HARD CORE SECURITY LAB

Hotmail to popularny serwis oferujący darmowe konta poczty elektroniczej. W ferworze walki ze swym największym rywalem, którym z pewnością jest Gmail, Hotmail ma się w najbliższym czasie doczekać nie tylko odświeżonego wyglądu, czy też szeregu nowych możliwości, ale również interesujących mechanizmów bezpieczeństwa.

O wszystkich nowych możliwościach, które mają się już niedługo pojawić w ramach popularnego serwisu pocztowego Hotmail, można przeczytać w obszernym artykule What's new in Hotmail. My natomiast przyjrzyjmy się nowym mechanizmom bezpieczeństwa, które jak twierdzi sam Microsoft, zostały stworzone zgodnie z sugestiami zgłaszanymi przez samych internautów:

What we built is what people asked us to build.

Przede wszystkim domyślnie cała komunikacja (a nie tylko proces uwierzytelniania) z serwisem Windows Live Hotmail będzie szyfrowana. Użytkownicy serwisu będą więc lepiej chronieni przed internetowym podsłuchem. Warto przy okazji przypomnieć, że podobna funkcjonalność jest dostępna w ramach Gmaila już od stycznia.

Godny pochwały jest również pomysł na graficzne wyróżnianie wiadomości pochodzących od zaufanych nadawców. Jeśli więc serwisowi uda się potwierdzić tożsamość nadawcy (chodzi tutaj głównie o instytucje finansowe, znane sklepy internetowe oraz organizacje rządowe) wiadomości, to w skrzynce odbiorczej zostanie ona wyróżniona specjalnym symbolem (zielona tarcza):
Jest to świetny sposób na zabezpieczenie użytkowników przed atakami phishingowymi, które są przecież zazwyczaj wymierzone w użytkowników właśnie tego typu instytucji.

Użytkownicy Hotmaila będą mieli również możliwość wygenerowania jednorazowych kodów dostępowych (dostarczanych smsem), które idealnie sprawdzą się w roli poświadczeń stosowanych w warunkach wysokiego ryzyka, takich jak korzystanie z publicznych komputerów (potencjalnie zainfekowanych trojanami lub też zawierających keyloggery).

Usprawnienia dotyczą również sytuacji wyjątkowych, takich jak utrata kontroli nad własnym kontem (np. w wyniku włamania). W takim wypadku, możliwe będzie otrzymanie smsa z kodem umożliwiającym na odzyskanie kontroli nad kontem.

Ciekawie zapowiada się również nowy filtr antyspamowy z możliwością personalizacji ustawień, co ma pozwolić w praktyce na swobodne definiowanie pożądanego zachowania systemu w stosunku do wiadomości grayware (korespondencji nie będącej typowym spamem, przez niektórych internautów uważanej za przydatną).

Mimo, że większość wspomnianych funkcji jest już obecna w serwisie Gmail (zaufani nadawcy, szyfrowanie całej komunikacji, czy też odzyskiwanie dostępu do konta za pomocą smsa), to z pewnością wprowadzenie podobnej funkcjonalności w ramach serwisu Hotmail jest niezwykle istotne. Na dodatkowych zabezpieczeniach mogą skorzystać nie tylko rzesze użytkowników serwisu pocztowego firmowanego przez Microsoft, ale być może również wszyscy internauci. Jeśli bowiem kolejne wielkie serwisy będę wprowadzać podobne zabezpieczenia, to już niedługo również mniejsze serwisy będą zmuszone zaoferować swym użytkownikom podobną funkcjonalność...

[źródło]