Microsoft ha aggiunto una nuova funzione di sicurezza al suo servizio web gratuito di posta Windows Live Hotmail per aiutare gli utenti a riprendere il controllo degli account dirottati. I primi a sapere che il vostro account Hotmail è stato compromesso sono spesso le persone nella vostra lista dei contatti che ricevono spam da voi. Hotmail ha una nuova funzione che consente di segnalare l'account di qualcun altro che è stato violato. È anche possibile segnalare le persone che fanno uso di altri provider di posta elettronica e Hotmail invieranno tali informazioni alle persone giuste. Per consentire la protezione dell'account, si dovranno eseguire alcuni passaggi, inclusa la modifica della password.
Microsoft ha aggiunto una nuova funzione di sicurezza a Hotmail che permette agli utenti di segnalare gli account che credono siano stati dirottati dagli spammer. L'idea di Microsoft deriva dal fatto che la maggior parte delle volte, gli amici dell'utente realizzano molto più velocemente che il suo account è stato compromesso. Questo perché molti gli account dirottati vengono utilizzati per inviare mail spam o phishing a tutti i contatti in rubrica.
"A Hotmail, sappiamo che il dirottamento dell'account è un grande problema, e continuiamo a lavorare duramente per impedirlo. Abbiamo notato un paio di cose sugli account dirottati. In primo luogo, molti account hanno password deboli che li rendono facili bersagli per i dirottatori. In secondo luogo, quando l'account di qualcuno viene dirottato, i loro amici si trovano spesso impreparati sul da farsi, perché il dirottatore utilizza il suo account per inviare email di spam o di phishing a tutti i propri contatti", dice Dick Craddock, Group Program Manager di Hotmail.
"Queste due osservazioni ci hanno portato a sviluppare un paio di nuove funzionalità che aiutano a proteggere i vostri account. La prima permette di segnalare l'account di un amico come compromesso - una caratteristica unica di Hotmail - e la seconda impedisce di utilizzare password comuni che rendono il tuo account facile da hackerare. Quando si riceve un messaggio da un contatto che l'utente è sicuro che la persona non ha mandato, può segnalarlo andando nel menu "Segna come" e selezionando la nuova opzione "Account oggetto di attacco!"", continua Craddock.
La stessa cosa si può fare quando si vuole contrassegnare il messaggio di un contatto come spam o comunque spostare un messaggio nella cartella posta indesiderata. "Microsoft combina questi rapporti con le altre informazioni dal suo motore di rilevazione, al fine di determinare se gli account siano stati davvero dirottati. In questi casi gli account vengono bloccati e i loro proprietari sono costretti a passare attraverso un processo di recupero", prosegue Craddock.
"Il nostro sistema di rilevamento della compromissione è sempre al lavoro in background per rilevare comportamenti insoliti. Quando si rileva un cattivo comportamento da un account (come un account che improvvisamente inizia l'invio di spam), viene segnalato l'account come compromesso", aggiunge Craddock.. Una volta che Microsoft identifica l'account come compromesso, accadono due cose: in primo luogo, l'account non può più essere utilizzato dallo spammer. In secondo luogo, quando il vostro amico cerca di accedere al proprio account, viene sottoposto ad un processo di recupero account che lo aiuta a riprendere il controllo dell'account.
Naturalmente, Microsoft non ha voluto fermarsi lì, ha fatto un passo più in là, in modo da farlo funzionare per qualsiasi account e-mail. Dopo tutto, anche se siete un utente di Hotmail, è probabile che riceviate e-mail da amici che utilizzano altri provider di posta elettronica, e anche tali account possono esser compromessi. Microsoft ha lavorato per consentire ai provider di altri servizi di posta elettronica come Yahoo! e Gmail di ricevere questi rapporti compromissione da Hotmail, compresi quelli presentati da voi. Così ora, in Hotmail, è possibile segnalare qualsiasi account e-mail come compromesso, Hotmail fornirà le informazioni di compromissione sia per Yahoo! e Gmail.
Microsoft ha attivato questa funzione solo da poche settimane, e ha già individuato migliaia di utenti che hanno avuto i loro account violati e ha contribuito al recupero degli account di questi utenti. Microsoft ha trovato il sistema molto efficace e veloce. L'account considerato compromesso è stato solitamente restituito a legittimo proprietario in un giorno. Naturalmente, Microsoft non vuole rilevare proprio quando gli account sono compromessi, ma vuole evitare che vengano compromessi in primo luogo. Ecco perché continua a innovare e costruire più funzionalità per proteggere il vostro account.
Un'altra nuova importante funzionalità, introdotta per ridurre il numero di account dirottati è il controllo della password, che non consente più agli utenti di usare parole comuni come "123456", ma anche parole o frasi che possono essere condivisi da milioni di persone, come "amoigatti". Questa nuova funzione verrà lanciate a breve, e impedisce di scegliere una password molto comune quando ci si iscrive ad un account o quando si modifica la password. Se state già utilizzando una password comune, è possibile che in futuro vi verrà chiesto di cambiarla in una password più forte.
Avere una password comune rende il vostro account vulnerabile ad attacchi "dizionario" di forza bruta. In questa tipologia di attacchi una persona malintenzionata cerca di dirottare il vostro account semplicemente cercando di indovinare le password (con un breve elenco di password molto comuni). Hotmail è dotato di difese contro gli attacchi dizionario standard, ma quando qualcuno indovina la password in appena alcuni tentativi, non si tratta naturalmente di "forza bruta". Avere una password sicura è solo un passo per proteggere il vostro account.
Si dovrebbero anche fornire "prove", compreso un indirizzo email alternativo, una domanda e risposta segreta, e, anche un numero di cellulare per raggiungervi via SMS. Potete saperne di più su come proteggere il vostro account o adesso verificare le impostazioni dell'account. Piuttosto che fare affidamento su un indirizzo di posta elettronica alternativo e una sola coppia domanda-risposta segreta per la reimpostazione password di un account, Hotmail ora consente a un utente impostare una o più "attendibile PC" o un telefono cellulare come prova che lui è il vero proprietario dell'account.
E' stata una storia di sicurezza informatica che ha fatto notizia in tutto il mondo, coinvolgendo le e-mail private di una donna che sarebbe potuto diventare vice presidente degli Stati Uniti. In uno dei più famosi abusi di una funzione di reimpostazione della password, lo studente David C. Kernell dell'Università del Tennessee ha ottenuto il controllo dell'account Yahoo Mail dell'ex governatore Sarah Palin durante le elezioni presidenziali del 2008 rispondendo a una sola domanda di sicurezza. Hotmail ha inoltre ampliato la protezione SSL per altri servizi Windows Live. Per ulteriori informazioni, vedere un aggiornamento sul supporto SSL.
Avere una password comune rende il vostro account vulnerabile ad attacchi "dizionario" di forza bruta. In questa tipologia di attacchi una persona malintenzionata cerca di dirottare il vostro account semplicemente cercando di indovinare le password (con un breve elenco di password molto comuni). Hotmail è dotato di difese contro gli attacchi dizionario standard, ma quando qualcuno indovina la password in appena alcuni tentativi, non si tratta naturalmente di "forza bruta". Avere una password sicura è solo un passo per proteggere il vostro account.
Si dovrebbero anche fornire "prove", compreso un indirizzo email alternativo, una domanda e risposta segreta, e, anche un numero di cellulare per raggiungervi via SMS. Potete saperne di più su come proteggere il vostro account o adesso verificare le impostazioni dell'account. Piuttosto che fare affidamento su un indirizzo di posta elettronica alternativo e una sola coppia domanda-risposta segreta per la reimpostazione password di un account, Hotmail ora consente a un utente impostare una o più "attendibile PC" o un telefono cellulare come prova che lui è il vero proprietario dell'account.
E' stata una storia di sicurezza informatica che ha fatto notizia in tutto il mondo, coinvolgendo le e-mail private di una donna che sarebbe potuto diventare vice presidente degli Stati Uniti. In uno dei più famosi abusi di una funzione di reimpostazione della password, lo studente David C. Kernell dell'Università del Tennessee ha ottenuto il controllo dell'account Yahoo Mail dell'ex governatore Sarah Palin durante le elezioni presidenziali del 2008 rispondendo a una sola domanda di sicurezza. Hotmail ha inoltre ampliato la protezione SSL per altri servizi Windows Live. Per ulteriori informazioni, vedere un aggiornamento sul supporto SSL.
Nessun commento:
Posta un commento