Microsoft wprowadza dodatkowe zabezpieczenia w Hotmail

Koncern z Redmond wprowadził do swojego systemu poczty elektronicznej Hotmail dodatkowe funkcje, chroniące użytkowników przed próbą przejęcia ich kont przez przestępców. Microsoft odchodzi od modelu, w którym do zresetowania hasła wystarczy podanie odpowiedzi na proste pytanie lub wpisanie alternatywnego adresu e-mail.

Przedstawiciele firmy tłumaczą, że zabezpieczenia oparte na pytaniu lub adresie e-mail są niewystarczające. W ciągu ostatniego roku mieliśmy kilka dobitnych przykładów, że coś w tym jest - dość wspomnieć o pewnym studencie, który przejął konto Sarah Palin (gubernatorki amerykańskiego stanu Alaska) w systemie Yahoo! Mail. Późniejsze analizy wykazały, że wystarczyło do tego wpisanie odpowiedzi na banalne (zasugerowane przez Yahoo!) pytanie.

Microsoft zapowiadał pewne zmiany modelu autoryzowania i odzyskiwania hasła w Hotmailu już kilka miesięcy temu - ale dopiero teraz zmiany zostały oficjalnie uruchomione (i szczegółowo opisane). W zmodernizowanym właśnie Hotmailu użytkownik może zabezpieczyć swoje konto przed przejęciem przez przestępcę na dwa sposoby. Pierwszym jest wskazanie jednego lub więcej "zaufanych komputerów" - czyli maszyn, z których będzie można w razie potrzeby bez problemów zresetować hasło. Oczywiście, musi to być maszyna z Windows, w której dodatkowo zainstalowany będzie zestaw aplikacji Windows Live Essentials (udostępniany przez Microsoft za darmo).

Druga metoda zakłada wykorzystanie telefonu komórkowego - użytkownik może w opcjach Hotmaila podać numer "komórki", na którą, w razie potrzeby, zostanie wysłane SMS-em nowe hasło.

"W ostatnich miesiącach coraz częściej słyszymy o przypadkach przejmowania kont pocztowych przez przestępców. Zwykle jest to możliwe właśnie dzięki niewystarczającym zabezpieczeniem mechanizmu resetowania hasła - dlatego uznaliśmy, że potrzebne są dodatkowe środki ochronne" - komentuje Dan Lewis, product manager zespołu odpowiedzialnego za rozwijanie usługi Hotmail.

Lewis tłumaczy, że nowe zabezpieczenia nie tylko utrudnią przestępcom zresetowanie hasła dostępu do konta pocztowego, ale dodatkowo ułatwią legalnemu użytkownikowi odzyskanie konta (w przypadku, gdyby przestępca zdołał np. ukraść aktualne hasło).

Dodajmy, że nie tylko Microsoft wprowadził nowe zabezpieczenia do systemu poczty elektronicznej - kilka dni temu dwustopniową autoryzację dostępu do konta Gmail wprowadził również koncern Google.


Zobacz również