|
Password di applicazione |
Scorri Precedente Primo livello Successivo Altro |
Password di applicazione
Le password di applicazione sono password molto sicure, generate in modo casuale, da utilizzare nei client e nelle applicazioni di posta elettronica, per contribuire a rendere più sicure le applicazioni di posta elettronica che non possono essere protette da autenticazione a due fattori (2FA). La 2FA è un metodo sicuro che gli utenti possono utilizzare per accedere a Webmail o a MDaemon Remote Administration (MDRA), ma un'applicazione di posta elettronica non può utilizzarla, poiché deve essere in grado di accedere alla posta elettronica in background senza che l'utente debba inserire un codice dall'applicazione di autenticazione. Le funzionalità delle password di applicazione consente di creare password solide e sicure da utilizzare nelle applicazioni, mantenendo la password dell'account protetta da 2FA. Le password di applicazione si possono utilizzare solo nelle applicazioni di posta elettronica, non è possibile utilizzarle per accedere a Webmail o MDRA. Ne consegue che, anche se una password di applicazione venisse in qualche modo compromessa, l'utente non autorizzato non sarebbe comunque in grado di accedere all'account dell'utente legittimo e modificare la password o altre impostazioni, mentre l'utente legittimo sarà comunque in grado di accedere all'account con la password dell'account e la 2FA per eliminare la password dell'applicazione compromessa e crearne una nuova, se necessario.
Se non si desidera consentire a un utente di utilizzare la funzionalità delle password di applicazione, è possibile disattivare l'opzione ...modificare password di applicazione nella pagina Servizi Web dell'utente. Se si desidera disattivare il supporto per le password di applicazione per tutti gli utenti, utilizzare l'opzione Attiva password applicazione nella pagina Password.
Requisiti e raccomandazioni per la password di applicazione
•Per creare le password di applicazione, è necessario che la 2FA sia attivata per l'account (anche se si può eliminare questo requisito se necessario).
•Le password di applicazione si possono utilizzare solo nelle applicazioni di posta elettronica, non è possibile utilizzarle per accedere a Webmail o MDRA.
•Ogni password di applicazione viene visualizzata solo una volta, al momento della creazione. Non sarà possibile recuperarla in un secondo momento, quindi gli utenti devono essere pronti a immettere la password nella propria applicazione quando questa viene creata.
•Gli utenti devono utilizzare una password di applicazione diversa per ogni applicazione di posta elettronica e devono revocare (eliminare) la password ogni volta che smettono di utilizzare un'applicazione o quando il dispositivo viene smarrito o rubato.
•Per ogni password di applicazione viene specificato il momento della creazione, quando è stata utilizzata per l'ultima volta e l'indirizzo IP da cui è stato effettuato l'ultimo accesso all'e-mail dell'account. Se un utente rileva qualcosa di sospetto nei dati relativi all'ultimo utilizzo o all'ultimo IP, deve revocare la password e crearne una nuova per la propria applicazione.
•Quando si cambia la password di un account, tutte le password di applicazione vengono eliminate automaticamente: l'utente non può continuare a usare le password di applicazione precedenti.
Creazione e utilizzo delle password di applicazione
In genere gli utenti creano e gestiscono le proprie password di applicazione dall'interno di Webmail seguendo la procedura descritta di seguito (queste informazioni sono riportate nel file di guida di Webmail). Prima di iniziare, l'utente deve avere l'applicazione o il client di posta elettronica pronto per l'immissione della password, perché la password di applicazione verrà visualizzata una sola volta durante la creazione.
1.Preparare l'applicazione o il client di posta elettronica per l'immissione della password di applicazione.
2.Accedere a Webmail e fare clic su Opzioni » Sicurezza.
3.Immettere la password dell'account in Password corrente.
4.Fare clic su Nuova password di applicazione.
5.Immettere il nome dell'applicazione che utilizzerà questa password (ad esempio, "Applicazione e-mail telefono") e fare clic su OK.
6.Copiare/incollare o immettere manualmente la password visualizzata nell'applicazione e-mail oppure incollarla in un file di testo o prenderne nota, se necessario. Se si copia la password per utilizzarla in seguito, eliminare la copia dopo l'immissione nel client di posta elettronica. Al termine, fare clic su OK.
Se per qualche motivo si rivela necessario creare o eliminare una password di applicazione per uno degli utenti, è possibile utilizzare le opzioni presenti in questa pagina. Proprio come in Webmail, la password di applicazione verrà visualizzata una sola volta al momento della creazione, quindi deve essere immessa immediatamente nell'applicazione o copiata e fornita all'utente in un secondo momento.
|
Nella pagina di impostazioni di Account Editor è disponibile un'opzione per gli account: "Richiedi la password di applicazione per l'accesso a SMTP, IMAP, ActiveSync, ecc.". La richiesta di password di applicazione può aiutare a proteggere le password degli account da attacchi a dizionario e a forza bruta via SMTP, IMAP, ecc. La sicurezza è garantita dal fatto che, ove mai con un attacco di questo tipo si riuscisse a indovinare la password reale di un account, questa non funzionerebbe senza che l'aggressore possa accorgersene, perché MDaemon accetta solo una password di applicazione corretta. Inoltre, se gli account in MDaemon utilizzano l'autenticazione con Active Directory e Active Directory blocca un account dopo un certo numero di tentativi non riusciti, questa opzione può aiutare a prevenire il blocco degli account, poiché MDaemon verifica solo le password di applicazione e non tenta l'autenticazione con Active Directory. |
Vedere:
