保护因特网密码的安全
因特网密码可能会受到恶意源头的攻击。但是,可以采取多种措施来使因特网密码更安全。
关于此任务
以下是典型密码攻击的一些示例:
- 一种攻击类型是试图读取 Domino® 目录中的所有散列密码。用户的因特网密码以散列版本的形式存储在 Domino® 目录的用户“个人”记录中。该目录可由系统的所有用户公开访问。您可以使用 xACL 来防止此类攻击,从而阻止对散列密码的访问。
- 另一种攻击类型是认证时基于密码猜度的攻击。在这种攻击类型中,用户仍然可以尝试作为别人进行认证,并尝试和猜度密码。通过使用更为安全的密码格式、使用更难猜度的密码,或者通过在服务器上启用因特网密码锁定功能,可以防止此类攻击。
使用以下一种或多种功能可保护对 Domino® 目录中所存储的因特网密码的访问,或者使得这些密码更加难以猜到。
- 更多安全密码格式
- 因特网密码锁定
- xACL