Um dos desafios em que passamos muito tempo pensando durante o planejamento do Windows 8 foi como ajudar você a gerenciar a sua identidade digital de forma prática e segura. No mundo atual, há inúmeros detalhes muito interessantes a respeito das identidades digitais, como elas são usadas e como são protegidas.
Hoje em dia, a maneira mais comum de verificar a identidade digital de uma pessoa é pelo uso de senha. As senhas são usadas para entrar no seu computador, banco e lojas online, além de muitos outros lugares. Nossa pesquisa mostrou que, em média, uma pessoa que usa PC nos Estados Unidos normalmente tem 25 contas online.(1) É muita coisa para controlar! Aliás, os dados também mostram que, nessas 25 contas, o número de senhas únicas é de apenas 6. Para quem gasta muito tempo pensando sobre segurança, trata-se de uma descoberta preocupante porque mostra que as pessoas normalmente usam a mesma senha com frequência em diferentes contas. Além disso, como diferentes sites têm diferentes políticas de senha (há aqueles que exigem caracteres alfanuméricos e especiais, os que não permitem caracteres especiais, os que têm limite de comprimento mínimo, os que não têm etc.), provavelmente o número de senhas únicas para contas distintas seria até menor se os sites tivessem as mesmas políticas de senha.
No entanto, isso é totalmente compreensível. Lembrar de várias senhas diferentes é difícil, especialmente de contas que não usamos com frequência. Por outro lado, o uso da mesma senha para contas diferentes é muito útil para os hackers... eles sabem que, se conseguirem descobrir a senha que você usa para um site, a probabilidade de você usar a mesma senha em outros sites é muito grande. O que é pior, um invasor pode usar as suas informações de entrada para redefinir a senha de outras contas cuja senha é diferente. Por exemplo, se um invasor conseguir, de alguma forma, obter acesso à senha de uma de suas contas, há uma grande probabilidade de que você use essa mesma senha em uma das sua contas de email na Web. Como não há muitos provedores de email na Web, descobrir o seu será fácil. Tendo obtido acesso ao seu email, o invasor poderá entrar em outros sites comuns (grandes bancos, grandes lojas online etc.) e usar o recurso de "perda de senha" para enviar um link de redefinição de senha para a conta de email invadida.
(Abrindo parêntese, a equipe do Hotmail empenhou muito esforço na reformulação do processo de recuperação de senha do Hotmail. As pessoas mal-intencionadas tentam invadir de várias maneiras as contas online de todos os provedores. Com o Hotmail não é diferente. Quando a sua conta é invadida (ou você esquece a senha), temos várias etapas de segurança para garantir que você, apenas você, possa restaurá-la. Embora isso possa parecer inconveniente, considere a quantidade relativamente pequena de informações que você forneceu para se inscrever. É por isso que encorajamos as pessoas a adicionar uma conta de email secundária ou, melhor ainda, um número de telefone celular às informações de sua conta. O número do celular é mais difícil de ser duplicado ou descoberto. Se a sua conta do Hotmail for invadida, você poderá redefinir a sua senha. Encorajamos aqueles que usam terminais públicos ou ambientes não confiáveis para acessar o Hotmail a utilizar uma senha de uso único enviada por SMS.)