Microsoft ha deciso per il giro di vite nei confronti delle password “deboli”: chi utilizza password molto semplici per proteggere il suo account di posta elettronica Hotmail non potrà farlo ancora per molto. La società di Redmond introdurrà due nuove funzionalità per ridurre drasticamente il numero degli utenti che hanno subìto un attacco o che comunque sono esposti a rischi di aggressione.
La prima funzionalità, conosciuta con l’appellativo “My friend has been hacked!“, è già stata varata mentre la seconda, attraverso la quale Microsoft impedirà l’impiego di “password deboli”, vedrà ben presto la luce.
Di solito è piuttosto facile stabilire se l’account di un amico o di un conoscente sia stato violato: in tali spiacevoli situazioni, infatti, esso viene utilizzato per inviare messaggi di posta indesiderati. Attraverso un massiccio invio di spam, i malintenzionati possono tendere trappole per sottrarre denaro o per indurre all’installazione di componenti dannosi.
Il nuovo meccanismo presentato da Microsoft permetterà di evitare che un account violato possa essere usato come testa di ponte per infettare altri utenti. “Non appena un utente segnelerà che un account di un amico sembra essere stato compromesso, Hotmail prenderà in carico tale segnalazione e la unirà ai report prodotti da uno speciale motore di scansione“, ha dichiarato Dick Craddock, group program manager di Hotmail. “In questo modo, si stabilirà se un account sia stato davvero attaccato“.
Non appena un account sarà marcato come compromesso, esso verrà immediatamente disabilitato. Il legittimo proprietario potrà eventualmente riattivarlo seguendo una procedura complessa. Microsoft invierà notifiche agli altri provider di posta per informarli circa l’utilizzo indebito di un indirizzo di posta.
Inoltre, coloro che stanno utilizzando una “password debole” potrebbero essere invitati, nel prossimo futuro, a cambiarla. Suggeriamo, a tal proposito, di consultare questo nostro articolo.