Podle všeho má Microsoft na svém triku další, tentokrát spíše mini kauzu. Dlouhá léta se věřilo, že hotmail má možnost zadat mnohem více než 16 znakové heslo. Nakonec vyšlo na povrch, že uživatelé hotmailu mají již dlouhá léta pouze 16ti znakové heslo. Bylo to výsledkem inženýrského rozhodnutí, protože Microsoft chtěl mí politiku hesel stejnou ve všech svých produktech.
Není ani tak problémem to, že má 16ti místné heslo, ale fakt, že uživatelé dlouhou dobu věřili, že jejich 30ti místné heslo dostatečně zabezpečuje jejich emailový účet. Teprve s posledními změnami v hotmailu přišli na to, že heslo je ve skutečnoti pouze 16ti místné. Navíc není jisté, jakým způsobem Microsoft heslo ukládá, protože uživatelé s 30ti místným heslem se dostanou na účet s pomocí prvních 16 znaků hesla. Toho lze docílit dvěma způsoby: 1. jednoduše šifrovat pouze prvních 16 znaků a zbytek zahodit. 2. ukládat heslo v čisté textu (bez šifrování). Všichni doufají, že se jedná o první případ.
Jen pro srovnání, Gmail nabízí 200 znaková hesla, Yahoo nabízí 32 znaková hesla. Nejzajímavější je však komentář Microsoftu, který se k tomuto problému vyjadřoval ve smyslu, že délka hesla je sice hezká, nicméně více záleží na unikátnosti: "Ačkoliv věříme, že delší heslo je obecně lepší, zjistili jsme, že většina útoků je prováděna pomocí phishingu, malware a používání stejných hesel na webech třetích stran." Že je tento přístup nesmyslný, ukazuje již tento článek. Původní článek ohledně bezpečnosti délky hesel z ComputerWorldu si můžete přečíst zde.