מיקרוסופט תפסיק לאשר למשתמשי הוטמייל סיסמאות שקל לנחש

משתמשי הוטמייל (Hotmail) לא יוכלו עוד בקרוב לבחור בסיסמאות שקל לנחש, דוגמת Password או 12345, או בביטויים נפוצים כגון ilovecats. המשתמשים יחויבו להגן על החשבון שלהם בסיסמאות יעילות יותר מפני עיניים זרות, פורצים, גנבי זהות או אקסיות זועמות.

במיקרוסופט (Microsoft) מתכוונים ליישם כללים נוקשים יותר לבחירת סיסמאות ולהפעיל אמצעי אבטחה נוספים בשירות הדואר האלקטרוני שלה, שמשרת כיום כ-500 מיליון משתמשים. המטרה היא לחייב את המשתמשים להגן על החשבון שלהם בצורה יעילה יותר.

בחברה יפעילו בשבועות הקרובים כללים נוקשים יותר לבחירת סיסמאות, כדי להקשות על אלה שיבקשו לבצע מתקפות שמכונות Dictionary attacks ולנחש סיסמאות שכוללות מונחים נפוצים, צירופי מספרים רווחים ופרטים מזהים. משתמשי הוטמייל שיתברר שקל לנחש את הסיסמאות הקיימות שלהם יתבקשו להחליף אותן בחדשות.

"הכללים החדשים ייושמו בקרוב על מנת למנוע בחירה בסיסמאות נפוצות מדי בפתיחה של חשבון חדש או בהחלפה של סיסמה קיימת", כתב דיק קרדוק, מנהל תוכנית בהוטמייל, בהודעה שפרסם בבלוג. "אלה שמשתמשים כבר בסיסמה שקל לנחש יתבקשו בהמשך להחליף אותה בסיסמה בטוחה יותר".

מיקרוסופט נוקטת באמצעים נוספים כדי להגן על חשבונות הוטמייל, לאחר שבסוף 2009 נפלו אלפי משתמשים קורבן למתקפת פישינג רחבת היקף. אחד האמצעים הנוספים שבהם תנקוט החברה יהיה מנגנון חדש שיאפשר למי שחושד שחשבון של חבר או עמית שלו נפרץ לדווח על כך.

"ייתכן שקרה לכם כבר שנכנסתם להוטמייל וקיבלתם דואר חדש מחבר. אתם פותחים את ההודעה ומגלים שמדובר בדואר זבל", כתב קרדוק. "סביר מאוד להניח שלא החבר שלח להם את ההודעה הזו, אלא מישהו שפרץ לחשבון שלו". פקודה חדשה שתתווסף לתפריט של הוטמייל תאפשר למי שקיבל הודעה כזו לדווח על חשד לפריצה לחשבון של החבר שממנו נשלחה ההודעה.