Sicurezza su Altervista

Ciao Ragazzi
N so se la sezione è justa ma devo porvi una domanda.
Mi hanno riferito ke alcuni tipi " simpatici" vogliono far kiudere il mio sito.
Mezzo sottrazione password.

Ora mi kiedo, ammesso ke riescano a impadronirsi della mia password, posso rientrare in possesso del mio account qui su altervista ?

Come mi regolo e cosa devo fare se per caso questi sbruffoni riescono a portare a termine la loro impresa ?

Come mi consigliate di comportarmi per evitare riski ?
A parte rifiutare mail cn allegati da persone ke n conosco ?

[Dodi]

Ti proporrei di cambiare Immediatamente la tua password con una che devi conoscere solo ed esclusivamente tu! poi in caso estremo fare una copia del tuo sito e segnalarci i nomi di questi "simpaticoni" nel caso siano utenti AV!

Metti una password almeno di dieci caratteri che deve necessariamente contenere lettere maiuscole, lettere minuscole e numeri per mettere fuori gioco gli attacchi brute-force

Salva la password in un txt e fai copia incolla ogni volta che devi entrare.
Se usi internet explorer non farla salvare per evitare i keylogger e cazzatine simili.

Usando questi accorgimenti dovresti vanificare i loro sforzi

[Gianluca]

I provvedimenti che ti ha elencato numerone dovrebbero già bastare, a questi potresti anche aggiungere l'installazione di un buon firewall, evitare di connettersi in luoghi pubblici (biblioteche, scuole) ma soprattutto, non mi stancherò mai di dirlo, evitare di mandare in giro la tua password.

Se ti arriva un'email da un "presunto" staff di AlterVista con mittente feedback@altervista.org esamina sempre gli headers, inoltre:

1) I messaggi di posta che arrivano da AlterVista al membro sono, tranne rarissmi casi, tutti inviati non da persone ma macchine (notifiche ecc ecc)

2) Mai ti verrà richiesta la password se non per verificare la tua identità e solo in seguito ad una tua richiesta di servizio, con l'automatizzazione della rocedura di cancellazione accounts non ci sono praticamente più operazioni che richiedono l'identificazione via email.


Come ultima ma non meno importante prassi rifletti bene sugli scripts php che installi, anche alcuni prodotti diffusi possono non essere perfetti dal punto di vista della sicurezza.

Aggiungerei solo una cosa a quanto detto da numerone, di non usare parole di senso compiuto per la password.
La prima cosa che si fa in un attacco a forza bruta, è quella di scandagliare un dizionario alla ricerca di parole di senso compiuto, compresi nomi di persona.
E di cambiarla il più spesso che puoi, anche una volta al giorno se hai paura. (paranoia pura)

Oddio se proprio ci tieni, puoi sempre usare il dizionario cinese :D magari della regione dello Ian Ziè (o come cavolo si scrive e si pronuncia).

Grazie ragazzi.
Seguo alla lettera le vostre istruzioni.

La storia dei Brute force la stavo sottovalutando.
Grazie !!