|
Mots de passe d'application |
Faire défiler Précédente Haut de page Suivante Plus |
Mots de passe d'application
Les Mots passe d'application sont des mots de passe très forts, générés de manière aléatoire, à utiliser dans les clients de messagerie et les applications, afin de rendre vos applications de messagerie plus sécurisées puisqu'elles ne peuvent pas être protégées par l' Authentification à deux facteurs (2FA). L'authentification à deux facteurs est un moyen sûr pour un utilisateur de se connecter au Webmail ou à MDaemon Remote Admin (MDRA), mais une application de messagerie ne peut pas l'utiliser, car l'application doit pouvoir accéder à votre messagerie en arrière-plan sans que vous ayez à saisir un code à partir de votre application d'authentification. La fonctionnalité Mots de passe d'application vous permet de créer des mots de passe forts et sécurisés à utiliser dans vos apps, tout en conservant le mot de passe de votre compte sécurisé par 2FA. Les Mots passe d'application ne peuvent être utilisés que dans les applications de messagerie, ils ne peuvent pas être utilisés pour se connecter à Webmail ou MDRA. Cela signifie que même si un mot de passe d'application était compromis, l'utilisateur non autorisé ne pourrait pas accéder à votre compte pour modifier votre mot de passe ou d'autres paramètres, mais vous, vous seriez toujours en mesure de vous connecter à votre compte avec votre mot de passe de compte et 2FA, pour supprimer le mot de passe compromis et en créer un nouveau si nécessaire.
Si vous ne souhaitez pas autoriser un utilisateur à utiliser les Mots mots passe, vous pouvez le faire en désactivant l'option ...modifier les mots passe de l'application sur la page des Services Web de l'utilisateur. Si vous souhaitez désactiver la prise en charge des Mots passe d'application pour tous les utilisateurs, vous pouvez le faire en utilisant l' optionActiver les mots passe d'application sur la page Mots passe.
Exigences relatives aux mots passe d'application et recommandations
•Dans le but de créer des mots passe d'application, 2FA doit être activé pour le compte (bien que vous puissiez désactiver cette exigence si vous le souhaitez).
•Les Mots passe d'application ne peuvent être utilisés que dans les applications de messagerie - ils ne peuvent pas être utilisés pour se connecter à Webmail ou MDRA.
•Chaque Mot de passe d'application n'est affiché qu'une seule fois, lors de sa création. Il n'y a aucun moyen de le récupérer plus tard, les utilisateurs doivent donc être prêts à le saisir dans leur application lorsqu'il est créé.
•Les utilisateurs doivent utiliser un Mot de passe d'application différent pour chaque application de messagerie, et ils doivent révoquer (supprimer) leur mot de passe chaque fois qu'ils cessent d'utiliser une application ou en cas de perte ou de vol d'un appareil.
•Chaque Mot de passe d'application indique la date de sa création, la date de sa dernière utilisation et l'adresse IP à partir de laquelle il a accédé pour la dernière fois à la messagerie du compte. Si un utilisateur trouve quelque chose de suspect dans les données de Dernière utilisation ou de Dernière IP, il doit révoquer ce Mot de passe d'application et en créer un nouveau pour son application.
•Lorsque le mot de passe d'un compte est modifié, tous les Mots passe d'application sont automatiquement supprimés - l'utilisateur ne peut pas continuer à utiliser d'anciens Mots passe d'application.
Création et utilisation des mots de passe d'application
Les utilisateurs créent et gèrent leurs propres mots de passe d'application à partir de Webmail en suivant les étapes décrites ci-dessous (ces informations sont incluses dans le fichier d'aide de Webmail). Avant de commencer, l'utilisateur doit avoir son application ou son client de messagerie prêt à saisir le mot de passe, car le Mot de passe d'application ne sera affiché qu'une seule fois lors de sa création.
1.Préparez l'application ou le client de messagerie à saisir le Mot de passe d'application.
2.Connexion à MDaemon Webmail et cliquez sur Options " Sécurité.
3.Dans Mot de passe actuel, entrez le mot de passe du compte .
4.Cliquez sur Nouveau mot de passe d'application.
5.Saisissez le nom de l'application qui utilisera ce mot de passe (par exemple, "Phone email app"), puis cliquez sur OK.
6.Copiez/collez ou saisissez manuellement le mot de passe affiché dans l'application de messagerie, ou collez-le dans un fichier texte ou notez-le si nécessaire. Si l'on copie le mot de passe pour l'utiliser plus tard, il faut alors supprimer la copie après l'avoir saisi dans son client de messagerie. Lorsque vous avez terminé, cliquez sur OK.
Si, pour une raison quelconque, vous devez créer ou supprimer un Mot passe d'application pour l'un de vos utilisateurs, vous pouvez le faire en utilisant les options de cette page. Tout comme dans le Webmail, le Mot de passe d'application ne sera affiché qu'une seule fois lors de sa création, il doit donc être immédiatement saisi dans l'application ou copié quelque part pour être remis à l'utilisateur ultérieurement.
|
Il existe une option de compte sur la pageParamètres des comptes de l'éditeur de compte que vous pouvez utiliser pour "Exiger un mot de passe d'application pour se connecter à SMTP, IMAP, ActiveSync, etc." Demander des Mots passe d'application peut aider à protéger le mot de passe d'un compte contre les attaques par dictionnaire et par force brute via SMTP, IMAP, etc. Cette solution est plus sûre car même si une attaque de ce type permettait de deviner le mot de passe réel d'un compte, elle ne fonctionnerait pas et l'attaquant ne le saurait pas, car MDaemon n'accepterait qu'un Mot passe Mon compte correct. De plus, si vos comptes dans MDaemon utilisent l' authentificationActive Directory et que Active Directory verrouille un compte après un certain nombre de tentatives échouées, cette option permet d'éviter le verrouillage des comptes, car MDaemon ne vérifiera que les Mots passe d'application, et n'essaiera pas de s'authentifier auprès d'Active Directory. |
Voir aussi
