Contraseñas de Apps
Las Contraseñas de Apps son contraseñas muy fuertes, generadas aleatoriamente para ser utilizadas en clientes de correo y apps, para ayudar a hacer que sus apps de correo sean más seguras dado que no pueden ser protegidas por la Autentificación de Dos Factores (2FA). 2FA es una manera segura para que el usuario inicie sesión en Webmail o en MDaemon Administración Remota (MDRA), pero una aplicación de correo no la puede utilizar porque la app debe poder tener acceso al correo en segundo plano sin que el usuario tenga que ingresar un código de su app de autentificación. La funcionalidad Contraseñas de Apps le permite crear contraseñas fuertes y seguras para utilizar en sus apps, manteniendo la contraseña de su cuenta asegurada por 2FA. Las Contraseñas de Apps solo se pueden utilizar en aplicaciones de correo, no se pueden utilizar para iniciar sesión en Webmail o en MDRA. Esto significa que aún si una de sus Contraseñas de App estuviera comprometida, el usuario no-autorizado no podría tener acceso a su cuenta para modificar la contraseña o algún otro ajuste, pero usted, sin embargo, podrá iniciar sesión en su cuenta con la contraseña de la cuenta y 2FA, para eliminar la Contraseña de App comprometida y crear una nueva si fuera necesario.
Si no desea permitir a algún usuario utilizar Contraseñas de Apps, lo puede hacer deshabilitando la opción ...editar contraseñas de apps en la página de Servicios Web del usuario. Si desea deshabilitar el soporte a las Contraseñas de Apps para todos los usuarios, lo puede hacer utilizando la opción Habilitar Contraseñas de Apps en la página de Contraseñas.
Requerimientos y recomendaciones de las Contraseñas de Apps
•A fin de crear Contraseñas de Apps, 2FA debe estar habilitada para la cuenta (aunque puede deshabilitar este requerimiento si así lo decide).
•Las Contraseñas de Apps solo se pueden utilizar en apps de correo—no se pueden utilizar para iniciar sesión en Webmail o en MDRA.
•Cada Contraseña de App se despliega una sola vez, cuando es creada. No hay manera de recuperarla después, de forma que los usuarios deberán estar listos para ingresarla en su app cuando sea creada.
•Los usuarios deberán utilizar una Contraseña de App distinta para cada app de correo y deberán revocar (eliminar) la contraseña siempre que dejen de utilizar la app o cuando el dispositivo se pierda o sea robado.
•Cada Contraseña de App enlista cuando fue creada, cuando fue utilizada por última vez y la dirección IP desde la que se tuvo acceso a la cuenta de correo. Si un usuario encuentra algo sospechoso sobre la última vez que fue utilizada o los datos de la última IP, deberá revocar la Contraseña de App y crear una nueva para su app.
•Cuando se modifica la contraseña de una cuenta, todas las Contraseñas de App se eliminan en automático—el usuario no puede continuar utilizando sus antiguas Contraseñas de Apps..
Crear y utilizar Contraseñas de Apps
Los usuarios típicamente crean y administrar sus propias Contraseñas de Apps desde Webmail siguiendo los pasos descritos abajo (esta información se incluye en el archivo de ayuda de Webmail). Antes de que el usuario inicie, deberá tener su app de correo o su cliente listo para ingresar la contraseña, porque la Contraseña de App solo se desplegará una vez cuando es creada.
1.Tenga su app o cliente de correo listo para ingresar la Contraseña de App.
2.Inicie sesión en Webmail y de clic en Opciones » Seguridad.
3.Ingrese la contraseña de la cuenta en Contraseña Actual.
4.Dé clic en Nueva Contraseña de App.
5.Registre el nombre de la app que utilizará esa contraseña (ej. App de correo del teléfono) y dé clic en OK.
6.Copie/pegue o capture manualmente la contraseña mostrada en la app de correo o péguela en un archivo de texto o anótela si es necesario. Si se copia la contraseña para utilizarla después, deberá eliminar la copia luego de registrar la contraseña en su cliente de correo. Cuando termine, dé clic en OK.
Si por alguna razón necesita crear o eliminar una Contraseña de App para uno de sus usuarios, lo puede hacer utilizando las opciones en esta página. Tal y como en Webmail, la Contraseña de App solo se desplegará una vez cuando es creada, así que deberá ser registrada inmediatamente en la app o copiada de alguna manera para dársela a usuario después.
|
Hay una opción de cuenta en la página Ajustes del Editor de Cuentas que puede utilizar para "Requerir contraseña de app para iniciar sesión en SMTP, IMAP, ActiveSync, etc." Requerir Contraseñas de Apps puede ayudar a proteger la contraseña de una cuenta de ataques de diccionario y de fuerza bruta vía SMTP, IMAP, etc. Esto es más seguro porque aún si un ataque de ese tipo pudiera adivinar la contraseña actual de una cuenta, no funcionaría y el atacante no lo sabría, porque MDaemon solo aceptaría la Contraseña de App correcta. Adicionalmente, si sus cuentas en MDaemon están utilizando autentificación con Active Directory y Active Directory bloquea la cuenta luego de un cierto número de intentos fallidos, esta opción puede ayudar a prevenir que las cuentas sean bloqueadas, porque MDaemon solo verificará la Contraseña de App y no intentará autentificar con Active Directory. |
Ver:
