应用程序密码
应用程序密码是随机生成的强密码,用于电子邮件客户端和应用程序,有助于使您的电子邮件应用程序更加安全,因为它们无法受到双重验证 (2FA) 的保护。 2FA 是用户登录 Webmail 或 MDaemon Remote Administration (MDRA) 的一种安全方式,但电子邮件应用程序无法使用它,因为该应用程序必须能够在后台访问您的电子邮件,无需您输入身份验证器应用程序中的代码。 这个应用程序密码功能允许您创建强大、安全的密码,以在您的应用程序中使用,同时仍然通过 2FA 保护您的账户密码。 应用密码只能在电子邮件应用程序中使用,不能用于登录 Webmail 或 MDRA。 这意味着即使应用程序密码以某种方式被泄露,未经授权的用户仍然无法进入您的账户来更改您的密码或其他设置,但是您仍然可以使用账户和密码来登录您的账户,在需要时也能使用 2FA 来删除已泄露的应用程序密码,并创建一个新密码。
如果您不希望允许用户使用应用程序密码,您可以通过禁用“...编辑应用程序密码”选项 (位于用户的 Web 服务页面) 来实现这点。 如果您希望为所有用户禁用对应用程序密码的支持,您可以使用启用应用程序密码选项,位于“密码”页面上。
应用程序密码要求和推荐
•要创建应用程序密码,必须为账户启用 2FA (您也可以选择关闭该要求)。
•应用密码只能在电子邮件应用程序中使用,不能用于登录 Webmail 或 MDRA。
•每个应用程序密码在创建时仅显示一次。 以后无法检索它,因此用户应该准备好在创建时将其输入到他们的应用程序中。
•用户应该为每个电子邮件应用程序使用不同的应用程序密码,并且当他们停止使用该应用程序或设备丢失或被盗时,他们应该撤销(删除)其密码。
•每个应用程序密码都会列出它的创建时间、上次使用时间、以及上次访问账户邮件的 IP 地址。 如果用户发现“上次使用”或“上次 IP 数据”有可疑之处,该用户应该撤销该“应用程序密码”,并为他或她的应用创建一个新密码。
•更改账户密码后,所有应用程序密码都会被自动删除——用户无法继续使用旧的应用程序密码。
创建和使用应用程序密码
用户通常会按照以下概述的步骤在 Webmail 中创建和管理他们自己的应用程序密码(此信息包含在 Webmail 帮助文件中)。 在用户开始操作之前,他应该让他的电子邮件应用程序或客户端准备好输入密码,因为应用程序密码在创建时只会显示一次。
1.让应用程序或电子邮件客户端准备好输入应用程序密码。
2.登录 Webmail 并点击“选项 » 安全”。
3.请在“当前密码”输入账户密码。
4.点击“新建应用程序密码”。
5.输入将使用此密码的应用程序的名称(例如“电话电子邮件应用程序”),然后点击“确定”。
6.将显示的密码复制/粘贴或手动输入到您的邮件应用程序中,或者将其粘贴到文本文件中,或在必要时将其写下来。 如果有人复制密码以备后用,他应在将其输入电子邮件客户端后删除该副本。 完成后请点击“确定”。
如果出于某些原因,您需要为您的一位用户创建或删除应用程序密码,您可以使用此页面上的选项来执行此操作。 就像在 Webmail 中一样,应用程序密码在创建时只会显示一次,因此应立即将其输入到应用程序中,或复制到某个地方以供以后使用。
|
账户编辑器设置页面上有一个账户选项,您可以使用它来要求“需要应用程序密码才能登录 SMTP、IMAP、ActiveSync 等。”。 “需要应用程序密码”有助于保护账户密码免受字典和通过 SMTP、IMAP 等进行的暴力攻击。这样更安全的原因是因为即使这种攻击是猜测账户的实际密码,它也不会不起作用,因为 MDaemon 只会接受正确的应用程序密码。 此外,如果 MDaemon 中的账户正在使用活动目录验证,“活动目录”又在达到失败的尝试次数后锁定了账户,该选项有助于防止账户被锁定,因为 MDaemon 只会检查应用程序密码,而不尝试对“活动目录”进行身份验证。 |
还请参阅:
