18/7/11

La preocupació per la facilitat amb que les contrasenyes poden robar-se fan que els gran proveïdors intervinguin.

Hotmail, el servei de correu de Microsoft, ha anunciat un servei pel qual un usuari pot avisar que sospita que el compte d'un amic ha estat robada i Microsoft engegarà un sistema per evitar que aquesta filtració repercuteixi en usuaris amics de la víctima.

En el marc d'aquesta política de seguretat, Hotmail impedirà acreditar-se amb contrasenyes fàcils, del tipus "1234". Això regirà per als nous membres i para quan un d'ells vulgui canviar-la.

Pròximament imposarà aquesta cautela a els qui ja ho són.

Google, el gegant de les recerques ha volgut posar l'accent en la seguretat del seu correu, GMail, amb un nou sistema de verificació. A més de demanar contrasenya, com fins ara, si l'usuari ho desitja pot rebre un segon codi en el seu telèfon mòbil per accedir al correu.

Mozilla treballa en un prototip anomenant mètode BrowserID que usa un sistema de xifrat amb clau pública i privada per provar que l'internauta és el titular del compte de correu que presenta. El sistema permetrà acreditar-se en un lloc clicant en una finestra i escollint un compte de correu. El lloc, el navegador i un sistema de verificació independent usaran les claus per verificar la veracitat del compte.
Per instal·lar BrowserID, l'internauta facilita un compte de correu i una contrasenya. El servei verifica l'autenticitat del compte i la seva titularitat. Llavors crea un parell de claus de xifrat, una pública que guarda el servei i una privada que s'instal·la en el navegador. Quan es visita una web que admet BrowserID, l'internauta simplement ha de clicar en un botó i seleccionar un compte de correu degudament acreditada. El lloc usa el joc de claus per comprovar l'autenticitat.