Vari studi statistici hanno provato nel tempo come password semplici quali “123456” o “654321” siano ancora largamente usate tra gli utenti. Trattasi però di un concetto noto anche ai cracker, i quali hanno così la possibilità di agire su vasta scala nella sicurezza di riuscire a far proprio un alto numero di account per finalità di spam o per la distribuzione di malware. Hotmail intende ora interrompere questa catena costringendo gli utenti ad una maggior proattività nel controllo degli account e nell’impostazione delle password.
Il primo strumento è una prova di forza bella e buona: nessuna password eccessivamente semplice potrà d’ora in poi essere utilizzata sulla casella di posta Microsoft. Tanto “123456” quanto “123pass” ed altre combinazioni ancora saranno proibite in fase di iscrizione e secondo le prime indicazioni presto o tardi anche gli account già esistenti saranno verificati per suggerire agli utenti l’opportunità di modificare la password in uso con una più complessa. Le notifiche saranno inviate nei prossimi mesi.
Il secondo tool è uno strumento di difesa collettiva degli account che fa leva su dinamiche sociali di sicura utilità: nel momento in cui si ricevesse una mail da un account probabilmente violato (ad esempio a seguito del reperimento di una mail di spam da parte dell’account di un amico), è possibile segnalare la cosa a Microsoft per ottenere i relativi controlli. Così facendo è possibile circoscrivere gli attacchi e consentire ai legittimi titolari degli account di ottenere indietro la password violata.
Garantire massima sicurezza agli account gestiti è elemento di primaria importanza per una casella di posta quale Hotmail ed i due nuovi strumenti ideati vanno dunque nella direzione di una tutela più variegata e completa che tenta di agire anche sull’anello debole dell’intero processo: l’elemento umano.