главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Microsoft изо всех сил старается убедить пользователей Windows 8 входить в систему с использованием адреса электронной почты, но если почтовый ящик взломают, вы рискуете остаться ни с чем.

    Если вы уже пробовали Windows 8 Consumer Preview, наверняка рассматривали и возможность входить в систему с учетной записью Microsoft (Microsoft Account) как правило, через адрес электронной почты Hotmail или Windows Live. Но задумывались ли вы о том, что будет, если почтовый ящик Hotmail взломают?

    Я не переживаю за компьютеры, подключенные к домену. Меня беспокоят мобильные пользователи, работающие вне корпоративной сети. Перед ними Windows 8 ставит довольно любопытную проблему.

    Windows 8 прямо-таки вынуждает пользователей входить в систему с использованием адреса электронной почты. Microsoft переименовал многие старые учетные записи Windows Live ID, Hotmail ID, Zune и Xbox Live IDs в одну новую «учетную запись Microsoft». Войдя в Windows 8 под этой учетной записью, вы можете скачивать приложения из магазина Windows Store и одним кликом открывать хранилище SkyDrive. Кроме того, Microsoft синхронизирует многие пользовательские настройки в том числе оформление старого Рабочего стола и Metro, а также прочие настройки: избранное и журнал IE, сеансы входа на веб-сайты и т. д.

    Те, кто входят в Windows 8 под обычным локальным аккаунтом, считаются пользователями второго сорта. Приложение «Музыка» (Music) презрительно сообщает: «Чтобы воспользоваться всеми функциями приложения, переключитесь с локальной учетной записи на учетную запись Microsoft». Переключаться нужно и для входа в магазин Microsoft. На этом настаивает и SkyDrive, и приложение для просмотра фото. Короче говоря, вам же будет лучше, если вы все-таки создадите учетную запись Microsoft с использованием почтового адреса Hotmail или Live (между прочим, адрес электронной почты для учетной записи Microsoft может быть любой, но в инструкциях Windows 8 об этом не упоминается).

    А проблема вот в чем.

    Я почти каждый день получаю жалобы от пользователей, лишившихся доступа к своим почтовым ящикам Hotmail. В девяти случаях из десяти причиной оказывается небрежное обращение с паролем использование пароля к Hotmail на других сайтах, например, или ввод на сомнительном компьютере. Какой-нибудь мошенник похищает пароль, входит в почтовый ящик Hotmail и присваивает учетную запись. Через пару минут все контакты из адресной книги получают письмо с сообщением типа: «Меня ограбили, помоги отправь 550 долларов через Western Union». Разумеется, мошенник изменяет пароль, чтобы пользоваться ящиком в свое удовольствие, пока законный владелец гадает, почему же ему не удается войти.

    Думаю, суть проблемы понятна. Аккаунты Hotmail для мошенников лакомый кусочек. Если для учетной записи Microsoft используется адрес электронной почты Hotmail и этот адрес взломан, Windows 8 разрешает войти в систему, но предупреждает: «Вы вошли в систему с использованием старого пароля. Войдите в систему с новым паролем или измените его». Попытки изменить пароль бесполезны: при нажатии на ссылку ничего не происходит.

    Некоторые проблемы, с которыми я столкнулся, судя по всему, баги бета-версии: например, уведомление о необходимости снова войти в систему периодически появляется и исчезает. Неясно к тому же, как долго можно продолжать пользоваться старым паролем мне, например, удалось проработать 12 часов, и меня не заблокировали. Но не зная установленного взломщиком нового пароля, вы не можете пользоваться никакими сервисами учетной записи Microsoft.

    Автор: Woody Leonhard
    Перевод SVET


    Оцените статью:
    Голосов 10

    Материалы по теме:
  • Microsoft экстренно закрыла баг в Hotmail
  • Microsoft обновила Outlook Hotmail Connector
  • Microsoft Россия представила новый Hotmail
  • Microsoft обновила почтовый сервис Hotmail
  • Скрипт для удаления и отключения атрибутов почтового ящика в Exchange 2007
    1. #8

      Зачем мне лишняя головная боль.

    2. #7

      Я все же поставил криптостойкий пароль, чтобы хотя бы методом подбора не нашли)
      Кстати, вот кто и дырявый из облачных сервисов, так это дропбокс. Ему 100% не стоит доверять конфиденциальную информацию.

    3. #6

      Fahrenheit, Имхо, лучше не доверять облакам, даже от майкрософт. Я ничего не храню конфиденциального и личного в SkyDrive, на виртуальной кредитке 12 рублей, почтой от Hotmail не пользуюсь. Но дело даже не в этом. А в том, что точно так же, по неосторожности или из-за доверчивости, можно потерять все это, даже если оно не будет объединено в один LiveID. Вот мне и показалось, что опасения притянуты за уши. Исходя из статьи, надо опасаться за себя.

      PS. С декабря пользуюсь винфоном, за аккаунт LiveID не волнуюсь.

    4. #5

      LeGo ты не прав. Последствия могут быть весьма плачевными.
      У меня к LiiveID привязано помимо почты: личная и конфиденциальная информация в SkyDrive, большое количество открытых корпоративных лицензий на Microsoft VLK и еще кредитка.

    5. #4

      В девяти случаях из десяти причиной оказывается небрежное обращение с паролем использование пароля к Hotmail на других сайтах, например, или ввод на сомнительном компьютере.


      Опасность не выше, чем опасность от потери любого другого почтового ящика.

    6. #3

      меняй не меняй, даже если у тебя окуенный пароль, то его может не потребоваться ломать благодаря наличию багов в вэбмордах и др путях использования учетки.

    7. #2

      Пренебрегают собственными же рекомендациями. Пароль от учетки Live ID должен различаться от пароля на вход в систему. Даже мне за 5 минут в голову пришла куча способов как это реализовать архитектурно и технически.

    8. #1

      Хорошая статья, спасибо, задумался.
      Поменял пароль на уникальный и криптостойкий. Кстати, теперь есть функция срока действия пароля на 72 дня у Hotmail аккаунта.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+