Email

Mailbox con password deboli? Ecco come scovarle

11 Gennaio 2016

Se qualcuno tenta di entrare in modo fraudolento in una casella di posta elettronica per carpire informazioni riservate e non conosce la password, può iniziare con dei tentativi semplici tipo: “password”, “ABC”, “1234” e così via….
In effetti uno dei principali motivi per cui avvengono i furti di identità e i furti di informazioni è che le password di accesso degli utenti e le password di posta elettronica spesso sono troppo facili.

Se un tuo server MDaemon è stato “bucato” da qualche pirata, ci sono buone probabilità che questo sia avvenuto per colpa di alcune mailbox che sono protette da password troppo deboli.

Fortunatamente MDaemon consente agli amministratori della posta elettronica di verificare quali sono le caselle che sono vulnerabili da questo punto di vista.
Sto parlando del report delle password facili.

Con MDaemon è sufficiente seguire queste istruzioni:

  • vai sul menu Accounts;
  • scegli Accounts settings;
  • scegli Other->Paswords;
  • assicurati che sia abilitato il flag “Require stong password”;
  • premi il pulsante “Report weak password”.



 

A questo punto viene visualizzata una finestra che chiede di inserire un indirizzo email che riceverà l’elenco delle mailbox e delle relative password.



 

E la privacy dei proprietari delle mailbox?
Ci sarà qualcuno che conosce le password di tutti?
Niente paura, il report indica esclusivamente i nomi delle mailbox con password deboli, non l’effettiva password di accesso.
Ma questo report è più che sufficiente per invitare alcuni titolari delle mailbox a prendere provvedimenti per utilizzare password più sicure.
 
E tu, hai controllato se qualche mailbox ha delle password “deboli”? Se non lo hai fatto è il momento di iniziare.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative