定制密码策略
信息保护和数据隐私相关法律包含对选择用于身份验证的安全密码的特定需求。为帮助用户遵守这些法律,HCL Domino®包含实施基于策略的密码限制的能力。管理员可以强制执行几乎满足任何一组企业或政府安全需求的密码需求。
定制密码策略通过“安全策略设置”文档创建和应用。
通过定制密码策略,管理员可以限制或禁止在用户密码中使用以下内容:
- 用户名是密码的一部分
- 重复字符
- 唯一字符
- 使用特殊字符(标点符号),例如
! " # % & ' ( ) *, . / : ; ? @ [ \ ] _ { }
- 使用数字、大写和小写字符。
- 用某些类型的字符开始或结束密码
- 非小写字符组合
尽管定制密码策略可以应用到所有用户,但有一点需要说明,需求用户首次登录时更改密码仅能应用于注册时对他们已经应用了策略的新用户。当已注册用户在策略应用后登录时,将不会要求他们更改密码。
如果已经将策略应用于某个新用户,那么该用户必须首先通过服务器的认证,才会在首次使用密码时得到更改密码的提示。
当用户首次向主服务器认证时,定制密码策略将下载到 Notes® 标识文件中。一旦策略设置存储在标识文件中后,将在下次用户登录到 HCL Notes®客户机时应用于用户的密码,并且用户首次使用密码时将提示用户更改密码。
如果用户未按照策略更改密码,或者取消了“更改密码”对话框,用户将收到一条错误消息,指明密码不符合策略需求,因此 Notes® 客户机将关闭。
定制密码策略不进行太多的验证检查。管理员有可能创建这样的策略,使得密码永远都无法满足需求(例如,最大长度为 4,最底密码强度为 8)。管理员需要确保所实施的密码策略有意义并且可以实施。
注: 即使您建立了定制密码策略,也仍然必须在“服务器”文档中启用检查 Notes 标识的密码,以使 Domino® 检查密码历史记录。
限制
定制密码策略设置将不:
- 支持随机密码生成,无论是通过“用户注册”还是“用户安全性”
- 应用于用多个密码保护的标识
- 应用于用智能卡保护的标识