Le versioni MDaemon dalla 17.0 (compresa) in avanti possono memorizzare le password degli utenti usando una crittografia non reversibile; questo protegge le password dall'amministratore di MDaemon, dall'amministratore del server da eventuali attaccanti.
Quando questa funzione è abilitata, le password possono avere una lunghezza massima di 72 caratteri. Quando si esportano o importano gli utenti da un server MDaemon
.png)
le password vengono conservate, ma non sono leggibili in chiaro nel file esportato.
Considerazioni
Se si usa questa funzione, l'autenticazione tramite APOP e CRAM-MD5 non sarà disponibile, in quanto dipende dalla possibilità di MDaemon di decriptare le password degli utenti.
Anche il report sulle password vulnerabili di MDaemon
non è compatibile con questa funzionalità.
Procedura
Per abilitare la memorizzazione della password utilizzando la crittografia non reversibile:
- Andare in Account -> Impostazioni account -> Altro -> Password
- Mattere la spunta su Salva le password della casella con una crittografia non reversibile
- Fare clic su Applica. Apparirà un pop-up, per segnalare che questo processo può richiedere un certo tempo
- confermare e attendere il completamento dell'operazione
Quando si riceve conferma
La funzione è stata attivata.
