安全性


密碼品質範圍
建立使用者、伺服器或發證者 ID 的密碼時,您需要瞭解 Domino 量測密碼強度及安全性的基準。Domino 根據密碼品質範圍中所指定的層次來量測此基準。Domino 是根據密碼品質中所指定的層級來量測此標準。Domino 以密碼中字元數目及種類為基礎來決定密碼品質。

用來計算密碼品質的演算法可用來強制選擇足夠複雜的密碼,以滿足選擇用來保護使用者 ID 檔的密碼品質範圍層次。註冊使用者後,使用者 ID 檔會包含密碼強度值。如果使用者變更密碼,則會強制此設定值。

範圍是從 0 (最弱,不需要密碼) 到 16 (最強)。品質層級 1 表示任何密碼都可滿足此標準。Domino 定義了發證者、伺服器及使用者密碼品質的預設層次。您應該變更這些預設值以符合組織的安全性基準。可在安全性設定值政策文件、「管理細項設定」,或註冊或憑證對話方塊中設定預設值。

密碼強度不同於密碼長度。不是所有相同長度的密碼都有相同強度的密碼品質。例如,同為 8 個字元的 "password" (它是字組) 與 "1168Acme" (它包含數字及字母) 的字元複雜度不相同,所以也不會有相同的品質強度。
密碼品質範圍說明範例
0<nozeros>密碼是選擇性的。無。
1<nozeros>接受任何密碼。b、3
2-6保護性弱的密碼,可用試誤的方式破解。password、doughnut(密碼品質 3)

lightferret、b 4D (密碼品質 6)

7-12需要一個難猜到的密碼,但也有可能會被猜出。pqlrtmxr、wefourkings(密碼品質 8)
13-16需要一個保護力強的密碼,就算使用者也很難記得。4891spyONu(密碼品質13)

lakestreampondriverocean、stRem2pO() (密碼品質15)

stream8pond1river7lake2ocean(密碼品質16)


指定密碼與品質的秘訣

另請參閱