|
Mots de passe |
Faire défiler Précédente Haut de page Suivante Plus |
Mots de passe sécurisés
Demander des mots de passe forts
Par défaut, MDaemon demande des mots de passe forts lors de la création de nouveaux comptes ou de la modification de mots de passe existants. Décochez cette case si vous souhaitez désactiver l'exigence de mots de passe forts.
Les mots passe forts doivent :
•Respecter une longueur minimum.
•Contenir des majuscules et des minuscules.
•Contenir des lettres et des chiffres.
•Contenir un caractère spécial (si l'option de caractère spécial est définie ci-dessous).
•Ne pas contenir le nom complet de l'utilisateur ou le nom de la boîte aux lettres.
•Ne pas être enregistré dans la liste des mots passe incorrects.
Longueur minimum du mot de passe (au moins 8 caractères)
Cette option permet de définir la longueur minimale demandée aux mots passe forts. Cette valeur doit être d'au moins 8 caractères, mais une valeur plus élevée est recommandée. La valeur par défaut pour les nouvelles installations de MDaemon est de 10 caractères. Modifier ce paramètre ne déclenche pas automatiquement un changement de mot de passe pour les comptes dont le mot de passe est plus court que le nouveau minimum, mais lors du prochain changement de mot de passe de ces utilisateurs, ce paramètre sera appliqué.
|
Indépendamment du paramètre minimal, les mots de passe peuvent comporter plus de 72 caractères lorsque l'option"Stocker les mots de passe des boîtes aux lettres en utilisant un chiffrement unrement unique" ci-dessous est activée. Si cette option est désactivée, les mots de passe ne peuvent pas dépasser 15 caractères. |
Les mots passe doivent contenir un caractère spécial.
Par défaut pour les nouvelles installations de MDaemon, les mots de passe forts requièrent également au moins un des caractères spéciaux suivants : !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~. Désactivez cette option si vous ne souhaitez pas demander un caractère spécial dans les mots passe forts.
Modifier le fichier des mots de passe incorrects
Cliquez sur ce bouton pour modifier le fichier des mots de passe incorrects. Les entrées répertoriées dans ce fichier sont insensibles à la casse et ne peuvent pas être utilisées comme mots de passe. Si vous souhaitez créer des entrées plus complexes ou polyvalentes, vous pouvez utiliser des expressions régulières. Les entrées commençant par " !" sont traitées comme des expressions régulières.
Forcer la modification des mots de passe faibles
Cliquez sur ce bouton si vous souhaitez forcer tous les comptes dont le mot de passe est faible à modifier leur mot de passe. Tous les comptes dont le mot de passe est faible seront bloqués jusqu'à ce que le mot de passe soit modifié. Le mot de passe peut être modifié par un administrateur via l'interface MDaemon, ou un utilisateur bloqué peut modifier le mot de passe via Webmail ou l'interface d'administration à distance. Dans le cas où l'utilisateur tente de se connecter en utilisant l'ancien mot de passe, il lui sera demandé d'en créer un nouveau avant de continuer. Remarque : Cette option n'est pas disponible lorsque vous utilisez l'option "Stocker les mots passe boîtes aux lettres en utilisant un chiffrement non réversible" ci-dessous.
Rapport de mots de passe peu sécurisés
Cliquez sur ce bouton pour générer un rapport de tous les comptes MDaemon dont le mot de passe est faible. Le rapport sera envoyé à l'adresse électronique que vous aurez spécifiée après avoir cliqué sur OK. Remarque : Cette option n'est pas disponible si vous utilisez l'option "Stocker les mots passe boîtes aux lettres en utilisant un chiffrement non réversible" ci-dessous.
Paramètres de passe
Les mots de passe expirent après cebre jours (0=mots de passe n'expirent jamais)
Utilisez cette option si vous souhaitez définir un nombre maximal de jours pendant lesquels un compte est accessible avant qu'il ne soit nécessaire de modifier son mot passe. La valeur par défaut de cette option est "0", ce qui signifie que les mots de passe n'expirent jamais. Mais si vous la fixez à 30 jours, par exemple, l'utilisateur disposera de 30 jours pour modifier son mot de passe, à compter de la dernière modification du mot de passe du compte. Par conséquent, lorsque vous définissez initialement une valeur d'expiration, tout compte dont le mot de passe n'a pas été modifié dans le nombre de jours spécifié aura immédiatement un mot de passe expiré. Lorsque le mot de passe d'un utilisateur expire, celui-ci ne pourra pas accéder aux services POP, IMAP, SMTP, Webmail ou MDaemon Remote Admin. L'utilisateur peut toutefois encore se connecter à Webmail ou au MDaemon Remote Admin, où il lui sera alors demandé de changer son mot de passe avant de continuer. Les clients de messagerie tels que Outlook, Thunderbird et autres ne peuvent pas être utilisés pour modifier le mot passe. En outre, de nombreux clients n'affichent même pas de message d'erreur utile aux utilisateurs, qui peuvent donc avoir besoin de l'aide de l'administrateur pour comprendre pourquoi leur connexion échoue.
|
Pour que les utilisateurs puissent modifier leur mot de passe via le Webemon ou le MDaemon Remote Admin, ils doivent d'abord obtenir l'autorisation d'accès web "...modifier le mot de passe" sur l'écran des Services Web. En outre, comme il peut être difficile ou impossible pour certains utilisateurs de modifier leur mot de passe, il convient de faire preuve de prudence avant d'utiliser cette option. |
Avertir les utilisateurs de l'expiration du mot passe chaque jour pendant [xx] jours (0 = jamais)
Les comptes dont le mot de passe est sur le point d'expirer peuvent recevoir chaque jour un courriel de rappel indiquant que le mot de passe doit être modifié. Utilisez cette option pour indiquer le nombre de jours avant l'expiration du mot de passe pendant lesquels MDaemon doit commencer à envoyer ces e-mails quotidiens.
Retenir cebre anciens mots passe (0 = aucune)
Utilisez cette option pour indiquer le nombre d'anciens mots de passe que vous souhaitez que MDaemon retienne pour chaque utilisateur. Lorsque les utilisateurs modifient leur mot de passe, ils ne sont pas autorisés à réutiliser les anciens mots de passe. Cette option a la valeur "0" (désactivé) par défaut.
Stocker les mots de passe de boîtes aux lettres en utilisant un chiffrement à sens unique
Cochez cette case si vous souhaitez que MDaemon stocke les mots de passe à l'aide d'un cryptage non réversible. Cela permet d'éviter que les mots de passe soient décryptés par MDaemon, l'administrateur ou un éventuel pirate. Pour ce faire, MDaemon utilise la fonction de hachage de mots de passe ***, qui permet d'utiliser des mots de passe plus longs (jusqu'à 72 caractères) et de conserver les mots de passe sans les révéler lors de l'exportation et de l'importation de comptes. Certaines fonctionnalités ne sont toutefois pas compatibles avec cette option, comme la détection des mots de passe peu sécurisés et l' authentificationAPOP & CRAM-MD5, car elles dépendent de la capacité de MDaemon à décrypter les mots de passe. L'option Mots de passe non réversibles est activée par défaut.
Mots de passe compromis
MDaemon peut comparer le mot de passe d'un utilisateur à une liste de mots de passe compromis provenant d'un service tiers. Si le mot de passe d'un utilisateur figure dans la liste, cela ne signifie pas que le compte a été piraté. Cela signifie que quelqu'un, quelque part, a utilisé les mêmes caractères que son mot de passe et que celui-ci est apparu dans une violation de données. Les mots de passe publiés peuvent être utilisés par des pirates dans des attaques par dictionnaire, mais les mots de passe uniques qui n'ont jamais été utilisés ailleurs sont plus sûrs. Pour plus d'informations, voir Pwned Passwords (Mots de passe publiés).
Ne pas autoriser les mots de passe trouvés dans la liste des mots passe compromis tierce partie
Cochez cette case si vous ne souhaitez pas que le mot de passe d'un compte soit défini sur un mot de passe figurant dans la liste des mots de passe compromis.
Vérifier la présence d'un mot de passe compromis lors de la connexion et envoyer un e-mail d'alerte à tous les [xx] jours (0 = jamais)
Dans cette option, vous pouvez vérifier automatiquement le mot de passe de chaque utilisateur par rapport à la liste des mots de passe compromis une fois tous les jours spécifiés, lorsque chaque utilisateur se connecte. S'il s'avère qu'il utilise un mot de passe compromis, un e-mail de notification est envoyé au compte et au postmaster. Les messages d'alerte peuvent être personnalisés en modifiant les fichiers de modèles de messages dans le dossier Destinataire des messages d'alerte. Dans la mesure où les instructions relatives à la manière dont un utilisateur doit modifier son mot de passe peuvent varier selon que le compte utilise un mot de passe stocké dans MDaemon ou qu'il utilise l' authentification Active Directory, il existe deux fichiers modèles : CompromisedPasswordMD.dat et CompromisedPasswordAD.dat. Des macros peuvent être utilisées pour personnaliser le message, modifier l'objet, changer les destinataires, etc.
Mots de passe d'application
Mots passe d'application est une option qui peut être utilisée pour rendre les comptes plus sécurisés en créant des mots de passe très forts, générés de manière aléatoire, à utiliser uniquement dans les clients de messagerie et les apps de messagerie, puisque ces apps ne peuvent pas être sécurisées par l' Authentification à deux facteurs (2FA). Voir : Mots de passe d'application.
Activer les mots passe d'application
Tous les utilisateurs peuvent créer des Mots de passe d'application pour leurs comptes par défaut, lorsqu'ils sont connectés au Webmail à l'aide de l'Authentification à deux facteurs. Si vous souhaitez désactiver la prise en charge des Mots mots passe d'application pour un utilisateur spécifique, vous pouvez le faire avec l' option...modifier les mots passe d'application sur la page Services Web de l'utilisateur.
Exiger l'authentification en deux étapes pour configurer les mots de passe d'application
Par défaut, les utilisateurs doivent être connectés au Webmail à l'aide de l'Application d 'authentification à deux facteurs (2FA) pour pouvoir créer un nouveau mot de passe d'appli. Il n'est pas recommandé de désactiver cette exigence. Les Administrateurs globaux sont exemptés de cette exigence dans MDaemon Webmail, mais il est tout de même recommandé qu'ils utilisent toujours l'authentification à deux facteurs lorsqu'ils se connectent à MDaemon Webmail ou à MDaemon Webmail.
Supprimer les mots de passe d'application lorsque le mot de passe du compte est modifié
Par défaut, lorsque le mot de passe d'un compte est modifié, tous les mots de passe des applications seront supprimés, obligeant l'utilisateur à en créer de nouveaux s'il souhaite les utiliser ou s'il est requis de le faire par le paramètre"Demander mots passe..." (voir note ci-dessous).
|
Il existe une option de compte sur la pageParamètres de l'éditeur de compte que vous pouvez utiliser pour "Exiger un mot de passe d'appli pour se connecter à SMTP, IMAP, ActiveSync, etc." Demander des Mots passe d'application peut aider à protéger le mot de passe d'un compte contre les attaques par dictionnaire et par force brute via SMTP, IMAP, etc. Cette solution est plus sûre car même si une attaque de ce type permettait de deviner le mot de passe réel d'un compte, elle ne fonctionnerait pas et l'attaquant n'en saurait rien, car MDaemon n'accepterait qu'un Mot passe Mon compte correct. De plus, si vos comptes dans MDaemon utilisent l' authentificationActive Directory et que Active Directory verrouille un compte après un certain nombre de tentatives échouées, cette option permet d'éviter le verrouillage des comptes, car MDaemon ne vérifiera que les Mots passe d'application, et n'essaiera pas de s'authentifier auprès d'Active Directory. |
Voir aussi :
Éditeur de comptes " Informations générales sur les comptes
Mon compte " Mots de passe d'application
