Strona główna > all, live > Nowe zabezpieczenia konta Windows Live

Nowe zabezpieczenia konta Windows Live

21 Październik 2010 Dodaj komentarz Go to comments

Dwa tygodnie temu wprowadzono nowe zabezpieczenia konta Windows Live.

Głównie dotyczą możliwości resetowania hasła dla kont, które np. zostały zablokowane przez system. Takie sytuacje mogą mieć miejsce, gdy to np. nasze hasło zostałoby nielegalnie przejęte, a konto wykorzystano do celów spamerskich.

Dodane zostały dwie opcje tj. numer telefonu komórkowego i zaufany komputer PC.

„E-mail”, jak i „Pytanie” były już wcześniej dostępne…

Czy jest to wystarczające?

No dobrze, mamy więcej możliwości odzyskania hasła, ale czy o to tak faktycznie chodziło?
Częściowo rozwodziłem się na ten temat w post’cie: Bezpieczeństwo konta/identyfikatora, gdzie pisałem o zastosowaniu dwóch zabezpieczeń (dwa hasła: do codziennego użytku i do odzyskiwania danych).

Ba, czy te dodatkowe możliwości są bezpieczne?
Po wprowadzeniu zacząłem się nad tym zastanawiać i chciałbym teraz poddać to pod wątpliwość.

Generalnie ludzie są nieostrożni i też w wielu przypadkach nieświadomi. Nie zastanawiają się nad pewnymi działaniami. W wielu przypadkach łatwo jest też stosować socjotechnikę.
Zatem im więcej informacji identyfikacyjnych wprowadzimy tym bardziej możemy otworzyć się na ataki.
Kierując się, może trochę dziwną zasadą:

Jedna furka – jedna kłódka,
Dwie furki – dwie kłódki,

10 bram – któraś z pewnością nie będzie dobrze zabezpieczona

można wnioskować, że nasze konto w WindowsLive może być bardziej narażone na łatwiejsze przejęcie.
Zatem przestrzegam użytkowników przed wykorzystywaniem wszystkich tych opcji.

To w czym tak naprawdę jest problem?
Problem leży jak zwykle po stronie identyfikacji użytkownika!
W systemach informatycznych racjonalnie nie rozwiązano tego problemu. Bo w większości przypadkach jest to: gra nie warta świeczki albo jest nie istotne.

Dodając ten numer telefonu komórkowego, ułatwisz nam weryfikację, że jest to Twoje konto. Ponadto, jeśli zapomnisz hasło, numer ten może posłużyć do jego zresetowania.

.. a „złośnikowi” dasz większe pole manewru, aby przejąć Twoje konto

Zatem, w dalszym ciągu nie wiemy, czy jest to użytkownik, czy może „złośnik”, który ukradł komórką i dodatkowo chce przejąć konto?

Możesz dodać ten komputer jako zaufany w koncie usługi Windows Live ID. Po zalogowaniu się na komputerze zaufanym możemy automatycznie zweryfikować Twoją tożsamość. Jeśli zapomnisz hasła, możesz zalogować się na swoim komputerze zaufanym i zresetować je bez potrzeby podawania jakichkolwiek informacji.

.. a „złośnikowi” dasz większe pole manewru, aby przejąć Twoje konto

„Złośnik” może będzie miał możliwość korzystania z komputera ofiary i co? Rozpocznie proces przejmowania hasła!

Mi się to nie podoba!

Myślę, że moje rozwiązanie stosowania dwóch haseł (do codziennego użytku i do odzyskiwania) byłoby bardziej bezpieczne.

P.S.
W wielu krajach usługa telefonu komórkowego jest niedostępna, jak zresztą wiele innych usług! Zatem, tym bardziej można ją obecnie pominąć.

Kategorie:all, live Tags:
  1. Brak komentarzy.
  1. No trackbacks yet.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: