Kennwörter

Starke Kennwörter

Starke Kennwörter erzwingen

Per Voreinstellung verlangt MDaemon starke Kennwörter, wenn neue Benutzerkonten erstellt oder bestehende Benutzerkonten bearbeitet werden. Falls Sie starke Kennwörter nicht verlangen wollen, deaktivieren Sie diese Option.

Starke Kennwörter müssen alle nachfolgend aufgeführten Anforderungen erfüllen:

Sie müssen die festgelegte Mindestlänge erreichen.

Sie müssen Groß- und Kleinbuchstaben enthalten.

Sie müssen Buchstaben und Ziffern enthalten.

Sie dürfen Vor- und Nachnamen sowie Postfachnamen des jeweiligen Benutzers nicht enthalten.

Sie dürfen nicht in der Liste der unzulässigen Kennwörter enthalten sein.

Liste unzulässiger Kennwörter bearbeiten

Durch Anklicken dieses Steuerelements können Sie die Liste der unzulässigen Kennwörter bearbeiten. Bei der Auswertung dieser Liste bleiben Groß- und Kleinschreibung unberücksichtigt. Einträge, die in dieser Liste erfasst sind, können nicht als Kennwörter verwendet werden. Neben einfachen Zeichenketten können Sie in der Liste mithilfe Regulärer Ausdrücke auch komplexere Einträge erstellen, die besonders vielseitig verwendbar sind. Einträge, die mit dem Ausrufungszeichen "!" beginnen, werden als Reguläre Ausdrücke behandelt und ausgewertet.

Mindestlänge für Kennwörter (mindestens 6 Zeichen)

Mithilfe dieser Option können Sie die Mindestlänge für starke Kennwörter in Zeichen festlegen. Der geringste zulässige Wert ist 6 Zeichen, eine größere Mindestlänge ist aber zu empfehlen. Wird dieser Wert geändert, so bleiben für die Benutzerkonten bestehende Kennwörter mit einer geringeren Mindestlänge zunächst gültig; eine Änderung wird nicht erzwungen. Sobald für solche Benutzerkonten aber eine Kennwortänderung durchgeführt wird, müssen die neuen Kennwörter die neue Mindestlänge erreichen, da sie sonst nicht angenommen werden.

Kennwort-Optionen

Kennwörter laufen nach folgender Anzahl Tage ab (0 = Kennwörter laufen nicht ab)

Mithilfe dieser Option können Sie festlegen, wie lange Kennwörter für den Zugriff auf Benutzerkonten gültig bleiben, bevor die Benutzer die Kennwörter ändern müssen. Die Voreinstellung für diesen, in Tagen angegebenen, Wert beträgt 0 und bewirkt, dass die Kennwörter unbegrenzt lang gültig bleiben. Der Wert 30 bewirkt beispielsweise, dass die Benutzer ihre Kennwörter jeweils nach 30 Tagen ändern müssen. Dieser Zeitraum rechnet von dem Tag an, an dem das Kennwort zum letzten Mal geändert wurde. Wird hier ein Wert außer 0 eingetragen, so werden alle Kennwörter sofort als abgelaufen behandelt, die nicht innerhalb dieses Zeitraums geändert wurden. Benutzer, deren Kennwörter abgelaufen sind, können auf POP, IMAP und SMTP nicht mehr zugreifen. Diese Benutzer können sich jedoch noch bei Webmail und der Remoteverwaltung anmelden, und sie werden während der Anmeldung aufgefordert, ihre Kennwörter zu ändern. Ein Zugriff auf die eigentlichen Leistungsmerkmale in Webmail und der Remoteverwaltung ist erst nach Änderung des Kennworts wieder möglich. Über E-Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird sind Änderungen der Kennwörter nicht möglich. Manche E-Mail-Clients zeigen dem Benutzer keine sinnvolle Fehlermeldung an. Die Benutzer müssen daher möglicherweise die Hilfe des Administrators in Anspruch nehmen, um zu erfahren, warum ihre Anmeldung fehlschlägt.

Benutzer können ihre Kennwörter nur dann über Webmail und die Remoteverwaltung ändern, falls ihnen im Konfigurationsdialog Web-Dienste die Berechtigung zum Bearbeiten der Kennwörter erteilt ist. Unabhängig hiervon kann es auch sonst im Einzelfall für die Benutzer schwierig oder sogar unmöglich sein, die Kennwörter zu ändern. Diese Option sollte daher vorsichtig eingesetzt werden.

Benutzer ab [xx] Tagen vor Ablauf des Kennworts täglich warnen (0 = nie)

Benutzerkonten, deren Kennwort demnächst ablaufen wird, können täglich per E-Mail daran erinnert werden, dass sie ihr Kennwort ändern müssen. Mithilfe dieser Option können Sie festlegen, wie lange im Voraus MDaemon die Benutzer über den bevorstehenden Ablauf des Kennworts benachrichtigen soll. Die Benachrichtigung erfolgt einmal täglich.

Maximaler Kennwortverlauf (0=keiner)

Diese Option führt eine Kennwortchronik je Benutzerkonto. Der Wert entspricht der Anzahl der zuletzt verwendeten Kennwörter, die MDaemon für jeden Benutzer speichert. Ändern Benutzer ihre Kennwörter, so können die solche schon einmal verwendeten Kennwörter nicht verwenden, die noch im Kennwortverlauf gespeichert sind. Die Voreinstellung lautet 0; es wird dann kein Kennwortverlauf gespeichert.

Kennwörter der Benutzerkonten mit nicht-umkehrbarer Verschlüsselung speichern

Diese Option bewirkt, dass MDaemon die Kennwörter mithilfe eines Verfahrens speichert, dessen Verschlüsselung nicht umkehrbar ist. Hierdurch werden die Kennwörter gegen Entschlüsselung und Offenlegung im Klartext durch MDaemon, die Administratoren und mögliche Angreifer geschützt. MDaemon nutzt, wenn diese Option aktiv ist, die Funktion bcrypt zur Erstellung von Kennworthashes. Hiermit werden längere Kennwörter von bis zu 72 Zeichen möglich. Die Kennwörter müssen außerdem bei Export und Import von Benutzerkonten nicht mehr offengelegt werden, bleiben aber dennoch erhalten. Einige Leistungsmerkmale sind zu dieser Verschlüsselung nicht kompatibel, insbesondere die Erkennung schwacher Kennwörter und die Leistungsmerkmale APOP und CRAM-MD5 für die Echtheitsbestätigung. Diese Leistungsmerkmale setzen voraus, dass MDaemon die Kennwörter entschlüsseln kann. Die nicht-umkehrbare Verschlüsselung ist per Voreinstellung aktiv.

Siehe auch: