С запуском Microsoft Outlook.com многие подвергли сомнению функции безопасности нового почтового сервиса. Самая главная тема — ограничение в 16 символов для паролей. Это ограничение, которое также присутствовало в Hotmail / Live и было перенесено в его преемника (благодаря системе входа Microsoft). Мы рассмотрим эту проблему и кратко рассмотрим дополнительные меры безопасности, которые Microsoft приняла для обеспечения безопасности ваших электронных писем.
Ограничения пароля
Встречный вопрос: нужно ли вам более 16 символов? Это аргумент, который может охватывать несколько страниц в ветке форума или собирать около сотни комментариев к этой статье. Одна сторона могла бы — конечно — утверждать, что использование как можно большего количества символов более безопасно из-за создания большего количества возможных комбинаций.
С другой стороны, пароль «123456789101112131415» менее безопасен, чем «3% 84Dji8u & L8D», так что это больше о том, как потребители создают пароли своих учетных записей. Всегда рекомендуется использовать генератор случайных чисел (или просто повеселиться со случайными комбинациями в Блокноте, если у вас есть время) — конечно, вы всегда должны записывать, что вы решили. Забавно слышать / читать о дырах в безопасности компании из-за паролей сотрудников, лучший пример — «Администратор». Это конечно не ракетостроение.
Microsoft ответила на опасения по поводу ограничения в 16 символов, если вам интересно прочитать официальный ответ:
«Мы работаем над этим. К сожалению, по историческим причинам логика проверки паролей децентрализована для разных продуктов, поэтому это большее изменение, чем должно быть, и для выхода на рынок требуется больше времени. Стоит также отметить, что подавляющее большинство скомпрометированные учетные записи из-за вредоносного ПО и фишинга. Небольшая доля взлома в основном состоит из обычных паролей, таких как «123456», а не из-за отсутствия сложности ».
При этом мы не видим проблемы с ограничением в 16 символов. Это не должно беспокоить потребителей при использовании сервиса. LinkedIn — превосходный пример того, как безопасность может пойти не так, как надо. Посмотрите следующую инфографику Rapid7 (нажмите, чтобы увеличить) о самых популярных паролях, которые, как сообщается, уже были взломаны до кражи паролей учетных записей. Вы будете удивлены тем, что сделал список.
Хотя мы можем понять озабоченность по поводу ограничения и того, что те, кто одержим безопасностью, предпочли бы иметь большое количество символов в паролях, это не конец света, если вы убедитесь, что они генерируются случайным образом с достаточной комбинацией буквенно-цифровых символов ( и специальные) персонажи.
Одноразовые коды для маскировки учетных данных
Microsoft также внедрила одноразовые коды для входа в Outlook.com на общедоступном компьютере или других устройствах, где пользователь может быть подвержен риску обнаружения своих паролей. Одноразовый код позволяет корпорации Майкрософт отправлять код доступа на мобильный телефон пользователя (адрес электронной почты и номер телефона требуются при попытке входа в систему), что устраняет необходимость в пароле учетной записи.
Одноразовый код (как следует из названия) может быть использован только один раз и является недействительным после успешного входа пользователя. Хорошо бы иметь дополнительную защиту для пользователей Outlook.com, чтобы иметь возможность доступа к своей электронной почте на компьютерах / устройства в общественных местах.
Двухфакторная аутентификация и отсутствие целевой рекламы
Одна из основных причин, по которой Microsoft привлекает пользователей Gmail, заключается в том, что компания не будет читать электронные письма для предоставления целевой и релевантной рекламы с помощью своей сети издателей. Помните человека из Gmail? Это обеспечивает конфиденциальность пользовательских данных. В то время как реклама присутствует на страницах просмотра основной папки, она имеет форму общих объявлений, которые будут отображаться для всех.
Microsoft также ответила на вопрос Reddit о двухфакторной аутентификации в глобальной системе входа в систему:
«За последние 6 месяцев мы развернули двухфакторную аутентификацию в нескольких системах, использующих учетную запись Microsoft. Например, вам нужно использовать двухфакторную аутентификацию для покупки товаров на xbox.com, для удаленной загрузки файлов с других компьютеров на SkyDrive и многое другое. Мы многому научились из этого и многому научились. Мы рассматриваем двухфакторную аутентификацию как все более важную часть нашего пакета защиты ».
Мы все можем от этого избавиться от того, что Microsoft усердно работает над дальнейшим усилением безопасности своих продуктов и сервисов. Мы можем ожидать увидеть больше информации и обновлений, примененных для усиления уже реализованной защиты. В целом, довольно хорошие вещи.
Дайте нам знать ваши мысли в комментариях. Считаете ли вы, что Microsoft делает достаточно для защиты ваших данных в облаке?