|
Пароли приложений |
Прокрутить Назад Начало Далее Больше |
Пароли приложений
Пароли приложений — это чрезвычайно надежные пароли, которые сгенерированы случайным образом для использования в почтовых клиентах и приложениях. Они помогают значительно повысить безопасность ваших почтовых приложений, потому что защитить их двухфакторной аутентификацией (2FA) нельзя. 2FA — это безопасный способ входа пользователя в Webmail или MDaemon Remote Administration (MDRA). При этом приложения для электронной почты его использовать не могут, потому что такие приложения для этого должны иметь доступ к вашей электронной почте в фоновом режиме без предварительного ввода кода из вашего приложения для проверки подлинности. Функция "Пароли приложений" позволяет создавать надежные и безопасные пароли для использования в ваших приложениях, сохраняя при этом пароль вашей учетной записи в безопасности с помощью 2FA. Пароли приложений можно использовать только в приложениях электронной почты. Их нельзя использовать для входа в Webmail или MDRA. Это означает, что даже если пароль приложения каким-либо образом и был скомпрометирован, неавторизованный пользователь все равно не сможет войти в вашу учетную запись, чтобы изменить пароль или другие настройки. При этом вы, тем не менее, сможете войти в свою учетную запись с помощью пароля вашей учетной записи и 2FA, а после - удалить скомпрометированный пароль приложения и при необходимости создать новый.
Если вы не хотите разрешать пользователю использовать пароли приложений, вы можете сделать это, отключив опцию...редактировать пароли приложений на странице веб-сервисов пользователя. Если вы хотите отключить поддержку паролей приложений для всех пользователей, вы можете сделать это с помощью опцииВключить пароли приложений на странице Пароли.
Требования к паролю приложения и рекомендации
•Чтобы создать пароли приложений, для учетной записи должна быть включена двухфакторная аутентификация (при этом вы можетеотключить это требование в случае необходимости).
•Пароли приложений можно использовать только в приложениях электронной почты — их нельзя использовать для входа в Webmail или MDRA.
•Каждый пароль приложения отображается только один раз - при его создании. Его невозможно получить позже, поэтому пользователи должны быть готовы ввести его в свое приложение при его создании.
•Пользователи должны использовать для каждого приложения электронной почты разные пароли. При этом они должны отзывать (удалять) любой пароль всякий раз, когда они перестают использовать данное приложение, или, например, когда устройство было потеряно или украдено.
•Для каждого пароля приложения указано время его создания, время последнего использования и IP-адрес, с которого последний раз осуществлялся доступ к электронной почте учетной записи. Если пользователь обнаружит в данных о Последнем использованном или Последнем IP-адресе что-то подозрительное, ему следует отозвать этот пароль приложения и создать новый.
•При изменении пароля учетной записи все пароли приложений автоматически удаляются, т.е. пользователь не сможет продолжать использовать старые пароли приложений.
Создание и использование паролей приложений
Пользователи обычно создают и управляют своими собственными паролями приложений из Webmail в соответствии с процедурой ниже (эта информация также включена в файл справки Webmail). Перед началом работы пользователь должен подготовить свое почтовое приложение или клиент для ввода пароля, потому что пароль приложения будет показан только один раз - при его создании.
1.Подготовьте приложение или почтовый клиент для ввода пароля приложения.
2.Войдите в Webmail и нажмитеПараметры » Безопасность.
3.Введите пароль учетной записи в Текущий пароль.
4.НажмитеНовый пароль приложения.
5.Введите имя приложения, которое будет использовать этот пароль (например, "Приложение электронной почты для телефона") и нажмитеOК.
6.Скопируйте/вставьте или вручную введите отображаемый пароль в приложение электронной почты, вставьте его в текстовый файл или запишите пароль. Если для последующего использования вы копируете пароль, вы должны удалить копию пароля сразу же после ее ввода в почтовый клиент. После заверешения нажмитеOК.
Если по какой-либо причине вам нужно создать или удалить пароль приложения для одного из ваших пользователей, вы можете сделать это, используя параметры на текущей странице. Как и в Webmail, пароль приложения будет отображаться только один раз - при его создании. Именно поэтому его следует сразу же ввести в приложение или скопировать, чтобы позже передать пользователю.
|
На странице настроек Редактора учетных записей есть параметр учетной записи, который можно использовать, чтобы "Требовать пароль приложения для входа в SMTP, IMAP, ActiveSync и т.д.". Такая опция может помочь защитить пароль учетной записи от "атак по словарю" и "грубой силы" через SMTP, IMAP и т.д. Это более безопасно, потому что даже если атака такого рода и могла бы угадать фактический пароль учетной записи, она не сработает, т.к. MDaemon подтвердит только правильный пароль приложения. Кроме того, если ваши учетные записи в MDaemon используют аутентификацию Active Directory,, и при этом Active Directory блокирует учетную запись после нескольких неудачных попыток входа, этот параметр может помочь предотвратить блокировку учетных записей, поскольку MDaemon будет проверять только пароли приложений и не будет пытаться аутентифицироваться в Active Directory. |
См. также:
