A webmail rendszerek üzemeltetői egyre elszántabb harcot vívnak az internetes bűnözőkkel szemben. Általánosságban elmondható, hogy ezen a fronton a spammerekkel kell a legnagyobb csatát folytatni. A kéretlen elektronikus levelek terjesztői ugyanis előszeretettel használnak olyan postafiókokat, amelyekhez adatlopás útján szereznek hozzáférést. Különösen kedvelt célpontokat jelentenek a legnevesebb szolgáltatók által üzemeltetett rendszerek, ugyanis amennyiben sikerül ezekből spammelni, akkor a levélszemét kiszűrésére alkalmas megoldásokon nagyobb valószínűséggel jutnak át a nemkívánatos üzenetek. A szolgáltatóknak ezért folyamatosan megújuló védelmi technikákat kell alkalmazniuk.
A múlt héten a Google jelentette be, hogy az üzleti felhasználók számára többfaktoros azonosítást vezet be (szerk.: egyelőre csak a céges felhasználóknál), amely tulajdonképpen SMS-alapú hitelesítésre építkezik. A kezdeményezést sokan üdvözölték, ugyanis a kizárólag jelszavakra hagyatkozó authentikáció sok sebből vérzik, és a mai világban már nagyon gyakran nem képes megfelelően oltalmazni az adatokat.
Természetesen mindezzel a Microsoft is pontosan tisztában van, ezért nem csoda, hogy a cég legutóbbi, Hotmail fejlesztéseinek egy része is a biztonság körül forgott. A cég közölte, hogy a Hotmail rendszerének frissítését követően a felhasználók alapvetően két új védelmi szolgáltatással találkozhatnak, amik elsősorban a jelszómódosításokkal kapcsolatosak.
Eddig a jelszavak megváltoztatására akkor volt lehetőség, ha a felhasználó be tudott jelentkezni a fiókjába, vagy tudta a biztonsági kérdésre megadandó választ. Azonban sokszor előfordult, hogy a spammerek megváltoztatták a feltört postafiókokhoz tartozó bejelentkezési információkat, így a jogos felhasználó nem tudott hozzáférni a saját leveleihez. A Microsoft ezért úgy határozott, hogy az eddig alkalmazott módszereket kiegészíti egy olyan megoldással, amely a számítógépeket is bevonja a hitelesítésbe. A postafiókok tulajdonosai megjelölhetnek olyan PC-ket, amelyeket megbízhatónak tartanak. Amennyiben valamiért vissza kell szerezni az uralmat egy postafiók felett, akkor ez a korábban megjelölt, megbízhatónak minősített rendszerekről megtehető. Az új módszer azonban csak olyan PC-k bevonásával működik, amelyeken a Windows Live Essentials is telepítésre kerül.
A Microsoft egy másik védelmi lehetőséget is bevezetett, amely a - Google által bejelentett megoldáshoz hasonlóan - SMS-alapú hitelesítést tesz lehetővé. Arról azonban még nem érkeztek hivatalos információk, hogy az SMS-alapú authentikáció, illetve jelszómódosítás pontosan hol és milyen felhasználói kör számára lesz elérhető.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
