如何在MDaemon中检查泄露的密码
MDaemon可以检查用户密码是否存在于
have i been PWNED 提供的被披露的
PWNED Passwords 列表里,无需用户提供密码即可完成此操作。如果提示列表中存在用户密码,这并不意味着该帐户已被黑客入侵,而是表示该密码已被使用过并且已经出现在数据泄露列表中,黑客在字典式(强力)攻击中可能使用已发布的密码。从未在其他任何地方使用过的唯一密码更加安全,建议用户在服务器里开启强密码并定期更改密码。
密码在泄露列表中:
密码未在泄露列表中:
此功能最早在 MDaemon V20版本中可用,可以在
【下载中心】下载最新版本试用。
如何开启密码泄露提醒
1.选择“账户”菜单
2.选择“账户设置”菜单
3.在“其他”选项中选择“密码”
4.勾选“不允许在第三方泄露密码列表上找到的密码”
[caption id="attachment_4897" align="alignnone" width="693"]
MDaemon密码泄露检查[/caption]
5.(可选)输入在登录时查询密码的天数,如果在列表中找到用户密码时发送警告电子邮件。
6.可以通过编辑\ MDaemon \ App文件夹中的消息模板文件来自定义警告电子邮件。
如果密码存储在MDaemon中,则编辑
CompromisedPasswordMD.dat文件;
# 已泄露密码警告模板(MDaemon 密码)
#
# 该文件将发送给以下用户,他们的 MDaemon 密码在
#第三方已泄露的密码列表中找到。
#
# 您可能希望包含自定义说明,告知用户
#应如何更改其密码(使用 Webmail 和 Remote Administration 等)。
#
# 此文件支持与账户相关的所有宏($EMAIL$ 和 $USERNAME$ 等)
#和宏 %SetSubject%、%SetTo%、%SetCC% 和 %SetReplyTo%。
#
# 默认情况下,将此邮件发送给用户,并抄送给邮件管理员。
#
作为预防措施,请更改您的 MDaemon 密码。
在例行安全检查期间,从另一项服务的用户数据
泄露中发现了与您相同的密码。最好使用唯一的密码。
要获得更多帮助,请与您的电子邮件管理员联系。
%SetSubject%=警告:已泄露密码
如果密码通过Active Directory验证,则编辑修改
CompromisedPasswordAD.dat文件
# 已泄露密码警告模板(活动目录密码)
#
# 该文件将发送给以下用户,他们的活动目录密码在
#第三方已泄露的密码列表中找到。
#
# 您可能希望包含自定义说明,告知用户
#应如何更改其活动目录密码。
#
# 此文件支持与账户相关的所有宏($EMAIL$ 和 $USERNAME$ 等)
#和宏 %SetSubject%、%SetTo%、%SetCC% 和 %SetReplyTo%。
#
# 默认情况下,将此邮件发送给用户,并抄送给邮件管理员。
#
作为预防措施,请更改您的活动目录密码。
在例行安全检查期间,从另一项服务的用户数据
泄露中发现了与您相同的密码。最好使用唯一的密码。
要获得更多帮助,请与您的电子邮件管理员联系。
%SetSubject%=警告:已泄露密码
同时,用户可以使用文件中提供的宏信息来修改发件人、收件人和邮件主题。
注意:当管理员开启此功能后,新建用户输入密码或者修改老用户密码的时候都会进行PWNED检测,如果密码处在所列泄露列表里则禁止修改。