Ebertlang Ebertlang

So verhindern Sie die Nutzung kompromittierter Passwörter im MDaemon Email Server

7. Dezember 2020 In: Messaging

Wörterbuchangriffe sind eine gängige Hacker-Methode: Hierbei werden kompromittierte Passwörter wahllos auch bei anderen Benutzeraccounts ausprobiert. Häufig mit Erfolg. Der MDaemon Email Server, eine der renommiertesten Exchange-Alternativen weltweit, bietet daher eine Funktion, mit der Sie die Nutzung gestohlener Passwörter im Voraus verhindern. Durch einen Abgleich mit der Blacklist der Website Pwned Passwords wird sichergestellt, dass keine Kennwörter verwendet werden können, die in der Vergangenheit Teil eines Datendiebstahls waren.

Die Option lässt sich schnell und unkompliziert in der Administrationsoberfläche des MDaemon Email Server unter Benutzerkonten → Benutzerkonten-Einstellungen → Andere Funktionen → Kennwörter aktivieren. Hierfür müssen Sie lediglich den Haken bei Kennwörter auf Listen kompromittierter Kennwörter von Drittanbietern nicht zulassen setzen. 

Zudem ist es möglich, einen regelmäßigen Abgleich bestehender E-Mail-Passwörter mit der Blacklist durchzuführen. Sollte hier ein Treffer erzielt werden, wird umgehend eine Nachricht an den Benutzer sowie den Administrator gesendet. Hierfür müssen Sie lediglich die Regelmäßigkeit von “0” Tagen auf einen von Ihnen festgelegten Zeitraum ändern.

Weiterlesen