19 декември 2008

Предпазване от неоторизиран достъп до клиентски електронни пощенски кутии

Като част от нашите мерки за сигурност и превенция на злоупотреби, днес автоматично сменихме всички пароли на електронни пощенски кутии, които нашата система маркира като несигурни. Детекцията на слаби пароли се извършва чрез автоматизирани приложения, които използват SWAKS (Swiss Army Knife SMTP) и brute-force опити, като с тези приложения бяха анализирани всички клиентски пощенски кутии на всички наши сървъри.

Използването на слаби пароли позволява злоумишлен достъп на трети лица, което води до разпространяване на спам от нашите сървъри чрез компроментираните електронни пощенски кутии. За да предотвратим такива действия, и в бъдеще ще извършваме въпросните анализи и смени на несигурни пароли. Това ще ни помогне в превенцията на изходящ спам от нашите сървъри и ще подобри сигурността на пощенските кутии на нашите клиенти чрез предотвратяване на неоторизиран достъп до тях и съдържанието им.

За несигурни пароли считаме повечето популярни думи, клавиатурни комбинации като "qwerty", "asdf", "qaz”, както и комбинации като "1234", "abcdef", "aaaa", "11111”, и всички подобни. Съществуват и други видове слаби пароли като парола, която е същата като потребителското име, пощенска кутия [email protected] с парола "user1”, пароли като "password", "passw0rd", "changeme" и подобни.

Препоръчваме на всички клиенти внимателно да избират пароли за техните електронни пощенски кутии. За силна парола се счита комбинация от поне 8 символа, която съдържа букви и цифри. Използването на малки и големи букви също повишава сигурността на паролите.