Hirdetés

Nehezebb lesz ellopni a Hotmail fiókokat

|

Könnyebben szerezhető vissza az uralom a spemmerek által kisajátított postafiókok felett.

A webmail rendszerek üzemeltetői egyre elszántabb harcot vívnak az internetes bűnözőkkel szemben. Általánosságban elmondható, hogy ezen a fronton a spammerekkel kell a legnagyobb csatát folytatni. A kéretlen elektronikus levelek terjesztői ugyanis előszeretettel használnak olyan postafiókokat, amelyekhez adatlopás útján szereznek hozzáférést. Különösen kedvelt célpontokat jelentenek a legnevesebb szolgáltatók által üzemeltetett rendszerek, ugyanis amennyiben sikerül ezekből spammelni, akkor a levélszemét kiszűrésére alkalmas megoldásokon nagyobb valószínűséggel jutnak át a nemkívánatos üzenetek. A szolgáltatóknak ezért folyamatosan megújuló védelmi technikákat kell alkalmazniuk.

 

 



A múlt héten a Google jelentette be, hogy az üzleti felhasználók számára többfaktoros azonosítást vezet be (szerk.: egyelőre csak a céges felhasználóknál), amely tulajdonképpen SMS-alapú hitelesítésre építkezik. A kezdeményezést sokan üdvözölték, ugyanis a kizárólag jelszavakra hagyatkozó authentikáció sok sebből vérzik, és a mai világban már nagyon gyakran nem képes megfelelően oltalmazni az adatokat.

Természetesen mindezzel a Microsoft is pontosan tisztában van, ezért nem csoda, hogy a cég legutóbbi, Hotmail fejlesztéseinek egy része is a biztonság körül forgott. A cég közölte, hogy a Hotmail rendszerének frissítését követően a felhasználók alapvetően két új védelmi szolgáltatással találkozhatnak, amik elsősorban a jelszómódosításokkal kapcsolatosak.

Eddig a jelszavak megváltoztatására akkor volt lehetőség, ha a felhasználó be tudott jelentkezni a fiókjába, vagy tudta a biztonsági kérdésre megadandó választ. Azonban sokszor előfordult, hogy a spammerek megváltoztatták a feltört postafiókokhoz tartozó bejelentkezési információkat, így a jogos felhasználó nem tudott hozzáférni a saját leveleihez. A Microsoft ezért úgy határozott, hogy az eddig alkalmazott módszereket kiegészíti egy olyan megoldással, amely a számítógépeket is bevonja a hitelesítésbe. A postafiókok tulajdonosai megjelölhetnek olyan PC-ket, amelyeket megbízhatónak tartanak. Amennyiben valamiért vissza kell szerezni az uralmat egy postafiók felett, akkor ez a korábban megjelölt, megbízhatónak minősített rendszerekről megtehető. Az új módszer azonban csak olyan PC-k bevonásával működik, amelyeken a Windows Live Essentials is telepítésre kerül.

A Microsoft egy másik védelmi lehetőséget is bevezetett, amely a - Google által bejelentett megoldáshoz hasonlóan - SMS-alapú hitelesítést tesz lehetővé. Arról azonban még nem érkeztek hivatalos információk, hogy az SMS-alapú authentikáció, illetve jelszómódosítás pontosan hol és milyen felhasználói kör számára lesz elérhető.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

Hirdetés

 

Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.