(Plesk pour Linux) Activer le hachage du mot de passe de messagerie
Résumé: Par défaut, les mots de passe des comptes de messagerie stockés dans la base de données Plesk et les sauvegardes Plesk sont chiffrés de manière symétrique. Cela permet à un attaquant ayant accès à un vidage de la base de données ou à une sauvegarde non chiffrée d’accéder aux comptes de messagerie hébergés sur le serveur compromis.
Pour éviter cela, vous pouvez activer le hachage des mots de passe des comptes de messagerie dans Plesk pour Linux. Le stockage des hachages plutôt que des mots de passe chiffrés est beaucoup plus sécurisé.
Dans cette section, vous découvrirez comment activer le hachage du mot de passe de messagerie dans Plesk pour Linux.
Vue d’ensemble
Le chiffrement symétrique est une méthode de chiffrement qui consiste à chiffrer et déchiffrer des données à l’aide d’une clé unique. Bien qu’efficace, cette méthode est considérée comme relativement obsolète et peu sûre. L’accès à des données chiffrées (par exemple, un mot de passe) et à la clé utilisée pour les chiffrer permet à un attaquant de déchiffrer le mot de passe et d’accéder au compte qu’il sécurise.
En revanche, le hachage consiste à utiliser une fonction de hachage spéciale pour transformer une donnée (par exemple, un mot de passe en texte clair) en une chaîne alphanumérique appelée hachage, de sorte que le hachage du même mot de passe aboutisse toujours au même hachage.
Lors de l’utilisation du hachage, le mot de passe saisi est haché et comparé au hachage correspondant stocké dans la base de données Plesk. Si les hachages ne correspondent pas, l’authentification échoue. L’avantage de cette approche est que l’accès au hachage empêche un attaquant d’accéder au compte.
Défis et limites
L’activation du hachage du mot de passe de messagerie présente les défis et limitations suivants :
- Le hachage est une procédure à sens unique. Si le propriétaire du compte de messagerie oublie le mot de passe de son compte haché, il ne peut pas le récupérer, uniquement le réinitialiser.
- Pour le moment, le client de messagerie Web SOGo ne prend pas en charge la connexion avec un mot de passe haché.
Activer le hachage du mot de passe de messagerie
Pour activer le hachage du mot de passe de messagerie :
- Connectez-vous à Plesk.
- Allez dans Outils & Paramètres. Cliquez sur Politique de sécurité (sous « Sécurité »).
- Sous « Stockage des mots de passe de messagerie », sélectionnez le bouton radio « Hachage », puis cliquez sur OK.
Le hachage des mots de passe de messagerie est désormais activé. Les modifications suivantes entrent en vigueur :
- Les mots de passe des comptes de messagerie nouvellement créés seront hachés.
- Les mots de passe chiffrés symétriquement pour les comptes de messagerie existants resteront chiffrés symétriquement.
- La prochaine fois qu’un mot de passe de compte de messagerie chiffré symétriquement est modifié dans Plesk, le nouveau mot de passe sera haché.
Vous pouvez rétablir le stockage des mots de passe de messagerie sous forme chiffrée symétriquement en suivant les étapes ci-dessus. Sélectionnez le bouton radio »Chiffrement symétrique » à la dernière étape. Ainsi, les mots de passe des comptes de messagerie nouvellement créés seront chiffrés symétriquement, les mots de passe hachés des comptes de messagerie existants le resteront et, lors de la prochaine modification d’un mot de passe de compte de messagerie haché dans Plesk, le nouveau mot de passe sera chiffré symétriquement.