MDaemonメールサーバ 24.0

Appパスワード

Appパスワードとは、メーラーやアプリで使用する、非常に強力なランダム生成されたパスワードで、メールアプリケーションのような2段階認証 (2FA)を使用できない場合であっても、これをより安全に利用するためのものです。 2FAを使用するとWebmailや MDaemon Remote Administration (MDRA)へ安全にサインインする事ができますが、メーラーは認証アプリを入力しなかった場合であってもバックグラウンドでメールへアクセスする必要がある事から、2FAを利用できません。Appパスワード機能を使う事で、アカウントパスワードを2FAに保護されている場合であっても、アプリで使用する強力で安全なパスワードを作成する事ができます。Appパスワードはメーラーでのみ使用でき、WebmailやMDRAへのログインには使用できません。つまり、Appパスワードが何らかの方法で不正に盗まれた場合であっても、認証されていないユーザーがアカウントのパスワードや他の設定を変更する事はできず、ユーザー本人は、アカウントへパスワードと2FAでログインし、盗まれたAppパスワードを削除し、新しいAppパスワードを必要に応じて作成する事ができます。

ユーザーのAppパスワードの利用を許可しない場合は、ユーザーのWebサービスページにある ...appパスワードの編集 オプションを無効化する事ができます。Appパスワードを全ユーザーに対して無効化したい場合は、パスワードページのappパスワードを有効にするオプションを無効化してください。

Appパスワードの要件と推奨設定

•Appパスワードを生成するには、アカウントの2FAが有効になっている必要があります。（ただし必要に応じてこの要件を無効化する事もできます。）

•Appパスワードはメーラーでのみ使用できます -　WebmailやMDRAへのサインインへは使用できません。

•Appパスワードは作成時に一度だけ表示されます。後から再取得は行えず、作成時にアプリケーションへ入力する必要があります。

•メーラー毎にAppパスワードは異なるものを使用する事をお勧めします。また、アプリケーションの利用を終了する際や端末を紛失したり盗難にあったりした際にはAppパスワードの削除をお勧めします。

•各Appパスワードは、作成日、最終利用日時、アカウントのメールから最終アクセスした際のIPアドレスが併せて表示されます。最終利用日やIPアドレスのデータが疑わしい場合には、Appパスワードを削除し、再度作成する事をお勧めします。

•アカウントパスワードを変更すると、全てのAppパスワードは自動削除されます。ユーザーは古いAppパスワードを継続して利用する事はできません。

Appパスワードの作成と利用

Appパスワードの作成と管理はWebmailから次の手順で行えます（この情報はWebmailのヘルプファイルからも確認できます）。Appパスワードは作成時に一度しか表示されないため、まず最初に、メーラーやクライアントアプリでパスワードを入力できるようにして下さい。

1.アプリやメーラーでAppパスワードが入力できるよう準備します。

2.Webmailへサインインし、オプション » セキュリティをクリックします。

3.現在のパスワードへアカウントパスワードを入力します。

4.新しいAppパスワードをクリックします。

5.アプリケーション名（例. 携帯メーラー）を入力し、OKをクリックします。

6.メーラーでパスワードをコピー/貼付けるか、手動で入力するか、テキストファイルなどへ貼り付ける等を必要に応じて行います。パスワードをコピーして後ほど使用する場合には、メーラーへ入力後、コピーしたパスワードを忘れずに削除しておく事をお勧めします。完了したら、OKをクリックします。

何らかの理由で、他のユーザー用にAppパスワードの作成や削除を行う場合、このページのオプションを使って同様の操作が行えます。Webmailの場合と同様、Appパスワードは作成時に一度しか表示されません。そのため、他のユーザー用に、パスワードはすぐに入力するか、別の場所へコピーしておく必要があります。

参照:

パスワード

アカウントエディタ » 設定