密码强度等级
为用户、服务器或验证者标识创建密码时,需要了解 Domino® 度量密码强度和安全性的标准。Domino® 根据按其密码强度等级指定的级别来度量此标准。安全性级别为标识文件中的密码指定安全性最低的级别。Domino® 基于密码中字符的数目和多样性来确定的密码安全性。
可根据计算密码安全性的算法来强行规定密码的选择,即必须达到一定的复杂程度才能满足选定的用户标识文件保护密码的安全性级别。用户注册后,用户标识文件中会包含一个密码强度值。如果用户更改密码,此设置将强制执行。
等级范围从 0 (最低,无需密码)到 16 (最强)。安全性为 1 表示任何密码都满足标准。Domino® 为验证者、服务器和用户密码安全性定义了缺省级别。应更改这些缺省值以满足您组织的安全性标准。可以在“安全性设置策略”文档、“管理首选项”或者“注册”或“验证”对话框中设置缺省值。
密码强度与密码长度不同。并非所有长度相同的密码在密码强度等级中的强度也相同。例如,8 个字符的单词“password”(因为它是单词)与 8 个字符的单词“1168Acme”(因为它包含字母和数字字符)的字符复杂性级别不同,因此它们在密码强度等级中的强度也不同。
密码强度等级 | 描述 | 示例 |
---|---|---|
0<nozeros> |
密码是可选的。 |
无。 |
1<nozeros> |
允许使用任何密码。 |
b, 3 |
2-6 |
允许使用安全性较低,甚至通过反复尝试即可猜出的密码。 |
password、doughnut(密码强度等级为 3) lightferret、b 4D(密码强度等级为 6) |
7-12 |
要求密码难以猜出,但可以被自动攻击破解。 |
pqlrtmxr、wefourkings(密码强度等级为 8) |
13-16 |
要求安全性很强的密码,甚至用户都很难记住。 |
4891spyONu(密码强度等级为 13) lakestreampondriverocean、stRem2pO()(密码强度等级为 15) stream8pond1river7lake2ocean(密码强度等级为 16) |
指定密码和等级应谨记的提示
- 不要在密码中使用 Domino® 拼写检查字典中的单词。包含 Domino® 拼写检查字典中单词的密码通常比长度相等但不包含拼写检查字典中单词的密码的安全性要低。
- 应使用混合大小写的单词以及包含数字和标点符号的单词作为密码,而不要使用完全是小写字母的密码。要在不增加长度的情况下使密码安全性更高,应避免使用单词,而应使用混合大小写的字符并包括标点符号和数字。
- 使用短语密码而不是单词密码。完整的句子(尤其是有一两个拼错的单词的句子)是攻击者难以猜出的强密码。
- 使用强度不低于 12 的密码。强度不低于 12 的密码能够抵御自动攻击。强度低于 4 的密码很容易被人猜出。
- 为所有的“密码强度等级”字段设置缺省值,以使得为组织中的服务器、用户和验证者标识指定的所有密码都具有适当的复杂性级别。
了解算法
- 混合大小写
- 数字
- 标点符号
最后一个位置处的数字和第一个位置处的大写字母不属于奖励字符,因为这些字符通常用于修改密码以规避密码检查机制。
此外,如果密码包含任何在编程上确定为可预测的字符(例如字典中的单词或重复字符),那么等级会降低。