Hotmail brez vednosti uporabnikov gesla rezal na 16 znakov

Gesla so še vedno ena od najbolj pogosto uporabljenih načinov zaščite pred nepooblaščenim dostopom do osebnih in zaupnih podatkov ter spletnih storitev. Tu je seveda zelo pomembno, kakšno dostopno geslo si izberemo, saj je uporaba enostavnih in kratkih gesel ponavadi zelo tvegana. Ta ponavadi oblikujemo skladno z dolžino, ki nam jo ponudnik spletnih storitev da na razpolago. Zato še toliko bolj bode v oči razkritje, da je Microsoft pri elektronskem poštnem predalu Hotmail uporabnike več let zavajal, kako varna so njihova gesla.

Uporabniki, ki niso bili dovolj pozorni, dejansko niso opazili, da lahko pri Hotmailu oblikujejo geslo dolžine do največ 16 znakov. Če je uporabniško geslo daljše od 16 znakov, storitev podjetja iz Redmonda dejansko upošteva le prvih 16 in iz njih izračuna zgoščeno vrednost (hash). Kompleksno geslo dolžine 16 znakov je sicer zelo varno, vendar so mnogi prepričani, da bi moral Microsoft uporabnike o tem obvestiti. Številni uporabniki so namreč ves čas vpisovali daljša gesla, Microsoft pa je pri Hotmailu vedno upošteval le prvih 16 znakov.

Microsoft je omejitev dolžine gesla za elektronski poštni predal Hotmail pred kratkim priznal in potrdil, da so ta že nekaj let omejena na »zgolj« 16 znakov. Razlog za to naj bi bil zgodovinske narave, saj se gesla in algoritmi uporabljajo še za preostale spletne storitve. Če je torej vaše dostopno geslo oblikovano tako, da je prvih 16 gesel lahko ugotovljivih (na primer 1122334455667788«#$«D4), ga nemudoma zamenjajte. Spletni nepridipravi dobo namreč geslo »1122334455667788« razkrinkali v zgolj nekaj sekundah.