Quelle: SITM
Hotmail verbietet schwache Passwörter
Hotmail lässt per sofort schwache Passwörter nicht mehr zu. Ausserdem kann der Nutzer melden, wenn er glaubt, dass der Account eines Kontakts gehackt wurde.
19. Juli 2011
Account Hijacking – also das Hacken fremder Accounts – ist bei Hotmail ein grosses Problem, wie Microsoft via Windows Team Blog selbst schreibt. Man arbeite jedoch daran, Account Hijacking zu verhindern, und habe zwei Dinge herausgefunden: Zum ersten würden oftmals Accounts mit schwachen Passwörtern gehackt, zum anderen würden Freunde oftmals zuerst bemerken, wenn ein Account gekapert wurde – nämlich dann, wenn sie von ihrem Kontakt mit Spam zugemüllt werden.
Auf Basis dieser Beobachtungen habe man neue Funktionen entwickelt, um Accounts besser zu schützen. Unter anderem hat man nun die Möglichkeit, einer Nachricht das Label "My friend's been hacked" zu verpassen. Diese Information wird zusammen mit anderen Infos (etwa besonders hoher Mail-Aussand eines Accounts) werden von Hotmail gesammelt, um so zu ermitteln, ob ein Konto tatsächlich gehackt wurde. Im Falle eines Falles würde der Account dann geblockt – vergleichbar wie bei einer Kreditkarte, wie Microsoft schreibt. Weiter kann Microsoft vermelden, dass man auch mit Yahoo und Gmail zusammenarbeite, also auch möglicherweise gehackte Accounts dieser Anbieter gemeldet werden können.
Als zweite Massnahme verbietet Hotmail neu zudem schwache Passwörter – also Passwörter wie "password", "12345" oder "ilovecats". Dabei sei es auch möglich, dass bestehende Nutzer mit schwachen Passwörtern ebenfalls kontaktiert werden, um sie aufzufordern, ihr Passwort zu ändern. (mw)
Auf Basis dieser Beobachtungen habe man neue Funktionen entwickelt, um Accounts besser zu schützen. Unter anderem hat man nun die Möglichkeit, einer Nachricht das Label "My friend's been hacked" zu verpassen. Diese Information wird zusammen mit anderen Infos (etwa besonders hoher Mail-Aussand eines Accounts) werden von Hotmail gesammelt, um so zu ermitteln, ob ein Konto tatsächlich gehackt wurde. Im Falle eines Falles würde der Account dann geblockt – vergleichbar wie bei einer Kreditkarte, wie Microsoft schreibt. Weiter kann Microsoft vermelden, dass man auch mit Yahoo und Gmail zusammenarbeite, also auch möglicherweise gehackte Accounts dieser Anbieter gemeldet werden können.
Als zweite Massnahme verbietet Hotmail neu zudem schwache Passwörter – also Passwörter wie "password", "12345" oder "ilovecats". Dabei sei es auch möglich, dass bestehende Nutzer mit schwachen Passwörtern ebenfalls kontaktiert werden, um sie aufzufordern, ihr Passwort zu ändern. (mw)
Artikel kommentieren
