Kinyírja a párhuzamos fiókokat az Outlook.com
A digitális identitás és biztonság megváltozott körülményeire hivatkozva megváltoztatja fiókkezelési gyakorlatát a Microsoft az Outlook.com szolgáltatásban. Nem lesznek többé párhuzamos fiókok, többszörös bejelentkezés, a több címet aliasként egy fiókból lehet majd kezelni.
A Microsoft megpróbálja megvédeni felhasználóit a hackerek és egyéb rosszakarók trükkjeitől, ezért szigorít a fiókhasználati biztonságon webes levelezőjében. A legfontosabb változás, hogy mostantól nem lehet majd e-mail fiókokat egymáshoz kötni, hanem egységes azonosítás után a címeket külön aliasként lehet majd használni.
A Microsoft látja, hogy rengeteg embernek van több e-mail címe, amit az Outlook.com-ból szeretnének kezelni, de a párhuzamos fiókok használata nem kellően biztonságos a cég termékmenedzserei szerint, ezért a következő hónapokban a linkelhető e-mail fiókok intézménye fokozatosan megszűnik. Helyette egy-egy fiókon belül halmozható több alias támogatása kerül be mint újdonság.
A különbség technikai, a linkelt fiókokkal ellentétben az aliasok ugyanazon Microsoft fiók alá tartoznak majd, nem szükséges hozzá külön loginnév és jelszó, ennek ellenére az emberek továbbra is képesek lesznek több címről leveleket küldeni és fogadni is. Az Outlook.com a Gmail-hez hasonlóan lehetővé teszi azt is, hogy a fiók valós címét elfedve más, hitelesített címekről levelezzenek a felhasználók. Ez főleg akkor fontos, ha valaki egy régi szolgáltatásból költözik át, de a címét szeretné megtartani, mondjuk online ügyintézés miatt.
Hihetetlen! Az emberek több címről leveleznek
Az eddigi gyakorlatból úgy tűnik, hogy a felhasználók többsége, aki több fiókot tartott fent, az elsődleges fiók biztonsági beállításaira még odafigyelt, de a másodlagos vagy többi cím esetében már a jelszavak is sokkal gyengébbek vagy az elsődlegessel megegyezőek, illetve a visszaállításhoz, védelemhez használható opciók is többnyire hiányosan vannak megadva. A rosszindulatú támadók ezeket a kevésbé védett fiókokat hatékonyan tudták támadni, amin keresztül előbb-utóbb a fő fiókhoz is képesek voltak hozzáférni. Bár a hivatalos blogbejegyzés konkrét eseteket nem említ, de bizonyára sok visszaélés történhetett, ha ennyire drasztikus fordulatra van szükség. Egy ideje a Microsoft, ha gyanús aktivitást észlelt egy fióknál, akkor felfüggesztette a kapcsolatot a linkelt fiókokkal.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Ahogyan egyre több szolgáltató, úgy a Microsoft is bevezette a kétlépcsős azonosítást idén áprilisban, amivel extra biztonságot ad a felhasználóknak. A kétlépcsős módszernél a jelszón kívül egy egyszeri azonosítókód megy ki sms-ben, így jelentősen csökken a visszaélések esélye, hiszen nem elég valahonnan kinyerni a loginnevet és jelszót, meg kell szerezni a mobilkészüléket vagy legalább a kontrollt hozzá. Ez a rendszer már csak komplex man-in-the-middle támadásokkal vagy az okostelefonra telepített kémprogramokkal játszható ki.
A Microsoft a következő napokban elkezdi értesíteni érintett felhasználóit a változásokról és a szükséges teendőkről a fiókok összevonásával kapcsolatban. Érdemes megjegyezni, hogy a Gmail már hosszú ideje képes a fiókokon belül több alias kezelésére, emellett támogatja a párhuzamos bejelentkezéseket anélkül, hogy a fiókok összeakadnának, illetve a kétlépcsős azonosítás is működik sms-alapon és kód-generátorral és tartalék kódokkal is.