E 'davvero così insicuro avere il POP3 abilitato nel mio account Gmail?

4

Diverse persone sostengono che dovresti disattivare pop3 in gmail perché consentiva attacchi bruteforce sulla password.

Google non impedisce questo tipo di attacchi? Qual è la verità su queste affermazioni?

IMAP è così lento con Outlook che voglio continuare a utilizzare POP. Ho una password sicura sul posto.

    
posta Eduardo Molteni 14.10.2011 - 00:09
fonte

1 risposta

4

Se la password è strong, non ti preoccupare affatto.

POP3 non apre nuovi modi per crackare le password, se lo si utilizza in modo ragionevole, vale a dire all'interno di SSL / TLS. Altrimenti, a seconda del meccanismo di autenticazione sottostante, un hash della tua password potrebbe transitare su una connessione non protetta (cattiva!), O forse anche la stessa password (peggio!).

Una funzione di POP è che le e-mail vengono rimosse dai server di Gmail una volta recuperati, quindi:

  • non puoi più leggerli tramite l'interfaccia Web di Gmail;
  • non beneficerai più della ridondanza del disco e dei backup automatici dell'infrastruttura di Google;
  • puoi leggere le tue e-mail localmente anche se privato di una connessione Internet.

Pertanto, questo non è solo un problema di prestazioni e attacchi a forza bruta.

    
risposta data 14.10.2011 - 00:21
fonte

Leggi altre domande sui tag