E' incredibile come nel 2008 ci siano ancora utenti che utilizzano il nome utente anche come password. Ho passato ore a pulire dallo SPAM l'installazione di vBulletin su forums.weppos.com, letteralmente invasa da messaggi di SPAM inviati da spambot che si erano impossessati di account.
Chiedendomi come fosse possibile che gli spambot fossero entrati nel sistema, mi è venuto il dubbio che gli utenti avessero usato come password quella più ovvia: il nickname. Ed infatti, la mia ipotesi si è rivelata corretta in tutti e 15 i casi di furto dell'account.
Non scegliete mai password banali, anche se vi registrate ad un servizio del quale non avete troppo interesse. Se il vostro account viene utilizzato per generare SPAM potrebbe capitarvi qualcosa di peggio che un semplice ban dell'account.
Se avete problemi a ricordare le password, potete ricorrere ad un password manager come 1password (per MacOSX) o Roboform (per Windows).
Prossimamente credo che pubblicherò qualche consiglio per gli amministratori di forum vBulletin su come limitare fenomeni di SPAM.
Visto che siamo in tema, segnalo anche Revelation, un password manager per GNU/Linux.
Ciao! :)
Grazie eKoeS,
così chiudiamo il cerchio! Non usando GNU/Linux non avevo nomi a portata di mano. :)
io nei sistemi che progetto impedisco di usare la pwd uguale alla username :D
va beh ma la password uguale all'account è da pigri estremi piuttosto 1234 :-D
E.... Quando utilizzano la password dell'email?
Fin quando iserivo nel db password in chiaro se facevo una prova a caso (ma non si dovrebbe fare) entravo praticamente sempre nell'account della casella e-mail...
E pensare che ci scrivero non utilizzare password banali, non utlizzare una password uguale al nome utente, non utilizzare la password dell'email.. Tanto, qualcuno lo fa ugualmente... Vabè.... Buona giornata :-)
@ acor3
Prima non li capivo, dopo questa esperienza comincio a pensare anche io che sia il caso di implementare un controllo simile. :\
@ YouON
In effetti...