In diesem Artikel zeigen wir Ihnen, wie Sie die Kennwortlänge für Benutzer des MDaemon Email Server anpassen können.
Die Grundeinstellung des MDaemon Email Server ermöglicht Kennwörter mit einer maximalen Länge von bis zu 72 Zeichen. Diese können aus Dezimalzahlen, Buchstaben und Sonderzeichen bestehen. MDaemon speichert diese Kennwörter seit Version 17 mit einer nicht umkehrbaren Verschlüsselung. Auf bestehenden Systemen ist die Option deaktiviert, auf neuen Installationen ist sie standardmäßig aktiviert.
Dazu findet sich der folgende Eintrag in den Release Notes des MDaemon Email Server:
Speicherung der Benutzerkonten-Kennwörter mit nicht umkehrbarer Verschlüsselung: Die Option "Kennwörter der Benutzerkonten mit nicht umkehrbarer Verschlüsselung speichern" ist per Voreinstellung für bestehende Installationen abgeschaltet. Hierdurch soll verhindert werden, dass Funktionsstörungen auftreten, falls von der umkehrbaren Verschlüsselung andere Anwendungen abhängen. Aus Sicherheitsgründen sollte diese Funktion aber immer aktiviert werden, soweit möglich.
Sie finden die Option zur Festlegung der Kennwortlänge unter Benutzerkonten -> Benutzerkonten-Einstellungen -> Andere Funktionen -> Kennwörter -> "Kennwörter der Benutzerkonten mit nicht umkehrbarer Verschlüsselung speichern."
So sind Kennwörter von bis zu 72 Zeichen möglich, andernfalls beträgt die Passwortlänge bei deaktivierter Option maximal 15 Zeichen. Die Kennwörter müssen außerdem bei Export und Import von Benutzerkonten nicht mehr offengelegt werden, bleiben aber dennoch erhalten. Einige Leistungsmerkmale sind zu dieser Verschlüsselung nicht kompatibel, insbesondere die Erkennung schwacher Kennwörter und die Leistungsmerkmale APOP und CRAM-MD5 für die Echtheitsbestätigung. Diese Leistungsmerkmale setzen voraus, dass MDaemon die Kennwörter entschlüsseln kann.
Auf Dateiebene finden Sie die verschlüsselten Kennwörter unter \MDaemon\App\SecurePasswords.dat:
Es gibt noch eine weitere Möglichkeit, wie Sie die Kennwortlänge beeinflussen können: Bei einer Anbindung an ein Active Directory sind Kennwortlängen von bis zu 127 Zeichen möglich. Hier wird im Active Directory ein Kennwort festgelegt und die Synchronisation mit dem MDaemon EMail Server entsprechend konfiguriert. Danach können sich die Clients mit dem AD-Kennwort authentifizieren. Eine Anleitung, wie Sie eine Anbindung an das Active Directory konfigurieren, finden Sie hier.