Uma característica comum que vazamentos de dados de autenticação (nomes de usuários e senhas) revelam é a fraqueza das senhas usadas pela maioria.
Dentre senhas comuns estão algumas que, com sorte, poderiam ser derrubadas sem força bruta, sem engenharia social ou qualquer outro mecanismo malicioso. Afinal, não é preciso um super computador ou ser um gênio para "invadir" uma conta cuja senha seja "123456", certo?
Na tentativa de diminuir as invasões a contas no Hotmail, a Microsoft passou a proibir senhas fracas como "123456" ou "password" ("senha", em inglês). Agora, quando se tenta utilizar uma senha cujo nível de segurança seja classificado como "baixo", o sistema não avança na solicitação. Veja como fica na prática:
A medida vale para quem for criar novas contas, bem como para quem resolver alterar a senha atual — medida recomendada em intervalos regulares de tempo. No futuro, a Microsoft pode estender esse mecanismo a senhas atualmente em uso, pedindo aos usuários que as alterem.
Ontem a Microsoft também divulgou e expandiu para todas as contas o recurso "Meu amigo foi hackeado!", sobre o qual falamos algumas semanas atrás. Através dele, qualquer um pode denunciar emails de contatos legítimos que aparentem terem sido enviados por algum tipo de malware.
Via Ars Technica.
