インターネットパスワードを保護する

インターネットパスワードは、悪意のある攻撃者の対象となることがあります。ただし、インターネットパスワードをよりセキュアにする方法があります。

このタスクについて

典型的なパスワード攻撃の例は次のとおりです。

  • 攻撃の一種に、Domino® ディレクトリ内のハッシュ化されたパスワードをすべて読み取ろうとする攻撃があります。ユーザーのインターネットパスワードは、Domino® ディレクトリのユーザー文書にハッシュ化されて保存されています。Domino ディレクトリには、システムのすべてのユーザーがアクセスできます。xACL を使用すると、ハッシュ化されたパスワードへのアクセスをブロックし、このような攻撃からパスワードを保護することができます。
  • 別のタイプの攻撃として、認証時のパスワードを推測する攻撃があります。このタイプの攻撃では、別の誰かになりすまして認証を試み、パスワードを推測します。このような攻撃は、より安全な形式のパスワードや推測しにくいパスワードを使用したり、サーバーでインターネットパスワードのロックアウト機能を有効にすることによって防ぎます。

Domino® ディレクトリに保存されているインターネットパスワードへのアクセスを保護したり、インターネットパスワードを推測しにくくするには、次の機能を複数使用します。

  • より安全な形式のパスワード
  • インターネットパスワードのロックアウト
  • xACLs