giovedì 22 luglio 2010

l'importanza di una buona password

foto di m.a.r.c.

Nelle scorse ore, gli utenti collegati ad uno dei nostri email server hanno purtroppo sperimentato alcuni fastidiosi disservizi e ritardi.

Il problema è stato causato da un attacco di spammer che hanno utilizzato le credenziali di autenticazione di alcuni utenti con password vulnerabili.

In pratica: alcuni utenti avevano delle password banali ("1234"), uno spammer le ha facilmente azzeccate, ed ha cominciato a cercare di spandere spam in giro per il mondo utilizzando le loro credenziali.

Il risultato è quello che gli utenti hanno potuto sperimentare: il server non è che non funzionasse, ma era enormemente rallentato dalla massa di decine di migliaia di messaggi che lo spammer cercava di inviare.

Il problema è stato individuato, le utenze coinvolte bloccate, è stata eliminata la (gigantesca) coda di messaggi di spam... ed il server ha finalmente ripreso a respirare ed a fare il suo lavoro.

Morale: non usare mai password banali.
Una password deve essere sempre almeno di 8 caratteri alfanumerici, composta da caratteri sia maiuscoli che minuscoli, e magari anche da qualche carattere speciale.

"d3qWq5#Af" è una buona password (anche se un po' difficile da ricordare); "1234" o "pippo" invece decisamente NO.