インターネットパスワードを保護する
インターネットパスワードは、悪意のある攻撃者の対象となることがあります。ただし、インターネットパスワードをよりセキュアにする方法があります。
このタスクについて
典型的なパスワード攻撃の例は次のとおりです。
- 攻撃の一種に、Domino® ディレクトリ内のハッシュ化されたパスワードをすべて読み取ろうとする攻撃があります。ユーザーのインターネットパスワードは、Domino® ディレクトリのユーザー文書にハッシュ化されて保存されています。Domino ディレクトリには、システムのすべてのユーザーがアクセスできます。xACL を使用すると、ハッシュ化されたパスワードへのアクセスをブロックし、このような攻撃からパスワードを保護することができます。
- 別のタイプの攻撃として、認証時のパスワードを推測する攻撃があります。このタイプの攻撃では、別の誰かになりすまして認証を試み、パスワードを推測します。このような攻撃は、より安全な形式のパスワードや推測しにくいパスワードを使用したり、サーバーでインターネットパスワードのロックアウト機能を有効にすることによって防ぎます。
Domino® ディレクトリに保存されているインターネットパスワードへのアクセスを保護したり、インターネットパスワードを推測しにくくするには、次の機能を複数使用します。
- より安全な形式のパスワード
- インターネットパスワードのロックアウト
- xACLs