Ранее на Hotmail появилась система предупреждения о том, что пароль пользователя слишком прост и его учетная запись может стать жертвой взлома, теперь же Hotmail просто не разрешает использовать сервис, если пароль пользователя "не соответствует минимальным требованиям безопасности".
Если же пользователь ранее использовал слишком простой пароль, то сервис дает ему некоторое время на смену пароля на более сложный. В Microsoft говорят, что новая система проверки паролей не допускает регистрацию слишком простых и очевидных паролей, а также распространенных словарных комбинаций, таких как iLoveCats, iLoveYou и им подобных.
В компании говорят, что ввод более жесткой системы регистрации является ответом компании на последние события, связанные с чередой взломов среди американских компаний и высокопоставленных пользователей различных сервисов, таких как Gmail и других.
Кстати, информация, полученная после недавнего взлома паролей целого ряда сервисов и компаний как раз и показала, что в интернете и у владельцев мобильных телефонов наиболее популярны именно самые простые и банальные пароли.
Другое недавнее нововведение Hotmail - функция "My friend’s been hacked!" ("Моего друга взломали!"). Она позволит быстрее сообщать об успешных атаках на почтовые ящики.
Дело в том, что с украденных почтовых адресов чаще всего начинают отправлять спам, поэтому первыми о краже узнают как правило не сами владельцы почтового ящика, а их друзья, получающие рекламные сообщения. Новая функция позволит им уведомлять систему о взломанном акаунте.
После получения уведомления, система защиты начнет искать другие подтверждения взлому, заблокирует акаунт для спаммеров и начнет процесс восстановления доступа для настоящего владельца.
За первую неделю работы системы уведомления администрация сервиса получила несколько сотен сообщений о взломанных акаунтах.
Напомним, в прошлом году американская компания Imperva, специализирующаяся в области защиты информации, провела исследование наиболее часто используемых паролей. Объектом исследования стали 32 млн паролей, попавших в открытый доступ после взлома сайта RockYou.com.
Первые три места заняли пароли, где использовались только цифры, - "123456", "12345" и "123456789". На четвертом месте – слово password ("пароль"). Пятое место у написанной слитно фразы "iloveyou". Шестое – "princess". На седьмом – "rockyou". Восьмое и девятое места достались цифровым комбинациям: "1234567" и "12345678". На последнем месте по популярности – "abc123".
В 2009 году британец Марк Бернетт опубликовал целое исследование Perfect Passwords, в котором опубликовал список 500 самых популярный у англоязычных пользователей паролей. На первом месте оказалась та же волшебная комбинация "123456". Ее модификации ("1234" и "12345678") занимают третье и четвертое места соответственно.
Популярностью пользуются нецензурные слова и выражения, пароли с сексуальной тематикой (sexsex - 164-е место, porno - 219-е, tits - 256-е, bigtits - 267-е), названия фильмов (Matrix - на 229-м месте, StarWars - на 129-м), цвета (черный - 104-е, синий - 193-е), названия стран (Бразилия - 411-е, Япония - 413-е, Россия - 492-е).