Hotmail verhindert schwache Passwörter

Hotmail lässt ab sofort allzu simple Passwörter nicht mehr zu. Dazu zählen „password“ und „123456“, aber auch „ilovecats“ („ichliebekatzen“) oder „gogiants“ („Giants vor!“). Solche schwachen Passwörter sind auch Kriminellen bekannt und ermöglichen es ihnen, ein Konto im Handumdrehen zu kapern. Hotmail teilt Anwendern künftig schon beim Registriervorgang mit, dass diese Passwörter nicht akzeptiert werden, schreibt Microsoft im Hotmail-Blog.

„Diese neue Funktion kommt in Kürze und verhindert, dass man bei der Registrierung ein weit verbreitetes Passwort wählt“, teilt Manager Dick Craddock mit. „Wer schon länger ein schwaches Passwort verwendet, wird vielleicht irgendwann einmal aufgefordert werden, es zu ändern.“

Graham Cluley von Sophos zufolge gibt es Tausende verbreitete Passwörter, die Hacker routinemäßig abfragen, um an fremde Konten zu kommen. Eine weitere Gefahr bestehe darin, Passwörter für mehrere Konten zu nutzen. Werde eines der Konten auf irgendeine Weise gehackt, könnten Kriminelle dann auch andere Identitäten des Nutzers manipulieren.

Microsoft hat noch ein zweites neues Feature für Hotmail in Vorbereitung, das Kriminellen den Identitätsdiebstahl erschweren soll. Es nennt sich „My friend has been hacked“ – mein Freund wurde gehackt. Bekommen Nutzer eine wahrscheinlich von Dritten stammende Mail, die nur vorgeblich von einem ihrer Kontakte kommt, können sie sie damit markieren. Craddock erklärt: „Hotmail sammelt solche Informationen und kombiniert sie, um die Wahrscheinlichkeit zu ermitteln, dass das Konto tatsächlich gehackt wurde.“ In der Spam-Erkennung habe die Einschätzung von Freunden einen besonders hohen Stellenwert. Man arbeite überdies mit Google zusammen, um neben Hotmail-Konten auch Google-Mail-Adressen zu überprüfen.