2012-08-06 16:00Szólj hozzá!
A Microsoft új oldala, az Outlook.com megjelenése rengeteg felhasználóban kérdéseket vetett fel az oldal biztonságosságával kapcsolatban. Az egyik leggyakrabb téma a maximális 16 karakter hosszúságú jelszó, de vannak egyéb kérdések is. A WPCentral a mélyére nézett a dolognak, vajon mekkora veszélyben is lehet a fiókunk, mi pedig a talált ereményeket közvetítjük.
Az elsődleges kérdés ugye a karakterlánc hossza. Sokak szerint a 16 karakter biztonsági rés, ám kérdéses, hogy van-e olyan felhasználó, akinek ennél hosszabb jelszóra van szüksége. Az eredmény az, hogy nem igazán, csupán a jelszó tipusa az, ami meghatározó, hiszen a "123456789101112131415" feltörése sokkal gyorsabb, mint például a "3%84Dji8u&L8D" karakterláncé. Ehhez vannak az interneten karakterlánc generáló és tároló alkalmazások, amelyek segítségével megőrizhetjük az így generált, roppant összetett jelszavakat. Ennek ellenére is érkeztek felkérések a Microsofthoz, amire a válasz a következő volt:
"Dolgozunk a szám növelésén. Sajnos a történelem úgy hozta, hogy a jelszó igazoló logika a különböző termékeken külön-külön van, így ezt átírni nehezebb és tovább tart. Az is fontos, hogy a legtöbb eltulajdonított felhasználói fiók rosszindulatú szoftverek vagy jelszólopás áldozataként lettek megszerezve. A kis mennyiségű erőszakos feltörések az egyszerű jelszavak köré centralizálódtak, mint az '123456'."
Ezen túl a Microsoft más lehtőségeket is kínál a felhasználói fiók védelmére. Az egyszer használatos kódok e-mail cím és telefonszám megadása után SMS-ben érkeznek, és egyszeri belépésre jogosítanak fel, így alkalmasak publikus helyen való használatra is.
Fontos védelmi lépés még a két faktoros beléptetés, amely az xbox.com esetén már egy ideje működésben van. Ezzel a módszerrel az ideiglenes bizonyítványok párban vannak, így esélytelen a feltörésük. Ezt a Microsoft igyekszik minél több rendszerbe beépíteni, ezzel is növelve a biztonságot.
Az utolsó fontos, említett dolog a Live-on található hírdetések. Ezek nem személyre szóló, az emailek alapján kiválasztott hírdetések, hanem mindenki által láthatóak, általánosak, ezzel megőrizve a tartalmak személyességét.
A fentiek alapján a Microsoft bátran kijelentheti, hogy a rendszerük kifejezetten biztonságos és privát, adatokat csupán a szervereik feltörésével, vagy a felhasználó adatainak direkt módon történő kiderítésével nyerhetnek tőlük - az előbbire még csak egy eset volt, és ez sem érintette az európai felhasználókat.
Képek:
Rusznyák Dániel
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.