HOTMAIL : שיפורי אבטחה ? כן, אבל לא …

לפני כמה חודשים הסברתי איך שירותי דוא"ל ווב (Webmails) רבים אינם מאובטחים והדגמתי זאת בעזרת HOTMAIL.

לפני מספר ימים הופתעתי לטובה כשמייקרוסופט הודיעה על שיפורי אבטחה בשירות HOTMAIL.

הגיע הזמן שאחד משירותי הדוא"ל הפופולאריים בעולם יבצע יישור קו נחוץ.

מאותו רגע, עזבתי את מה שעשיתי ונגשתי בהתלהבות לחשבון ה-MSN שלי.

בואו נבדוק את השיפורים :

1) עדיין אין תמיכה ב-HTTPS -> הנושא העיקרי לא טופל ע"י החברה מריצ'מונד. כל הטענות של הכתבה הקודמת עדיין רלבנטיות

2) אפשרויות שחזור סיסמאות חדשות -> פתרון טוב נגד הונאות (Scams)

כדי להגיע לתפריט של האפשרויות החדשות, יש לגשת ל-OPTIONS (צד ימין של המסך) ויש לבחור ב-More Options

יש ללחוץ על View and edit your personal information

וכאן ניתן לבחור באחת מהאפשרויות החדשות לשחזור סיסמא (בנוסף לשאלת האימות)

הערה מעניינת : מדף זה, כל התקשורת מאובטחת ב-HTTPS

ניתן לבחור EMAIL כדי לאפשר קבלת מייל לכתובת נוספת במקרה של חטיפת החשבון

ניתן גם לבחור MOBILE PHONE כדי לקבל סיסמא דרך הפלאפון

ניתן לבחור TRUSTED PC כדי לההגדיר חיבור בלעדי מתחנות נבחרות בלבד

לסיכום

מייקרוסופט פעילה במיוחד בנושא אבטחת המידע בשנת 2010, כאן ניתן להזכיר את הקמפיין הנהדר ל-IE8 דרך מודעות להונאות רשת שונות.

כאן מייקרוסופט שיפרה את יכולות שחזור הסיסמא מחטיפת חשבונות אבל עדיין לא פעלה בנושא אבטחה בסיסית של התקשורת באתר HOTMAIL.

יש לקוות שהנושא יטופל בקרוב … בינתיים לא מומלץ לנהל מיילים מחשבון HOTMAIL ממקומות ציבוריים (אינטרנט קפה ואחר).

3 תגובות ל “HOTMAIL : שיפורי אבטחה ? כן, אבל לא …”

  1. גידי ISRAEL Windows XP Internet Explorer 8.0 כותב:

    בכל מקרה לא כדאי להכנס מאינטרנט קפה.

    ואם כן, בהחלט כדאי לוודא איזה אנטי ווירוס מותקן שם… תמיד יש סיכוי ל key logeer שכמובן הרבה יותר פשוט למימוש מאשר להסניף כל הזמן את הרשת..

    ההמלצה שלך אכן תקפה לגבי רשתות אלחוטיות…

  2. רן ISRAEL Windows 7 Internet Explorer 8.0 כותב:

    סוף סוף מייקרוסופט מתחילה לטפל בבעיות אבטחה.
    האמת שכבר מרגישים את זה במוצרי ENT של החברה.
    אלוהים יודע למה לא מגדירים HTTPS ב-HOTMAIL !

  3. גידי ISRAEL Windows 7 Internet Explorer 8.0 כותב:

    תגובה לרן:

    זה מאוד ייקר מבחינת משאבים.. בערך מכפיל את כמות התעבורה ומאוד מקשה על תקשורת דו סיטרית כדוגמת ajax
    מכדי לעדכן את הקליינט על שינויים.

    אפשרי – אבל קשה…
    אני גם ממש לא חושב שהתפיסה שלהם היא להגן על הלקוח מהצד שלו. כמו שבאחריות הלקוח להתקין אנטי ווירוס. באחריותו גם להתחבר לרשת שהוא סומך עלייה.

    הגנה בתוך החברה, סשן ההתחברות ועל הDB כמובן שבאחריותם…

הוסף תגובה !