Kritika poskytovatelů internetu

Podle Poradní skupiny pro internetovou bezpečnost (v Severna Park v Marylandu), která analyzovala bezpečnost služeb poskytovaných Hotmailem, YahooMailem a Excite Mailem, shledala, že selhávají základní bezpečnostní opatření. Za největší chybu pokládají to, že povoluje uživatelům neomezený počet přihlášení místo toho, aby po několikerém zadání špatného hesla byl přístup uzamčen. To dovoluje hackerům použití „hrubé síly“ – tj. automatizovaný slovníkový útok, který zkouší obrovská množství hesel tak dlouho, dokud není nalezeno to správné. Hotmail na toto upozornění pružně reagoval jednoduchým opatřením: přihlašovací protokol po špatně zadaném heslu vždy poněkud prodlouží dobu odpovědi. Řádný uživatel to nepostřehne ani při náhodném špatném zadání hesla, ale automatizované zkoušení velkého počtu hesel se tím podstatně zkomplikuje.

New Sci. 162, č. 2185, s. 21, 1999