Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB52026 Dalla versione 17 MDaemon può crittografare le password degli utenti - in maniera non reversibile

Ultimo aggiornamento: 02/05/2017
Articolo valido per MDaemon versione: 17.0 e successive

MDaemon può criptare le password degli utenti in maniera sicura?

Le versioni MDaemon dalla 17.0 (compresa) in avanti possono memorizzare le password degli utenti usando una crittografia non reversibile; questo protegge le password dall'amministratore di MDaemon, dall'amministratore del server da eventuali attaccanti.

Quando questa funzione è abilitata, le password possono avere una lunghezza massima di 72 caratteri. Quando si esportano o importano gli utenti da un server MDaemon
 



le password vengono conservate, ma non sono leggibili in chiaro nel file esportato.

Considerazioni

Se si usa questa funzione, l'autenticazione tramite APOP e CRAM-MD5 non sarà disponibile, in quanto dipende dalla possibilità di MDaemon di decriptare le password degli utenti.
 

Anche il report sulle password vulnerabili di MDaemon 
 

non è compatibile con questa funzionalità.

Procedura 

Per abilitare la memorizzazione della password utilizzando la crittografia non reversibile:
  • Andare in Account -> Impostazioni account -> Altro -> Password
  • Mattere la spunta su Salva le password della casella con una crittografia non reversibile
 
  • Fare clic su Applica. Apparirà un pop-up, per segnalare che questo processo può richiedere un certo tempo
  • confermare e attendere il completamento dell'operazione


Quando si riceve conferma

La funzione è stata attivata.

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.