|
Password |
Scorri Precedente Primo livello Successivo Altro |
Password sicure
Richiedi password sicure
Per impostazione predefinita, in fase di creazione di nuovi account o di modifica delle password esistenti MDaemon richiede password sicure. Per disattivare la richiesta di password sicure, deselezionare questa casella di controllo.
Le password sicure devono:
•Soddisfare il requisito di lunghezza minima.
•Contenere lettere maiuscole e minuscole.
•Contenere lettere e numeri.
•Contenere un carattere speciale (se l'opzione per il carattere speciale è impostata di seguito)
•Non contenere il nome completo dell'utente o il nome di una casella postale.
•Non essere presenti nel file delle password non consentite.
Lunghezza minima password (almeno 8 caratteri)
Utilizzare questa opzione per impostare la lunghezza minima della password necessaria per ottenere password sicure. L'impostazione minima è di 8 caratteri, ma è consigliabile impostare un valore più alto. Il valore predefinito per le nuove installazioni di MDaemon è di 10 caratteri. La modifica di questa impostazione non richiede automaticamente una modifica della password da parte degli account che utilizzano password più brevi del nuovo minimo. Tuttavia, quando tali utenti dovranno modificare la password verrà applicata questa impostazione.
|
Indipendentemente dall'impostazione della lunghezza minima, le password possono essere più lunghe di 72 caratteri quando si seleziona l'opzione "Memorizza password casella postale mediante crittografia non reversibile" di seguito. Quando questa opzione è disattivata, le password non possono essere più lunghe di 15 caratteri. |
Le password devono contenere un carattere speciale
Per impostazione predefinita, nelle nuove installazioni di MDaemon per le password complesse è richiesto l'uso di almeno uno dei seguenti caratteri speciali: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~. Disattivare questa opzione se non si desidera richiedere l'uso di caratteri speciali nelle password complesse.
Modifica file password non consentite
Fare clic su questo pulsante per modificare il file password non consentite. Le voci utilizzate in questo file non tengono conto della distinzione tra maiuscole/minuscole e non possono essere utilizzate come password. Per creare voci più complesse o versatili, è possibile utilizzare Espressioni regolari. Le voci che iniziano con "!" vengono considerate Espressioni regolari.
Forza modifica password deboli
Fare clic su questo pulsante per forzare tutti gli account con una password debole a modificare la password. In questo modo si bloccano tutti gli account con una password debole fino a che questa non viene modificata. La password può essere modificata da un amministratore mediante l’interfaccia di MDaemon, oppure un utente bloccato può modificare la password via Webmail o attraverso l’interfaccia di Remote Administration. Quando tenta di accedere con la vecchia password, l'utente riceve una richiesta di creazione di una nuova password per poter procedere. Nota: questa opzione non è disponibile quando si utilizza l'opzione "Memorizza password casella postale mediante crittografia non reversibile" di seguito.
Report password deboli
Fare clic su questo pulsante per generare un report per tutti gli account MDaemon con una password debole. Il report verrà inviato mediante posta elettronica all'indirizzo che si specifica dopo aver fatto clic su OK. Nota: questa opzione non è disponibile quando si utilizza l'opzione "Memorizza password casella postale mediante crittografia non reversibile" di seguito.
Impostazioni password
Scadenza password dopo il numero di giorni seguente (0=le password non scadono mai)
Questa opzione consente di impostare il numero massimo di giorni in cui è possibile accedere a un account prima che occorra modificarne la password. Il valore predefinito di questa opzione è "0", indicante che le password non scadono mai. Ma se la si imposta, ad esempio, su 30 giorni, l’utente avrà 30 giorni per modificare la password, a partire dall’ultima modifica della password dell’account. Di conseguenza, quando si imposta per la prima volta un valore per la scadenza, gli account con una password che non è stata cambiata entro il numero di giorni specificato si troveranno ad avere immediatamente una password scaduta. Quando la password di un utente scade, l'utente non potrà accedere a POP, IMAP, SMTP, Webmail o Remote Administration. Potrà comunque connettersi a Webmail o a Remote Administration e gli verrà richiesto di modificare la password prima di procedere. Per modificare la password non è possibile utilizzare i client di posta elettronica, ad esempio Outlook, Thunderbird e simili. Inoltre, molti client non visualizzano nemmeno un messaggio di errore utile per gli utenti, che potrebbero quindi necessitare dell'assistenza dell'amministratore per comprendere perché l'accesso non riesce.
|
Affinché gli utenti possano modificare le password via Webmail o Remote Administration, devono prima ottenere l’autorizzazione di accesso Web "...modifica password" nella schermata Servizi Web. Prestare attenzione prima di utilizzare questa opzione, in quanto la modifica della password potrebbe creare qualche difficoltà ad alcuni utenti. |
Avvisa utenti della scadenza della password ogni giorno per [xx] giorni (0 = mai)
Gli account con una password in scadenza possono ricevere quotidianamente un messaggio e-mail di promemoria. Utilizzare questa opzione per specificare quanti giorni prima della scadenza della password si desidera che MDaemon inizi a inviare e-mail quotidiane.
Ricorda il seguente numero di vecchie password (0 =nessuna)
Utilizzare questa opzione per specificare il numero di password precedenti che si desidera che MDaemon ricordi per ogni utente. Quando gli utenti modificano la password, non sarà loro consentito di riutilizzare le password precedenti. Per impostazione predefinita, questa opzione è impostata su "0" (disabilitata).
Salva le password della casella postale con una crittografia non reversibile
Selezionare questa casella se si desidera archiviare le password utilizzando una crittografia non reversibile. In questo modo le password non possono essere decrittografate da MDaemon, dall'amministratore e da malintenzionati. A tale scopo, MDaemon utilizza la funzione di hashing delle password bcrypt che consente l'utilizzo di password più lunghe (fino a 72 caratteri), nonché di conservarle senza rivelarle durante l'importazione e l'esportazione di account. Alcune funzionalità, tuttavia, non sono compatibili con questa opzione, ad esempio il rilevamento delle password deboli e l’autenticazione APOP e CRAM-MD5, perché dipendono dalla capacità di MDaemon di decrittografare le password. Le password irreversibili sono abilitate per impostazione predefinita.
Password compromesse
MDaemon può controllare le password di un utente in base a un elenco di password compromesse fornito da un servizio di terze parti. È in grado di eseguire questa operazione senza trasmettere le password al servizio e se la password di un utente è presente nell'elenco non significa che l'account è stato violato. Significa che qualcuno da qualche parte ha usato gli stessi caratteri di questa password in precedenza e la password è stata visualizzata in una violazione di dati. Le password pubblicate possono essere utilizzate dagli hacker negli attacchi con dizionario, ma le password univoche che non sono mai state utilizzate sono più sicure. Per ulteriori informazioni, vedere Password pwned.
Non consentire password presenti nell’elenco di password compromesse di terze parti
Selezionare questa casella di controllo se non si desidera consentire di impostare la password dell’account su una delle password presenti nell’elenco di password compromesse.
Controlla password compromesse all’accesso e invia e-mail di avviso ogni [xx] giorni (0 = mai)
Con questa opzione è possibile controllare automaticamente la password di ogni utente in base all'elenco di password compromesse ogni numero di giorni specificato, quando ciascun utente esegue l'accesso. Se viene rilevato l'uso di una password compromessa, viene inviata una e-mail di avviso all'account e al postmaster. Le e-mail di avviso possono essere personalizzate modificando i file di modello di messaggio nella cartella \MDaemon\App. Poiché le istruzioni per gli utenti su come modificare la password possono dipendere da se l'account usa una password memorizzata in MDaemon o l'autenticazione di Active Directory, sono disponibili due file di modelli: CompromisedPasswordMD.dat e CompromisedPasswordAD.dat. È possibile utilizzare le macro per personalizzare il messaggio, modificare l'oggetto, il destinatario e così via.
Password di applicazione
Password di applicazione è un'opzione che si può utilizzare per rendere più sicuri gli account creando password molto complesse, generate in modo casuale, da utilizzare solo nei client e-mail e nelle app di posta elettronica, poiché tali app non possono essere protette dall'autenticazione a due fattori (2FA). Vedere: Password di applicazione.
Attiva password di applicazione
Per impostazione predefinita, tutti gli utenti possono creare password di applicazione per i propri account quando accedono a Webmail utilizzando l'Autenticazione a due fattori. Se non si desidera consentire a un utente specifico di utilizzare la funzionalità delle password di applicazione, è possibile utilizzare l'opzione ...modificare password di applicazione nella pagina Servizi Web dell'utente.
Richiedi l'autenticazione a due fattori per impostare le password di applicazione
Per impostazione predefinita, gli utenti devono accedere a Webmail utilizzando l'Autenticazione a due fattori (2FA) per creare una nuova password di applicazione. Non è consigliabile disattivare questo requisito. Gli amministratori globali sono esentati da questo requisito in MDRA, ma è comunque consigliabile utilizzare sempre la 2FA quando si accede a MDRA o a Webmail.
|
Nella pagina di impostazioni di Account Editor è disponibile un'opzione per gli account: "Richiedi la password di applicazione per l'accesso a SMTP, IMAP, ActiveSync, ecc.". La richiesta di password di applicazione può aiutare a proteggere le password degli account da attacchi a dizionario e a forza bruta via SMTP, IMAP, ecc. La sicurezza è garantita dal fatto che, ove mai con un attacco di questo tipo si riuscisse a indovinare la password reale di un account, questa non funzionerebbe senza che l'aggressore possa accorgersene, perché MDaemon accetta solo una password di applicazione corretta. Inoltre, se gli account in MDaemon utilizzano l'autenticazione con Active Directory e Active Directory blocca un account dopo un certo numero di tentativi non riusciti, questa opzione può aiutare a prevenire il blocco degli account, poiché MDaemon verifica solo le password di applicazione e non tenta l'autenticazione con Active Directory. |
Vedere:
Account Editor » Dettagli account
Account Editor » Password di applicazione
