È possibile effettuare vari tipi di attacchi remoti sul server di posta. La probabilità che questi attacchi facciano centro dipende principalmente dal tipo di password scelta dall’utente.
L’attacco ad una password passa attraverso due fasi: nella prima si tentano tutte le parole contenute in un dizionario (i tempi richiesti sono abbastanza brevi, al massimo qualche giorno). Per questo motivo è assolutamente sconsigliabile scegliere come password un termine contenuto nei dizionari, un nome di persona, una città o simili.
Successivamente si passa a un Brute Force Attack, cioè si tentano tutte le possibili combinazioni di lettere e numeri, fissando a priori la lunghezza della chiave: si tentano cioè tutte le combinazioni di parole composte da 5 caratteri, poi da 6, da 7 e così via. Naturalmente più aumenta il numero di caratteri, più aumenta il tempo richiesto per l’attacco. Quindi maggiore è la lunghezza della password, più concretamente difficile diventerà l’effettuazione di un brute force attack remoto di questo tipo. Quindi una buona password dovrebbe essere più lunga possibile (e comunque di almeno 8 caratteri), dovrebbe contenere lettere e numeri ed essere senza alcun significato
L’attacco ad una password passa attraverso due fasi: nella prima si tentano tutte le parole contenute in un dizionario (i tempi richiesti sono abbastanza brevi, al massimo qualche giorno). Per questo motivo è assolutamente sconsigliabile scegliere come password un termine contenuto nei dizionari, un nome di persona, una città o simili.
Successivamente si passa a un Brute Force Attack, cioè si tentano tutte le possibili combinazioni di lettere e numeri, fissando a priori la lunghezza della chiave: si tentano cioè tutte le combinazioni di parole composte da 5 caratteri, poi da 6, da 7 e così via. Naturalmente più aumenta il numero di caratteri, più aumenta il tempo richiesto per l’attacco. Quindi maggiore è la lunghezza della password, più concretamente difficile diventerà l’effettuazione di un brute force attack remoto di questo tipo. Quindi una buona password dovrebbe essere più lunga possibile (e comunque di almeno 8 caratteri), dovrebbe contenere lettere e numeri ed essere senza alcun significato
