Hotmail lässt ab sofort allzu simple Passwörter nicht mehr zu. Dazu zählen „password“ und „123456“, aber auch „ilovecats“ („ichliebekatzen“) oder „gogiants“ („Giants vor!“). Solche schwachen Passwörter sind auch Kriminellen bekannt und ermöglichen es ihnen, ein Konto im Handumdrehen zu kapern. Hotmail teilt Anwendern künftig schon beim Registriervorgang mit, dass diese Passwörter nicht akzeptiert werden, schreibt Microsoft im Hotmail-Blog.
„Diese neue Funktion kommt in Kürze und verhindert, dass man bei der Registrierung ein weit verbreitetes Passwort wählt“, teilt Manager Dick Craddock mit. „Wer schon länger ein schwaches Passwort verwendet, wird vielleicht irgendwann einmal aufgefordert werden, es zu ändern.“
Graham Cluley von Sophos zufolge gibt es Tausende verbreitete Passwörter, die Hacker routinemäßig abfragen, um an fremde Konten zu kommen. Eine weitere Gefahr bestehe darin, Passwörter für mehrere Konten zu nutzen. Werde eines der Konten auf irgendeine Weise gehackt, könnten Kriminelle dann auch andere Identitäten des Nutzers manipulieren.
Microsoft hat noch ein zweites neues Feature für Hotmail in Vorbereitung, das Kriminellen den Identitätsdiebstahl erschweren soll. Es nennt sich „My friend has been hacked“ – mein Freund wurde gehackt. Bekommen Nutzer eine wahrscheinlich von Dritten stammende Mail, die nur vorgeblich von einem ihrer Kontakte kommt, können sie sie damit markieren. Craddock erklärt: „Hotmail sammelt solche Informationen und kombiniert sie, um die Wahrscheinlichkeit zu ermitteln, dass das Konto tatsächlich gehackt wurde.“ In der Spam-Erkennung habe die Einschätzung von Freunden einen besonders hohen Stellenwert. Man arbeite überdies mit Google zusammen, um neben Hotmail-Konten auch Google-Mail-Adressen zu überprüfen.
Neueste Kommentare
1 Kommentar zu Hotmail verhindert schwache Passwörter
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Hotmails Problem liegt woanders
Schön, wenn Hotmail schwache Passwörter verhindern will. Aber wenn Hotmail mal ehrlich mit dem Thema umgehen würde, müssten sie öffentlich machen, dass auch alphanumerische Passwörter mit Groß- und Kleinschreibung gehackt werden. Es liegt also wohl kaum an der Sicherheit der Passwörter, sondern an der Sicherheit von Hotmails Passwort-Servern. Ist auch deutlich einfacher, so einen Server zu hacken und damit Zugriff auf jede Menge Accounts zu bekommen, als jeden Account einzeln zu hacken. Die immanente Schuldzuweisung, dass die Freemail-Kunden ja nur zu blöde sind, nervt einfach nur. Wer sich in den Support-Foren von Hotmail umschaut, findet für den unprofessionellen Umgang mit den Beschwerden von Mailkunden ausreichend Belege. Und wendet man sich übers auf jeder Hotmailpage befindliche Impressum direkt an den dort aufgeführten Microsoft-Support, bekommt man – neben der Antwort, dass Hotmail ja ein anderer Unternehmensteil und man dafür nicht zuständig sei – auch noch mitgeteilt, dass Hotmail ja ein FreeMail-Dienst sei (den ich im übrigen dadurch bezahle, dass ich die Werbung dort ertrage) und deswegen an den Service dort keine Ansprüche gestellt werden dürften. Wie man sich als Großkonzern in umkämpften Märkten so dilettantisch aufstellen kann, ist mir ein Rätsel.