Dalam artikel ini Anda akan belajar bagaimana cara tingkatkan keamanan kata sandi akun zimbra dengan menolak kata sandi umum dan bocor, bagaimana mencegah pengguna memilih kata sandi umum dan bagaimana cara menambahkan kata sandi yang bocor ke daftar kata sandi yang akan ditolak.
Mengaktifkan fitur Tolak Kata Sandi Umum
Anda dapat mengaktifkan Zimbra Tolak Kata Sandi Umum pada basis per akun atau untuk seluruh Class of Service (CoS). Untuk mengaktifkan fitur CoS default melalui baris perintah Anda dapat menjalankan perintah berikut sebagai pengguna OS zimbra:
Anda juga dapat mengaktifkan fitur ini melalui UI web Konsol Admin. Buka Configure → Class of Service → default → Advanced dan centang opsi Tolak kata sandi umum. Jangan lupa klik Simpan.
Menambahkan kata sandi yang bocor ke daftar kata sandi umum
Daftar kata sandi umum bersumber dari https://github.com/danielmiessler/SecLists dan disimpan dalam file konfigurasi Zimbra berikut:
Jika Anda ingin menambahkan kata sandi tambahan (yang bocor) ke daftar kata sandi umum untuk menolaknya, Anda dapat menambahkan setiap kata sandi pada baris baru di file common-passwords.txt. Misalnya tambahkan kata sandi:
Setelah melakukan perubahan pada file common-passwords.txt, restart kotak surat Zimbra melalui baris perintah sebagai pengguna OS Zimbra:
Ganti kata sandi
Sekarang pengguna akan dicegah untuk mengubah kata sandinya menjadi kata sandi yang ada di file common-passwords.txt:
Pahami
- Isi file common-passwords.txt tidak mempengaruhi kata sandi yang ada.
- Administrator yang menyetel kata sandi dari baris perintah akan menerima peringatan, namun dapat menyetel kata sandi umum jika mereka menginginkan:
Demikian informasi bagaimana cara untuk tingkatkan keamanan kata sandi akun zimbra. Hubungi Kami apabila Anda membutuhkan support Kami lebih lanjut.
Sumber: Zimbra
