Notes®Domino® 标识的密码保护

要确保 Domino® 系统的安全性,请使用密码保护所有 Notes®Domino® 标识(验证者、服务器和用户)。当使用密码保护标识时,从密码派生得到的密钥会加密标识中的数据。这样,在试图访问邮件、打开基于服务器的数据库或者检查标识文件信息时,系统将提示输入密码。

此主题中的以下部分描述了 Domino® 密码保护功能。请注意,此信息不适用于因特网客户机的密码保护。

密码强度

注册用户或服务器时,或者创建验证者标识时,可使用 0 到 16 的等级来指定要强制标识使用的密码强度级别。级别越高,密码越复杂,未经授权的用户也就越难猜中该密码。要获得最佳安全性,至少应将密码强度等级指定为 8。

在您为新标识输入密码或用户更改现有标识的密码时,将强制实施您指定的密码强度等级。用户更改其密码时,Notes® 将显示有关标识文件所需的密码强度级别的信息。用户必须输入符合此级别条件的密码;否则,将不允许他们更改密码。

选择密码时,最好指定随机的字母数字字符串,即大小写字母、数字以及标点的组合。并且,最好指定一个完整的短语,而不是一个单词。因为以短语为密码便于记忆、难于猜测,并且通常比单个单词的密码要长。如果选择使用短语,应拼错一个或多个单词,以使攻击者难以猜中。

要更改为标识指定的密码强度级别,必须重新验证标识,或者使用安全性设置策略文档。

时间延迟和反电子欺骗机制

Notes® 标识的所有密码都有内置的时间延迟和反电子欺骗机制,这两者都使密码猜测程序难以成功,并防止类似密码提示对话框的程序窃取密码。时间延迟机制将在用户键入错误密码后延迟可以持续的时间。用户键入密码后,反电子欺骗机制将创建一个其他程序无法复制的图案。

认证期间的密码和公用密钥认证

缺省情况下,Notes®Domino® 仅将密码用于保护标识文件中存储的信息。但是,您可以配置服务器以在认证期间验证密码和 Notes® 公用密钥。密码和公用密钥验证减少了非法使用标识的机会。如果将服务器设置为验证密码,并且未经授权的用户获得了某个标识及其密码,那么授权用户只需更改该标识的密码。然后,未经授权的用户下次试图进行认证时,将不允许该用户访问服务器,因为 Domino® 会通知该用户必须更改此标识副本中的密码,以便与其另一标识副本中的密码(未经授权的用户并不知道此密码)相匹配。

验证密码的同时,可以设置服务器要求用户定期更改他们的密码。

标识文件加密

Notes® 密钥以加密形式存储在 Notes® 标识文件中,并且是使用从标识文件密码派生的密钥进行加密的。在 Domino® 7 之前,此密钥的宽度是 64 位。现在用户可以为标识文件加密选择使用 128 位 RC2 或 AES 密钥,或使用 256 位 AES 密钥。由于现在标识文件可以存储更大的文档加密密钥,因此用于存储它们的加密至少与所存储密钥的强度相同。

多个密码

要为验证者和服务器标识提供更强的安全性,应为他们指定多个密码。使用多个密码要求一组管理员一起访问某个标识。例如,使用此功能可避免将验证者标识的权力授予一个人。可以指定访问标识时只需提供指定密码的一部分。例如,可以向标识分配四个密码,但要求仅输入其中两个密码即可访问该标识。只要求提供部分密码可允许在某些管理员不在的情况下,其他管理员仍然可以访问标识。

注: 使用多个密码也可确保用户标识的安全性。

密码恢复

恢复遗忘的密码的首选方法是使用标识符保险库。使用标识符保险库时,帮助人员或用户可以轻松重置密码,并且用户可以从任何 Notes® 客户机自动使用新密码。如果不使用标识符保险库,另一种可选的恢复方法是使用原有标识文件恢复功能。

使用智能卡确保 Notes® 标识的安全

使用智能卡登录到 Notes® 时,用户实质上是在锁定和解锁其用户标识。将智能卡用于 Notes® 的优点是,用户的因特网专用密钥可以存储在智能卡中而不是工作站上。这样,当用户离开计算机时,可以随身带走智能卡。无论是常规用户还是漫游用户,智能卡都增强了其用户标识的安全性。

定制密码策略

许多当今的信息保护和数据保密的法律含有对选择标识验证的安全密码的具体需求。为了帮助用户遵守这些法律,您可以基于策略实施密码限制。这就使得用户能够符合这些法律的核心思想 - 密码不得过于简单或可预测。

您通过安全性策略设置文档来创建和应用定制密码策略。