Hotmail proíbe senhas simples

A preocupação com a facilidade com que as senhas podem ser roubadas ou simplesmente Adivinhou é constante. O hotmail, o serviço de correio de Microsoft, anunciou um serviço por que um usuário pode advertir que suspeita que a conta de um amigo foi roubada e Microsoft lanç um sistema para impedir este impacto da filtragem nos usuários amigos da vítima. O hotmail irá notificar outros serviços de correio em que o utilizador da Internet denunciou a situação para tomar medidas preventivas. No âmbito desta política de segurança, o hotmail irá impedir o crédito com senhas fáceis, do tipo “1234 “. Isso vai governar os novos membros e quando um deles quer mudá-lo. Logo imporá esta cautela sobre aqueles que já estão. O sistema rejeita propostas de senhas muito previsíveis.

Como a Microsoft explica, quando um usuário da Internet recebe um e-mail de um amigo que inclui a publicidade de um produto comercial ou pede dinheiro, porque ele está fora de seu país (eo amigo Internet sabe que ele está em casa) é lógico supor que a conta do amigo foi roubado po R um distribuidor de spam (correio comercial não solicitado). Esta prova deve ser comunicada ao serviço de correio para agir: bloqueie a conta e alerte o seu detentor de problemas para renovar a sua credenciação.

Quanto à proibição de senhas fáceis, hotmail explica que é para evitar o uso daqueles que um sistema de computador simples força bruta (testes de diferentes combinações previsíveis) permite obtê-lo.

Google reforça a verificação de senha

O gigante da busca quis emfatizar a segurança de seu correio, Gmail, com um sistema novo da verificação. Além de pedir uma senha, como até agora, se o usuário deseja que você pode receber um segundo código em seu telefone celular para acessar o e-mail.

Sistema Mozilla

A Mozilla trabalha com um protótipo de credenciamento nos sites que o requerem para evitar o uso de novas senhas e o cruzamento de informações para verificar a identidade do proprietário da conta. Assim, é o suficiente para registrar através do celular para obter um segundo código antes de acessar o e-mail.

O método é chamado BrowserID e usa um sistema de criptografia de chave pública e privada para provar que o usuário da Internet é o proprietário da conta de e-mail que apresenta. O sistema irá permitir-lhe creditar-se em um site, clicando em uma janela e escolhendo uma conta de e-mail. O site, o navegador e um sistema de verificação separado usarão as chaves para verificar a veracidade da conta. Embora existam métodos de credenciamento externos propostos, esses sistemas, diz Mozilla, levantam o problema do armazenamento de dados privados. Por exemplo, o Facebook oferece a terceiros o seu sistema de identificação de ID Connect. Aqueles que aceitá-lo pode permitir a entrada em seu site com a senha da conta do Facebook e, assim, importar a sua rede social e perfil para o seu site. É, como explicado na nota de lançamento oficial em maio de 2008, para levá-lo para seus amigos onde quer que você vá na Internet. Esta maior visibilidade da rede social permite que o Facebook colete identidades.

De acordo com o registro, o sistema atual com uma conta de e-mail requer um processo trabalhoso, como o envio para a conta enviada para uma mensagem de verificação para confirmar o procedimento.

No blog onde a Mozilla apresenta o projeto, explica que seu sistema permite que você se identifique com um único clique em qualquer lugar. Qualquer pessoa com uma conta de correio pode ser creditada em BrowserID e os suportes de serviço de correio podem implementá-lo para tornar a vida mais fácil para seus membros. Embora o sistema seja criado em Java e HTML, seu design permite a integração futura em qualquer navegador.

Para instalar o BrowserID, o usuário da Internet fornece uma conta de e-mail e uma senha. O serviço verifica a autenticidade da conta e sua propriedade. Em seguida, crie um par de chaves de criptografia, um público que salva o serviço e um particular que é instalado no navegador. Quando você visita um site que suporta BrowserID, o usuário da Internet deve simplesmente clicar em um botão e selecione uma conta de e-mail devidamente credenciado. O site usa a chave definida para verificar a autenticidade. A Mozilla assegura que, ao contrário de outros sistemas de registo cruzado, o BrowserID não precisa de comunicar os dados a terceiros. O processo de verificação é feito verificando a combinação da chave pública e privada

Leave a Reply

Your email address will not be published. Required fields are marked *