La password dell'account utente è memorizzata da qualche parte "sull'utente". L'utente è teoricamente responsabile della protezione della propria password. Idealmente, lo tiene nella sua testa e lo digita di nuovo quando necessario.
Alcuni (la maggior parte) non gradiranno gli utenti e abiliteranno invece il pulsante "ricorda password", che renderà il client di posta elettronica ricordare la password. Se il client di posta elettronica è ragionevole e funziona su un sistema operativo ragionevole, questa memoria può essere alquanto protetta. Ad esempio, su MacOS X, utilizzando l'applicazione "Mail" di Apple, le password degli account verranno memorizzate nel Portachiavi , che viene memorizzato crittografato, la chiave di decrittografia è la password utente principale (quella che digita per aprire una sessione o sbloccarla). In questo modo, la password dell'account e-mail non viene mai memorizzata come equivalente in testo normale; un utente malintenzionato che ruba l'intero disco rigido della macchina non lo troverà immediatamente. (Ma non salverà l'utente contro un dirottamento ostile ma discreto della macchina, a causa, almeno, dei keylogger.)
Alcune altre applicazioni e / o sistemi operativi non saranno così ragionevoli.
Tra le possibili mitigazioni:
-
Ogni utente deve avere il proprio account e password. Questo, lo fai già. Questo assicura che una password rubata sblocchi l'account di un solo utente, che è meglio di niente.
-
La password dell'account e-mail potrebbe essere specifica per e-mail e non essere utilizzata da nessun'altra parte, in particolare per non aprire sessioni SSH o RDP. Agli utenti non piacerà (preferiscono davvero ricordare una una password di due ). Inoltre, la maggior parte dei sistemi di "reimpostazione della password" ricade sull'e-mail, quindi rubare una password dell'account e-mail può aprire l'accesso a molti altri sistemi.
-
Implementa password una tantum . I token hardware come questo sono concessi agli utenti. Le applicazioni email non avranno nulla da salvare male.
Tuttavia, la formazione degli utenti è di fondamentale importanza.