可根据计算口令安全性的算法来强行规定口令的选择，即必须达到一定的复杂程度才能满足选定的用户标识符文件保护口令的安全性级别。用户注册后，用户标识符文件中会包含一个口令强度值。如果用户更改口令，此设置将强制执行。

等级范围从 0 （最低，无需口令）到 16 （最强）。安全性为 1 表示任何口令都满足标准。Domino 为验证者、服务器和用户口令安全性定义了缺省级别。应更改这些缺省值以满足您组织的安全性标准。可以在“安全性设置策略”文档、“管理惯用选项”或者“注册”或“验证”对话框中设置缺省值。

口令强度与口令长度不同。并非所有长度相同的口令在口令安全性等级中的强度也相同。例如，8 个字符的单词“password”（因为它是单词）与 8 个字符的单词“1168Acme”（因为它包含字母和数字字符）的字符复杂性级别不同，因此它们在口令安全性等级中的强度也不同。

口令安全性等级	描述	样例
0<nozeros>	口令是可选的。	无。
1<nozeros>	允许使用任何口令。	“b”、“3”
2-6	允许使用安全性较低，甚至通过反复尝试即可猜出的口令。	“password”、“doughnut”（口令安全性等级为 3） “lightferret”、“b 4D”（口令安全性等级为 6）
7-12	要求口令难以猜出，但可以被自动攻击破解。	“pqlrtmxr”、“wefourkings”（口令安全性等级为 8）
13-16	要求安全性很强的口令，甚至用户都很难记住。	“4891spyONu”（口令安全性等级为 13） “lakestreampondriverocean”、“stRem2pO()”（口令安全性等级为 15） “stream8pond1river7lake2ocean”（口令安全性等级为 16）

指定口令和等级应谨记的提示

• 口令中不要使用 Domino 拼写检查字典中的单词。通常，如果口令中包含 Domino 拼写检查字典中的单词，那么它比同样长度但不包含拼写检查字典中的单词的口令的安全性要低。
• 应使用混合大小写的单词以及包含数字和标点符号的单词作为口令，而不要使用完全是小写字母的口令。要在不增加长度的情况下使口令安全性更高，应避免使用单词，而应使用混合大小写的字符并包括标点符号和数字。
• 使用短语口令而不是单词口令。完整的句子（尤其是有一两个拼错的单词的句子）是攻击者难以猜出的强口令。
• 使用安全性不低于 12 的口令。安全性不低于 12 的口令能够抵抗自动攻击。安全性低于 4 的口令容易被人猜出。
• 为所有的“口令安全性等级”域设置缺省值，以使得为组织中的服务器、用户和验证者标识符指定的所有口令都具有适当的复杂性级别。

Notes 和 Domino 标识符的口令保护
Lotus 开发人员网络域上的“Understanding password quality”