(Plesk per Linux) Abilitare l’hashing delle password di posta
Riassunto: Per impostazione predefinita, le password dell’account di posta salvate nel database e nei backup di Plesk sono crittografate in modo simmetrico. Pertanto, un aggressore che ottiene l’accesso a un dump del database o a un backup non crittografato può accedere agli account di posta ospitati sul server violato.
Per evitare questo problema, puoi abilitare l’hashing delle password degli account di posta in Plesk per Linux. È molto più sicuro conservare gli hash piuttosto che le password crittografate.
In questa sezione imparerai ad abilitare l’hashing delle password degli account di posta in Plesk per Linux.
Panoramica
La crittografia simmetrica consiste in un metodo per cui la crittografia e la decrittografia dei dati avvengono con una sola chiave. Per quanto efficiente, questo metodo è considerato relativamente obsoleto e rischioso. Ottenere l’accesso ai dati crittografati (ad es. una password) e alla chiave utilizzata per crittografarli consente a un aggressore di decrittografare la password e accedere al relativo account.
L’hashing invece prevede l’utilizzo di una funzione speciale che trasforma un’unità di dati (ad es. una password di solo testo) in una stringa alfanumerica denominata hash, in modo che l’hashing della stessa password dia come risultato sempre lo stesso hash.
Con questo metodo, la password inserita viene sottoposta a una procedura di hash e confrontata con il relativo hash salvato nel database di Plesk. Se gli hash non corrispondono, l’autenticazione fallisce. Il vantaggio di questo approccio è che l’accesso a un hash non garantisce un modo pratico di accedere all’account.
Sfide e limitazioni
L’abilitazione dell’hashing delle password di posta presenta le seguenti sfide e limitazioni:
- L’hashing è una procedura unidirezionale. Se il proprietario dell’account di posta dimentica la password dell’account sottoposto ad hashing, la password non può essere recuperata, ma soltanto reimpostata.
- Al momento, il client webmail SOGo non supporta l’accesso con una password sottoposta ad hashing.
Abilitare l’hashing delle password di posta
Per abilitare l’hashing delle password di posta:
- Accedi a Plesk.
- Vai su Strumenti e impostazioni, quindi fai clic su Norme di sicurezza (in «Sicurezza»).
- In «Conservazione password delle e-mail», seleziona l’opzione «Hash» e fai clic su OK.
L’hashing delle password di posta è ora abilitato. Verranno applicate le seguenti modifiche:
- Le password dei nuovi account di posta verranno sottoposte ad hashing.
- La crittografia simmetrica delle password per gli account di posta esistenti rimarrà in vigore.
- La prossima volta che la password crittografata dell’account di posta verrà modificata in Plesk, la nuova password verrà sottoposta ad hashing.
Se desideri ritornare alla conservazione delle password di posta con crittografia simmetrica, puoi seguire gli stessi passaggi e selezionare l’opzione «Crittografia simmetrica» durante l’ultimo passaggio. Quando lo farai, le password dei nuovi account di posta saranno crittografate in modo simmetrico. Le password sottoposte ad hashing per gli account di posta già presenti non subiranno variazioni, ma la prossima volta che la password di un account di posta sottoposta ad hashing verrà modificata in Plesk, la nuova password verrà crittografata in modo simmetrico.