امنیت Outlook.com در نگاه اول
شرکت مایکروسافت در یک رقابت سخت با Google و Yahoo دست به بازسازی و تغییر چهره سرویس ایمیل Hotmail خود زده و سرویس جدیدی به نام Outlook.com را در هفته گذشته معرفی و راه اندازی کرد. در بلند مدت، همه کاربران Hotmail و Microsoft Live به سرویس جدید منتقل خواهند شد. تا به حال بیش از یک میلیون کاربر بر روی این سرویس جدید ایمیل ثبت نام کرده اند.
برخی کاربران خوش ذوق از بی دقتی مایکروسافت سوء استفاده کردند و توانستند در همان ساعات اول، ایمیل هایی به نام مدیرعامل مایکروسافت و یا دیگر شخصیت هایی مشهور جهان به ثبت برسانند. البته شاید این کاربران بیشتر از روی کنجکاوی و بازی گوشی این کار را کرده باشند ولی افراد سود جویی هم هستند که با ثبت نام های کاربری خاص به فکر نقشه های کلاهبرداری و فریب کاربران باشند.
همچنین در یک مقایسه ساده بین رمز ورود Outlook.com با دیگر سرویس های ایمیل مشهور نظیر Gmail و Yahoo به نکات جالبی بر خوردیم، در سرویس ایمیل Outlook رمز عبور نمی تواند بیشتر از 16 کاراکتر باشد. ولی حداقل، کوتاه ترین طول رمز عبور باید 8 کاراکتر باشد.
در سرویس ایمیل Yahoo، رمز عبور می تواند بین 6 الی 32 کاراکتر باشد.
در سرویس ایمیل Gmail، شاید تا به حال کسی امتحان نکرده باشد، ولی جالب است که بدانید رمز عبور می تواند تا حداکثر 200 کاراکتر باشد!
آیا بهتر نبود که مایکروسافت هم مانند دیگر شرکت ها، امکان تعریف رمز عبور طولانی تری را می داد؟
یقیناً مایکروسافت این رمزها را عیناً نگهداری نمی کند که نگران حجم و جای ذخیره آنها باشد. رمزهای عبور به صورت یک عبارت رمزگذاری شده (hash) نگهداری می شوند و در هر بار وارد کردن رمز عبور، عبارت hash جدید با عبارت hash ذخیره شده، مقایسه می شود.
البته طولانی بودن رمز عبور، همیشه به معنی امن تر بودن رمز نیست. کشف رمز طولانی 123456789012345647890 خیلی آسان تر از کشف رمز کوتاه تر P42Aes13%y$ است.
قبول هم داریم که بسیاری از کاربران هیچ وقت از حداکثر طول رمز عبور استفاده نخواهند کرد و به کمترین تعداد کاراکترهای مجاز بسنده می کنند. ولی حداقل دادن این حق انتخاب، به نوعی تشویق و ترغیب کاربران برای بکارگیری شیوه های صحیح و امن می توانست باشد.
به عنوان نمونه، حالا که می دانید در Gmail می توان تا 200 کاراکتر، رمز عبور تعریف کرد، چند نفر از شما به فکر امتحان و آزمایش این امکان افتاده اید!؟
