Skip to main content

Microsoft stärkt Sicherheit für Hotmail

Microsoft nimmt das wachsende Problem in Angriff Hotmail-Konto-Hijacking. Microsoft hat neue Sicherheitssteuerungen eingeführt, die Benutzern helfen sollen, Hotmail-Kennwörter besser zu schützen und kompromittierte Konten leichter wiederherzustellen.

Mit rund 360 Millionen aktiven Hotmail-Konten ist der webbasierte E-Mail-Dienst von Microsoft die führende Web-Mail-Plattform. - in einer virtuellen Verbindung mit Yahoo Mail und weit vor Googles Gmail. Microsoft zu sein und einen Pool von 360 Millionen potenziellen Opfern zu hosten, macht Hotmail zu einem attraktiven Ziel und macht es zu einem attraktiven Ziel für Angreifer.

Account-Hijacking ist ein allgegenwärtiger und wachsender Trend für webbasierte E-Mail-Dienste wie Hotmail . Kompromittierte und entführte Konten sind manchmal schwer zu erkennen und noch schwerer zu beheben, da ein Angreifer Schlüsselinformationen ändern kann, die den legitimen Besitzer aus seinem eigenen Konto sperren und die Wiederherstellung extrem schwierig machen.

[Weitere Informationen: Entfernen Malware von Ihrem Windows PC]

In einem Blogpost zu Inside Windows Live heißt es: "Der schnellste Weg, um Ihr Konto zurück zu bekommen, ob es gesperrt war oder Sie einfach Ihr Passwort vergessen haben, ist das Zurücksetzen des Passworts mithilfe von Proofs Wenn Sie sie im Voraus einrichten, können Sie sie später verwenden, um zu beweisen, dass Sie der rechtmäßige Kontoinhaber sind. "" Hinzufügen "Bis jetzt haben wir zwei Beweise, eine alternative E-Mail-Adresse und eine persönliche Frage gepaart mit einer geheimen Antwort. "

Das Problem mit diesen Proofs - die bei verschiedenen Anwendungen und Webdiensten relativ Standard sind - ist, dass alternative E-Mail-Adressen trivial zu entdecken sind, und geheime Antworten wie der Mädchenname Ihrer Mutter oder der Stadt w Hier konnte man auch zur Highschool gehen und eine abnehmende Herausforderung für Angreifer darstellen.

Microsoft stellt zwei neue Beweise vor - Beweise, die auf physischen Besitz eines Geräts im Gegensatz zu persönlichen Trivialfragen angewiesen sind. Microsoft wird Benutzern jetzt erlauben, einen "vertrauenswürdigen PC" zu bestimmen, der die höchste Autorität zum Zurücksetzen des Hotmail-Kontos gewährt, solange die Aktion von dem bestimmten Computer ausgeführt wird. Alternativ können Hotmail-Benutzer eine Handynummer hinzufügen, an die Hotmail eine Textnachricht mit einem geheimen Reset-Code senden kann.

Als zusätzliche Schutzstufe verlangt Microsoft von Hotmail-Mitgliedern, dass sie einen vorhandenen Proof verwenden, um einen Code hinzuzufügen oder zu ändern Beweis. Im Inside Windows Live-Blogpost wird erläutert: "Wenn Ihr Konto beispielsweise bereits mit einem alternativen E-Mail-Proof eingerichtet wurde und Sie eine Mobiltelefonnummer hinzufügen möchten, müssen Sie die alternative E-Mail-Adresse verwenden bedeutet, dass selbst wenn ein Hijacker dein Passwort stiehlt, sie dich nicht aus deinem Account sperren oder Hintertüren für dich selbst erstellen kannst. Du wirst immer in der Lage sein, deinen Account zurückzubekommen und die Entführer rauszuschmeißen. "

Ein Angreifer kann sein in der Lage, die persönlichen Informationen und das Passwort einer Person durch einen Phishing-Angriff oder durch Malware oder ähnliches zu kompromittieren, um den Hotmail-Account zu entführen, aber die Chancen stehen gut, dass der Angreifer nicht auch Zugriff auf den PC und / oder das Mobiltelefon der Person hat . Die neuen Steuerelemente werden es Benutzern viel einfacher machen, ihre Hotmail-Konten zu schützen und wiederherzustellen.