse kritične sisteme, še posebej pri postopkih spreminjanja ali ponastavitve gesel. Pomembno je tudi beleženje vseh zahtev za ponastavitev z ustreznim časovnim žigom in IP naslovi.
Izobraževanje zaposlenih v podpornih službah je ključnega pomena. Ti morajo prepoznati znake socialnega inženiringa in slediti strogim protokolom preverjanja identitete, ki vključujejo več neodvisnih potrditvenih korakov. Podjetja naj razmislijo o implementaciji samopostrežnih platform za ponastavitev gesel z močno avtentikacijo.
Dodatno zaščito omogočajo tudi orodja za analizo tveganja, ki zaznavajo nenavadne vzorce zahtevkov za ponastavitev – na primer več poskusov iz neznanih lokacij ali v nenavadnih časovnih okvirih. Avtomatizirano obveščanje uporabnikov o vseh zahtevah za spremembo gesel lahko prepreči napade, preden pride do kompromitacije.
Strokovnjaki svetujejo premik od politike rednega spreminjanja gesel k uporabi daljših, kompleksnejših gesel v kombinaciji z večfaktorsko avtentikacijo in nenehnim spremljanjem sumljivih aktivnosti. To zagotavlja boljšo varnost kot tradicionalni pristop, ki lahko celo spodbuja uporabnike k izbiri šibkejših gesel.
Vir: https://www.bleepingcomputer.com/news/security/regular-password-resets-arent-as-safe-as-you-think/
Originalna objava: 2026-04-23
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.