Kennwörter mit Kennwort-Blacklist in MDaemon abgleichen

MDaemon Technologies > MDaemon Email Server > Sicherheit
In diesem Artikel zeigen wir Ihnen, wie Sie in dem Mail- und Groupware-Server MDaemon E-Mail Server nach unsicheren Kennwörtern suchen und damit aktiv Sicherheitslücken bei verwendeten Kennwörtern erkannt und geschlossen werden können. Dafür bietet der MDaemon Email Server in Version 20 den Abgleich der verwendeten Kennwörter mit einer Blacklist des Anbieters "Pwned Passwords" an. Weitere Informationen zu dem Anbieter finden Sie hier. Der Abgleich wird ohne Übertragung des Kennwortes zu dem Anbieter durchgeführt. Wenn das Passwort eines Benutzers auf der Liste vorhanden ist, bedeutet dies nicht, dass das Konto gehackt wurde. Es bedeutet, dass jemand das Passwort schon einmal benutzt hat und es durch einen vorangegangenen Hackerangriff aufgetaucht ist. Veröffentlichte Passwörter können von Hackern bei Wörterbuchangriffen verwendet werden.

Sie können die Option für den Abgleich von Kennwörtern mit der Blacklist im MDaemon unter Benutzerkonten → Benutzerkonten-Einstellungen → Andere Funktionen → Kennwörter aktivieren. Die Option nennt sich "Kennwörter auf Listen kompromittierter Kennwörter von Drittanbietern nicht zulassen". 


Zudem kann konfiguriert werden, dass der MDaemon Email Server Warnungen an den Benutzer und den Postmaster bei dem Fund eines kompromittierten Kennwortes versendet. 
Die E-Mail-Templates für die Benachrichtigungen finden Sie im Ordner MDaemon\App. Hier gibt es die nachfolgenden Dateien: 

  • CompromisedPasswordAD.dat (Für ActiveDirectory-Kennwörter)
  • CompromisedPasswordMD.dat (Für im MDaemon vergebene Kennwörter)


Article ID: 1096, , Modified: 7/7/2020 at 5:02 PM

Was this article helpful?

Share this article