密碼品質範圍
建立使用者、伺服器或發證者 ID 的密碼時,您必須瞭解 Domino® 量測密碼強度及安全性的準則。Domino® 根據在密碼品質範圍中指派的層次來量測此準則。此範圍會在 ID 檔上指派密碼品質的最低層次。Domino® 以密碼中的字元數目及種類為基礎來決定密碼品質。
用來計算密碼品質的演算法可用來強制選擇足夠複雜的密碼,以滿足選擇用來保護使用者 ID 檔的密碼品質範圍層次。註冊使用者後,使用者 ID 檔會包含密碼強度值。如果使用者變更密碼,則會強制此設定值。
範圍是從 0 (最弱,不需要密碼) 到 16 (最強)。品質層次 1 表示任何密碼都可滿足此標準。Domino® 會定義發證者、伺服器及使用者密碼品質的預設層次。您應該變更這些預設值以符合組織的安全性準則。可在安全性設定值原則文件、「管理喜好設定」,或註冊或憑證對話框中設定預設值。
密碼強度不同於密碼長度。不是所有相同長度的密碼都有相同強度的密碼品質。例如,同為 8 個字元的 "密碼" (它是字組) 與 "1168Acme" (它包含數字及字母) 的字元複雜度不相同,所以也不會有相同的品質強度。
| 密碼品質等級 | 說明 | 範例 |
|---|---|---|
| 0<nozeros> |
密碼是選擇性的。 |
無。 |
| 1<nozeros> |
接受任何密碼。 |
b、3 |
| 2-6 |
保護性弱的密碼,可用試誤的方式破解。 |
密碼, doughnut (密碼品質範圍 3) lightferret, b 4D (密碼品質範圍 6) |
| 7-12 |
需要一個難猜到的密碼,但也有可能會被猜出。 |
pqlrtmxr, wefourkings (密碼品質範圍 8 ) |
| 13-16 |
需要一個保護力強的密碼,就算使用者也很難記得。 |
4891spyONu (密碼品質範圍 13) lakestreampondriverocean, stRem2pO()(密碼品質範圍 15) stream8pond1river7lake2ocean (密碼品質範圍 16) |
指派密碼與品質的秘訣
- 請勿在密碼中使用 Domino® 拼字檢查字典內的單字。包含在 Domino® 拼字檢查字典中所找到單字的密碼,其安全性通常弱於相同長度但不包含拼字檢查字典單字的密碼。
- 請使用大小寫混合及包含數字與標點符號的字詞作為密碼,而不要全部使用小寫的字母字元作為密碼。若要加強密碼的安全性而不要加長密碼,請儘量避免使用詞彙,而使用大小寫混合的字元,並包含標點符號及數字。
- 請使用片語或句子而不要使用單純的密碼。完整的句子,尤其是中間有多個拼錯的單字,對攻擊者而言會是高保護性密碼而不易猜出。
- 使用品質 12 級以上的密碼。使用品質 12 級以上的密碼可以抵抗自動攻擊。品質低於 4 級的密碼容易猜出。
- 設定所有「密碼品質」欄位的預設值,讓組織中的伺服器、使用者和認證者 ID 的密碼皆享有適當等級的複雜度。