安全性


Notes 與 Domino ID 的密碼保護
若要確保 Domino 系統的安全,請以密碼保護所有的 Notes 及 Domino ID (認證者、伺服器及使用者)。以密碼保護 ID 時,密碼衍生的金鑰會加密 ID 中的資料。 之後試圖存取郵件、開啟以伺服器為基礎的資料庫或檢查 ID 檔資訊時,系統會提示您輸入密碼。請注意,此資訊並不適用網際網路用戶端之密碼保護。

若需以密碼保護網際網路用戶端的相關資訊,請參閱網際網路/內部網路用戶端的名稱及密碼認證

密碼保護功能

密碼品質

註冊使用者或伺服器,或建立發證者 ID 時,可使用 0 到 16 的等級,來指定欲對 ID 強制的密碼品質層次。層次愈高,則密碼愈複雜,因此,未獲授權的使用者猜出密碼的機率也愈低。欲達到最理想的安全性,請指定至少 8 的密碼品質層次。

輸入新 ID 的密碼,或使用者變更現有 ID 的密碼時,會強制所指定的密碼品質層次。使用者變更其密碼時,Notes 會顯示 ID 檔所需密碼品質層次的相關資訊。使用者必須輸入符合層級基準的密碼;否則便不能變更密碼。

選擇密碼時,最好指定包含大小寫字母、數字及標點混合的隨機英數字串。同樣,最好指定完整的詞組而非單一字詞。密碼詞組容易記憶、猜中的機率低,且通常比單詞密碼長。如果選擇使用詞組,則應該拼錯一或多個字詞,讓攻擊者難以猜中該詞組。

若要變更指派給 ID 的密碼品質層次,必須重新認證 ID 或使用安全性設定值政策文件。

若需使用安全性設定值政策文件管理 ID 的相關資訊,請參閱主題建立安全性政策設定值文件。

若需密碼品質的相關資訊,請參閱主題密碼品質範圍

時間延遲及防假冒機制

所有 Notes ID 的密碼皆有內建的時間延遲及防假冒機制,兩者皆可防止密碼猜測程式,並防止類似密碼提示對話方塊的程式竊取密碼。時間延遲機制會在鍵入不正確的密碼後,延遲處理的時間。使用者鍵入密碼時,防假冒機制會建立其他程式無法複製的圖形樣式。

認證時的密碼及公開金鑰驗證

預設為 Notes 及 Domino 僅使用密碼保護儲存在 ID 檔中的資訊。然而,可架構伺服器,在認證時驗證密碼及 Notes 公開金鑰。密碼及公開金鑰驗證會減少未獲授權的 ID 使用。如果設定伺服器驗證密碼,而未獲授權的使用者取得 ID 及密碼,則獲授權的使用者只需變更該 ID 的密碼。這樣下一次未獲授權的使用者企圖進行認證時,系統不會允許該使用者存取伺服器,因為 Domino 會告知使用者必須變更此 ID 備份的密碼,以符合另一個 ID 備份的密碼,而未獲授權的使用者無法得知正確的密碼。

除了驗證密碼外,還可設定伺服器,要求使用者定期變更密碼。

若需驗證密碼的相關資訊,請參閱主題認證時驗證使用者密碼

若需驗證公開金鑰的相關資訊,請參閱主題公開金鑰安全性。

多重密碼

若要為發證者及伺服器 ID 提供更嚴密的安全性,可為那些 ID 指派多重密碼。若使用多重密碼,則管理員群組必須合力存取 ID。例如,不想將發證者 ID 的權限授與某位人員時,此功能有相當的助益。可指定存取 ID 時,只需提供指定的密碼子集。例如,可為 ID 指定四個密碼,但要求只需輸入其中任兩個密碼即可存取該 ID。即使所有的管理員無法在場,僅要求密碼的子集仍可讓管理員存取 ID。

附註 亦可使用多重密碼來保護使用者 ID。

若需多重密碼的相關資訊,請參閱主題將多重密碼指派給伺服器及發證者 ID

ID 檔回復

若設定 ID 回復,則當使用者遺失 ID 檔或忘記 ID 檔的密碼時,管理員群組可以合力回復 ID 檔。遺失 ID 檔通常會讓使用者無法存取伺服器,也無法閱讀以 ID 加密的訊息和其他資料。 管理員可使用修復 ID 檔功能防止失去使用權,並防止未獲授權的使用者非法修復 ID。

若需 ID 檔回復的相關資訊,請參閱主題 ID 檔回復

使用智慧卡保護 Notes ID

使用智慧卡登入 Notes 時,使用者實質上是在鎖定及解除鎖定其使用者 ID。將智慧卡用於 Notes 的好處在於使用者的網際網路私密金鑰可儲存在智慧卡上,而不是工作站上。當使用者離開電腦時,可隨身攜帶智慧卡。對於一般及漫遊使用者而言,智慧卡會增加使用者 ID 的安全性。

注意 為使 Notes 使用者設定智慧卡,您必須停用使用者「個人」文件中的密碼檢查、變更/寬限間隔及期滿。否則,智慧卡使用者終將被鎖定。

若需 Notes 使用者如何使用智慧卡登入 Notes 的相關資訊,如果已安裝「Lotus Notes 6 說明」,請參閱啟用智慧卡進行 Notes 登入。或者,移至 www.lotus.com/ldd/doc 來下載或檢視 Lotus Notes 6 說明。

另請參閱