Cosa vuol dire che la password di un mio utente è stata compromessa?
In questi casi la password dell'utente e' stata scoperta e qualcuno accede al server come se fosse l'utente. Spesso questo qualcuno inserisce del "malicious code" sul sito dell'utente, oppure invia mail di spam usando le credenziali dell'utente.
Questo puo' essere dovuto a diverse cause:
- Password debole. Se la password e' di pochi caratteri o se e' formata da solo caratteri alfabetici minuscoli o solo maiuscoli, allora e' probabile che la password sia stata trovata usando un algoritmo bruteforce (cioe' "per tentativi").
- Malware presente sul client di posta o sul client FTP. E' possibile che un virus, presente sul PC dal quale ci si connette, abbia "catturato" la password dal programma di posta o dal client FTP.
- Accesso da reti non protette. L'utente puo' aver acceduto, via POP, IMAP, SMTP o FTP, facendo uso di una rete non protetta. Qualcuno potrebbe aver intercettato la password. Per ovviare a questo tipo di attacco, e' possibile comunicare con il server facendo uso di connessioni protette. Per farlo bisogna attivare il Pacchetto SSL (fortemente consigliato).