You are hereГруппы / Безопасность / Hotmail сказал "НЕТ" популярным паролям
Hotmail сказал "НЕТ" популярным паролям
Microsoft разработал для почтовой системы Hotmail пару новых функций, нацеленных на противодействие захвату ящиков пользователей спамерами.
В частности, пользователь, получивший от своего знакомого спамерское письмо, может в пару кликов пожаловаться куда надо, заявив, что почтовым ящиком этого знакомого воспользовались злоумышленники. Это позволит системе почтовика, которая следит за подозрительной активностью ящиков, быстрее принять меры в отношении конкретного аккаунта.
Более того, эта функция работает не только с хотмейловскими ящиками, но и, как заверяется, с любыми адресами. Особо отмечаются адреса сервисов Yahoo! Mail и Gmail, с которыми Hotmail наладил взаимодействие и сообщает им о спамерских рассылках с ящиков их пользователей.
Надо заметить, что действительно ящики на популярных почтовых сервисах представляют для спамеров некоторый интерес, поскольку рассылка с таких ящиков по адресам, находящимся в контактах, легче проходит через спам-фильтры. С другой стороны, обратный адрес всегда можно подделать, так что если вы получаете подозрительное письмо якобы от вашего знакомого, это вовсе не означает, что его почтовым аккаунтом завладели спамеры.
Впрочем, в "Майкрософте" подготовили ещё одну полезную "фичу", которая призвана уменьшить количество успешных захватов чужих ящиков. В ближайшее время пользователи Hotmail не смогут защищать свою почту слабыми паролями, а тем, кто такими паролями уже пользуется, будет предложено их сменить.
В данном случае речь идёт не просто о словарных паролях, которые можно подобрать брутфорсом, т.е. методом перебора — всё-таки в Hotmail уже трудится робот, который отлавливает слишком частые попытки подобрать пароль к ящику. Речь идёт о паролях, которые слишком популярны в народе, начиная от наиболее примитивных вроде "123456" или "password" и заканчивая чуть более оригинальными, но всё равно использующимися многими пользователями (например, "ilovecats"). Подобрать такой пароль можно всего за несколько попыток, поэтому защита от брутфорса не поможет.
© webplanet.ru
Отправить комментарий