Администрирование в вопросах и ответах

       

Особенности защиты паролем


Проверка качества пароля.

Когда Вы регистрируете пользователя или сервер или создаете ID сертификатора, Вы используете шкалу от 0 до 16, чтобы определить уровень сложности пароля для ID. Чем выше уровень, тем более сложен пароль и поэтому более труден для подбора. Для оптимальной безопасности, определите пароль, не менее 8 знаков. Не записывайте Ваш пароль, и не оставляйте копию Вашего пароля, чтобы никто не мог найти его.

Запрос качественного уровня пароля требуется, когда Вы вводите пароль для нового ID файла, или когда пользователи изменяют пароль для существующего ID файла. Когда пользователи изменяют пароли, Notes показывает информацию о пароле, требуемого для ID файла. Пользователи должны вводить пароль, который выполняет критерии уровня защиты, иначе им не позволяется изменить пароль.

При выборе пароля, лучше определять случайную, алфавитно-цифровую строку, которая включает смешанный, верхний и нижний регистр, числа и знаки пунктуации. Рассмотрите в качестве пароля применение определение фразы. Фраза для пароля легка для запоминания, но трудна для подбора.

Чтобы изменять пароль для ID, Вы должны повторно сертифицировать ID.

Механизмы задержки по времени, для ввода пароля и защита от перехвата пароля другими программами.

Все пароли для Notes ID имеют встроенную задержку времени и механизм Anti-Spoofing. Оба механизма созданы для предотвращения перехвата пароля.

Пароль и проверка публичного ключа при идентификации пользователей.

По умолчанию, Notes и Domino использует только пароли, для защиты информации, сохраненную в ID файлах. Однако Вы можете сконфигурировать сервера, чтобы проверять пароли и публичные ключи в течение идентификации. Пароль и проверка публичных ключей увеличивает безопасность использования ID файлов. Если Вы настраиваете сервер, для проверки пароля, но некоторый пользователь получает ID и пароль, хозяин ID должен только изменить пароль для ID. В следующий раз, когда неправомочный пользователь пытается зарегистрироваться, доступ для этого пользователя не будет разрешен на сервер.


Наряду с проверкой паролей, Вы можете настроить сервер, чтобы он требовал, изменения пароля периодически.

Использование нескольких паролей для одного ID файла.

Чтобы обеспечивать более плотный уровень безопасности для ID сертификаторов и серверов, Вы можете назначить многоуровневые пароли для них. Использование, которых требуют, чтобы группа администраторов работала вместе для доступа к ID файлу. Эта особенность полезна, когда Вы хотите избежать, давать полномочие для ID сертификатора одному человеку. Вы можете определить, что только определенное количество назначенных паролей требуется для доступа к ID. Например, Вы можете назначать четыре пароля для ID файла, но требовать, чтобы только любые два, из четырех паролей, были введены для доступа к ID файлу.

ID и восстановление пароля.

Если Вы имеете ID и пароль восстановления, Вы можете восстановить пароль, если пользователь теряет ID файл или забывает пароль ID файла. Группа администраторов может работать вместе, чтобы поправить ID файл. Потеря ID файла обычно сопровождается потерей доступа пользователя для чтения сообщений и других данных, которые он шифровал с использованием своего ID. Используйте новую функцию восстановления ID файла, при котором  администраторы могут поправить эту потерю доступа и восстанавливать ID файл.


Содержание раздела