自訂密碼原則
資訊保護及資料隱私權法律包括在憑證驗證方面要選擇安全密碼的特殊需求。為協助使用者遵守這些法律,HCL Domino® 包括透過原則實作密碼限制的能力。管理員可以實施幾乎適用於任何公司行號或政府機構安全需求的密碼需求。
透過「安全原則設定」文件建立及套用的自訂密碼原則。
透過自訂密碼原則,管理員可以限制或禁止在使用者密碼中使用下列項目:
- 以使用者名稱作為密碼的一部分
- 重複的字元
- 唯一字元
- 使用特殊字元(標點符號字元),例如
! " # % & ' ( ) *, . / : ; ? @ [ \ ] _ { }
- 使用數字、大寫及小寫字元
- 以特定字元類型作為密碼的開頭及結尾
- 非小寫字元的組合
雖然自訂密碼原則適用於所有使用者,但應該注意第一次登入時變更密碼的需求,僅適用於於註冊時套用原則的新使用者。若是在套用原則之後才登入的已註冊使用者,將不會要求他們變更密碼。
如果已經對新使用者套用此原則,使用者必須先以伺服器進行驗證,才會在第一次使用時提示您變更密碼。
使用者第一次鑑別起始伺服器時,自訂密碼原則便會下載到 Notes® ID 檔案。儲存在 ID 檔案之後,使用者下次登入 HCL Notes® 用戶端時,即會將原則設定套用到使用者的密碼,而且會在第一次使用時,提示使用者變更密碼。
如果使用者未變更密碼以遵守原則,或是取消「變更密碼」對話框,使用者就會收到錯誤訊息,指出密碼不符原則需求,並會關閉 Notes® 用戶端。
自訂密碼原則沒有許多驗證檢查。管理員有可能建立沒有密碼能夠符合其需求的原則,(例如,最大長度 = 4,最小密碼品質 = 8)。管理員必須確定所實作的密碼原則有意義而且能夠實作。
註: 即使建立自訂密碼原則,仍必須在「伺服器」文件中啟用「檢查 Notes ID 的密碼」,Domino® 才能檢查密碼歷程。
限制
自訂密碼原則設定將不會:
- 支援隨機密碼的產生,不管是透過「使用者註冊」還是「使用者安全性」
- 套用到以多個密碼保護的 ID
- 套用到以「智慧卡」保護的 ID