Hotmail z novimi metodami za varovanje elektronskih predalov
Matej Huš
15. jul 2011 ob 11:16:16
Po vsakem vdoru v računalniške sisteme, kadar se nato izvaja analiza odtujenih gesel, je rezultat vedno enak - ogromen delež uporabnikov nima varnih gesel. Tisoči in tisoči menijo, da so gesla 123456, password, qwertz in podobna varna. To je voda na mlin napadalcem, ki jim sploh ni treba vdreti v bazo podatkov, ampak se enostavno prijavijo kot uporabnik in preizkusijo nekaj najpogostejših gesel. Hotmail je obupal nad opozarjanjem uporabnikov, zato bodo najbolj pogosta nevarna gesla preprosto prepovedali.
Po novem tako ne bo več mogoče registrirati uporabniškega računa z gesli, ki niso varna. S tem želi Microsoft izpopolniti varnost storitve Hotmail, ki že ima klasično zaščito pred surovim napadom (brute-force attack), a ta pri le v nekaj poizkusih uganljivih geslih ne more biti uspešna. Kdor že uporablja takšno geslo, pa ga bo v prihodnosti moral spremeniti, so še dejali.
Poleg tega so uvedli tudi funkcijo My friend’s account was hacked! Z njo bo uporabnik lahko prijavil račun prijatelja kot kompromitiran, če bo iz njega dobil čudna sporočila. Hotmail bo onemogočil dostop do kompromitiranega računa in lastnik bo moral pred ponovno uporabo skozi postopek dokazovanja istovetnosti in spreminjanja gesla. Možnost prijave prijateljevega računa kot kompromitiranega je za zdaj mogoča le na Hotmailu, bo pa Hotmail posredoval podatke tudi Googlu in Yahooju, če bodo prijavljeni tamkajšnji elektronski predali.