הפריצות של ההאקרים הטורקים לגופים וחברות בישראל, וזליגת פרטי דואר כולל סיסמאות, העלו את השאלה כיצד אפשר להקשות על החיים של אלה המעוניינים לחדור לחשבונות. חלק גדול מהפריצות אינו דורש תחכום רב שכן משתמשים רבים בוחרים סיסמאות פשוטות וצפויות, אותם ההאקרים מפצחים בקלות. כעת אומרים חוקרים במעבדותיה של מיקרוסופט כי מצאו פתרון לבעיית הסיסמאות הבנאליות, לפחות כאשר מדובר בארגונים או בשירותים המשמשים מספר גדול של לקוחות.
גופים רבים מאלצים את עובדיהם לבחור סיסמאות קשות וסבוכות כדי להקשות על הפריצה. יש הדורשים אפילו סיסמאות של 14 תווים, שחלקם אותיות גדולות ומספרים. זאת כדי להקשות על "התקפת מילון" ניסיון פריצת סיסמה על ידי ניסוי של סיסמאות שגורות. מחקר של מיקרוסופט לא מצא קורלציה בין ערך חשבונו של המשתמש, כמות ההתקפות ששוגרה לכיוונו ומורכבות הסיסמה שנכפתה על המשתמש.
התוכנית החדשה של מיקרוסופט נוקטת בגישה שונה: השירות סופר את מספר הפעמים בהם משומשת סיסמה כלשהי בכלל המערכת, ומעל מספר מסוים היא אינה זמינה לשימוש על ידי משתמשים נוספים. "החלפת חוקי הסיסמה להגבלה על פי פופולריות יכולה להגביר את האבטחה ואת השימושיות. מכיוון שאף סיסמה אינה יכולה להפוך לשכיחה מדי, ניסיונות הניחוש של הפורצים הופכים לאפקטיביים פחות", אמרו חוקרי מיקרוסופט סטיוארט שכטר וקרמק הרלי, האחראים על הפרויקט. שיטה כזאת יכולה להיות מיושמת הן על מערכת ארגונית פנימית והן על שירות לכלל הציבור, כמו למשל שירות הדואר החינמי הוטמייל. עם זאת, צמד החוקרים מציין כי הטמעת הקונספט במוצרי מיקרוסופט אינה מתוכננת לזמן הקרוב ושכרגע הם רק מציגים את הקונספט, כדי לקבל פידבק מקהילת האבטחה.
מחליפים את סיסמאות האבטחה
21.7.2010 / 11:28