A beírt jelszó erősségének ellenőrzése

Az email szolgáltatás biztonsága érdekében a Webmail minden bejelentkezéskor vagy jelszó módosításkor teszteli a jelszó erősségét.



Biztonsági okokból ezt a viselkedést nem lehet módosítani.

A gyenge jelszavak veszélye
A fenti funkció implementálásának egyik fő indoka a folyamatos sikeres jelszótörési kísérletek. Ehhez kapcsolódik az is, hogy korábban lehetséges volt gyenge jelszavakat beállítani a régi webmailen keresztül, szóval még mindig sok email fiók gyenge jelszavakat használ. Az SMTP szerverünk konfigurációjában beállításra került, hogy sikeres belépési adatokkal történő hitelesítést követően lehet küldeni csak emaileket. Amennyiben egy hacker megszerzi (találgatás vagy lopás végett) a jelszavát, semmi sem akadályozza meg, hogy spamet küldjön. Ez nem túl könnyű a mi SMTP szerverünkön - sok országból nem engedélyezett alapból a küldés, sikeres hitelesítést követően sem. Ez a GeoIP adatbázis használata miatt van, amelybe a normál emailt küldő ügyfeleink országait átvizsgálva adtunk hozzá olyan országokat, amelyekből elsődlegesen spamet küldenek. Továbbá, a spammer a küldhető levelek darabszámának limitálásával illetve aktív antispam szűréssel is szembe ütközik többek között. További információt az SMTP Szerver konfigurációjáról a tudásbázisunkban talál. Ezeknek a beállításoknak köszönhetően, a szervereinken futó antispam szoftver azonnal tilt jelentős mennyiségű spamként kategorizált levelet, melyek ezáltal nem kerülnek elküldésre
Tapasztalatunk alapján meg tudjuk erősíteni, hogy már kis mennyiségű spam küldése is problémát okozhat. Spam védelem részeként, azok címzettjei a mi SMTP szerverünk tiltólistára tehetik a saját szerverükön, publikus tiltólistákon jelenthetik, valamint emailek "spam csapdába" is eshetnek (nem publikus email címek, melyek tiltólistákat kezelő cégekhez tartoznak), melyekkel akár egy üzenet miatt is tiltva lehet a szerverünk. És a veszély ebben rejlik. Az SMTP szerverünk tiltólistára kerülése, jobb esetben csak a valós, nem-spam emailek spamként való megjelölését okozhatja, rosszabb esetben azok teljes visszautasítását. A gyenge jelszavak használata ezáltal nem csak azért veszélyes, mert egy hacker, csaló vagy bárki aki kitalálja a jelszavát elolvashatja az emailjeit korlátozás nélkül. Mivel az SMTP szerverünk egy megosztott szolgáltatás, több tízezer ügyfelünk által használva, mindenkit érinthet egy ember hibája. És ezzel nem csak az SMTP szerverünk "hírnevére" célzunk.

Hogyan akadályozzuk meg a spamet
Az email szervereinken fejlett védelmet biztosít a Cloudmark hatékony anti-spam és anti-vírus szoftvere, amely aktív védelmet nyújt. Továbbá, megelőző lépések is létre lettek hozva több felületen is. Ide tartozik az email fiókok alapértelmezett létrehozása (erős, nehezen feltörhető jelszavak kerülnek automatikusan generálva hozzájuk), valamint webmail módosítások, melyek megakadályozzák gyengébb jelszavak beállítását. Minden gyengébb jelszót használó ügyfelünk, egy adott számú belépést követően értesítve lesz a nem megfelelő jelszó erősségről és felszólítva annak cseréjére.

További információk a webmail ellenőrzéseiről
Amikor bejelentkezik a webmailre, megváltoztatja a jelszavát vagy új email fiókot hoz létre, több ellenőrzés is lefut. A felhasználót a jelszó erősségéről egy indikátor tájékoztatja jelszóváltoztatáskor vagy - amennyiben a megadott jelszó gyenge a webmail szerint - akkor amikor 30 alkalommal lépett be gyenge jelszót használva.

Feltételek
  • A legkönnyebben kitalálható jelszavak logikusan azok, amelyek közvetlenül az email címben megtalálható adatokat tartalmaznak - pl. név, domain név, vagy ezek kombinációja egyetlen karakterrel elválasztva. Továbbá, az ismétlődő vagy egymást követő jelszavak - 123456, abcde, 11111111. És természetesen a rövid jelszavakról sem szabad megfeledkezni.
  • Ezek összes variánsa mint le van tiltva új fiók létrehozásakor vagy pedig a jelszó módosításakor. Amennyiben egy ilyen jelszó került beállításra korábban, az oldal nem engedi Önt továbblépni módosítás nélkül (lásd a fenti képet).
Jelszó erősség ellenőrzés
  • A jelszóban történő bármilyen módosítás leellenőrzi annak erősségét. A jelszó komplexitása annak hossza, a benne előforduló kis- és nagybetűk, számok valamint speciális karakterek megjelenésétől függ. Természetesen az értékelés nem mindig pontos. Például amennyiben egy rövidebb, de "komplex" jelszót "Rossz"-ként értékel a rendszer, nem feltétlenül jelenti azt, hogy egy hacker azonnal fel tudja törni azt. Inkább az indikátor azt jelzi, hogy ajánlott módosítani a jelszót
  • Például a tube123 jelszó "Rossz", ha szerkesztjük Tube_123-ra, "Közepes" lesz. A Trubka_0,5_coul még hosszabb, speciális karaktereket és nagy betűt is tartalmaz, szóval az "Jó" lesz.

Utolsó megjegyzés: mitől lesz egy jelszó erős
Sok definíciója van az "erős jelszónak" az Interneten. A legtöbb azonban megegyezik: tartalmazzon kis- és nagybetűt, számot és speciális karaktert.
Valóban, az Ak @ 47_58 # Sa! O9H ^ x4U jelszó feltörése közel lehetetlen egy csaló által, általában a jogos felhasználójának is nagyon nehéz megjegyeznie, Ez nem a legjobb megoldás a minimum alap komfort (megjegyezhetőség) és biztonság eléréséhez.
Mi történik, ha egy hétköznapi szóban kicserélünk néhány karaktert vagy felcseréljük a betűk méretét? Így például megkapjuk a K@raMb0lL_89 jelszót. Ez sokkal jobb, ugye? Azonban, hogyan jegyezzük meg? Honnan tudjuk, hogy melyik betű nagy, vagy hogy melyik 'a' betűt kell kicserélni - az elsőt vagy másodikat.
Egy könnyen megjegyezhető jelszónak nem kell "gyengének" lennie. Kovács-Kiss Mária, a BlazeArts-tól például egész könnyen meg tudja jegyezni a jelszavát, ha KvcsKss-Mr-BlzRts-re állítja be. Ez nem más, mint Kovács Kiss - Mária - BlazeArts. Csak kihagyta a magánhangzókat.