mynetx

Aumentare la sicurezza di Hotmail

Con le ultime due funzionalità, gli utenti Hotmail possono accedere al proprio account in modo più sicuro e controllato, soprattutto se sono stati di recente vittime di un attacco. Questo è quanto il team di Windows Live ha annunciato nel blog ufficiale.

Windows Live Account: Password reset information

Fino ad oggi, un malintenzionato poteva tranquillamente bloccare l’accesso ad un account forzando la password in uso (per esempio con il phishing, con cavalli di troia o anche spiando reti wireless non protette) e cambiandola subito dopo averla scoperta. Quando poi il reale possessore dell’account non ha un indirizzo email alternativo o peggio dimentica la domanda di sicurezza, recuperare la vecchia password risulta un’impresa IMPOSSIBILE!

Microsoft ha così deciso di inviare un codice di reset per la password via SMS per aiutare i propri utenti a riprendere il controllo dei propri account in caso d’emergenza. Questa funzionalità dev’essere però attivata, comunicando a Hotmail il proprio numero di cellulare prima di qualsiasi eventuale furto. L’SMS conterrà il codice utilizzabile in caso di cambio di password non voluto!

Inoltre, una nuova funzionalità chiamata “Trusted PC” permette di collegare uno specifico computer con un account Hotmail così da aiutare il recupero della password laddove fosse necessario. E’ normale che queste funzionalità risultano utili non solo in caso di furti o attacchi, ma anche per gli smemorati =)

Per evitare che queste nuove funzionalità possano essere cammuffate dietro attacchi di pishing e quindi indurre gli utenti a rivelare i propri dati personali, sono stati presi dei provvedimenti. “Per esempio, se si dispone già di un’email alternativa e si decide di inserire anche il proprio numero di cellulare, sarà necessario convalidare tale modifica accedendo all’email secondaria ,” spiega John Scarrow, General Manager dei sistemi di sicurezza. “Questo significa che anche se un hijacker ruba la vostra password, egli non può bloccare il vostro account o peggio inserire backdoors nocivi. Voi sarete sempre in grado di riavere il vostro account e cacciare via gli hijackers maledetti.”

Microsoft ha inoltre annunciato che le connessioni a Hotmail saranno criptate completamente con meccanismi SSL, e non solo all’atto del sign-in !