HomeRisorseArticoliEmailMailbox con password deboli? Ecco come scovarle
Email

Mailbox con password deboli? Ecco come scovarle

11 Gennaio 2016

Se qualcuno tenta di entrare in modo fraudolento in una casella di posta elettronica per carpire informazioni riservate e non conosce la password, può iniziare con dei tentativi semplici tipo: “password”, “ABC”, “1234” e così via….
In effetti uno dei principali motivi per cui avvengono i furti di identità e i furti di informazioni è che le password di accesso degli utenti e le password di posta elettronica spesso sono troppo facili.

Se un tuo server MDaemon è stato “bucato” da qualche pirata, ci sono buone probabilità che questo sia avvenuto per colpa di alcune mailbox che sono protette da password troppo deboli.

Fortunatamente MDaemon consente agli amministratori della posta elettronica di verificare quali sono le caselle che sono vulnerabili da questo punto di vista.
Sto parlando del report delle password facili.

Con MDaemon è sufficiente seguire queste istruzioni:

  • vai sul menu Accounts;
  • scegli Accounts settings;
  • scegli Other->Paswords;
  • assicurati che sia abilitato il flag “Require stong password”;
  • premi il pulsante “Report weak password”.



 

A questo punto viene visualizzata una finestra che chiede di inserire un indirizzo email che riceverà l’elenco delle mailbox e delle relative password.



 

E la privacy dei proprietari delle mailbox?
Ci sarà qualcuno che conosce le password di tutti?
Niente paura, il report indica esclusivamente i nomi delle mailbox con password deboli, non l’effettiva password di accesso.
Ma questo report è più che sufficiente per invitare alcuni titolari delle mailbox a prendere provvedimenti per utilizzare password più sicure.
 
E tu, hai controllato se qualche mailbox ha delle password “deboli”? Se non lo hai fatto è il momento di iniziare.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2021: BlackBerry Protect Endpoint protection a prova di futuro. Protezione contro le minacce moderna anche offline, anche se l’agente non è aggiornato. ConnectWise Automate RMM pronto all’uso per chi inizia, ma stabile e iperconfigurabile per MSP più navigati. Zomentum La piattaforma per MSP che accelera le vendita grazie a offerte efficaci e ordini più veloci. Axcient Direct To Cloud Backup, Disaster recovery e business continuity direttamente nel cloud, senza appliance. Prezzo fisso tutto incluso, spazio illimitato, con possibilità di ripartenza nel cloud. Carbonite Endpoint Consente agli MSP di proteggere i dati che risiedono sulle postazioni di lavoro dei clienti, anche quando questi sono fuori sede.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. Stimato da colleghi e clienti per la schiettezza e l’onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.

Tag

Mailserver, MDaemon

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it