安全性
有关口令保护 Internet 客户机的信息,请参阅 Internet/Intranet 客户机的名称和口令验证。
口令保护功能
口令安全性
注册用户或服务器时,或者创建验证者标识符时,可使用 0 到 16 的等级来指定要强制标识符使用的口令安全性等级。等级越高,口令越复杂,未经授权的用户也就越难猜中该口令。要获得最佳安全性,至少应将口令安全性等级指定为 8。
为新标识符输入口令,或者更改现有标识符的口令时,系统将强制使用所指定的口令安全性等级。当用户更改他们的口令时,Notes 将显示有关标识符文件所要求的口令安全性等级的信息。用户必须输入符合此级别条件的口令;否则,将不允许他们更改口令。
选择口令时,最好指定随机的字母数字字符串,即大小写字母、数字以及标点的组合。并且,最好指定一个完整的短语,而不是一个单词。因为以短语为口令便于记忆、难于猜测,并且通常比单个单词的口令要长。如果选择使用短语,应拼错一个或多个单词,以使攻击者难以猜中。
要更改为标识符指定的口令安全性等级,必须重新验证标识符,或者使用安全性设置策略文档。
有关使用安全性设置策略文档管理标识符的详细信息,请参阅创建安全性策略设置文档主题。
有关口令安全性的详细信息,请参阅口令安全性等级。
时间延迟和反电子欺骗机制
Notes 标识符的所有口令都有内置的时间延迟和反电子欺骗机制,从而阻挡了口令推测程序,并防止类似口令提示对话框的程序窃取口令。时间延迟机制将在用户键入错误口令后延迟可以持续的时间。用户键入口令后,反电子欺骗机制将创建一个其他程序无法复制的图案。
验证期间的口令和公用密钥验证
缺省情况下,Notes 和 Domino 只使用口令保护存储在标识符文件中的信息。但是,可以配置服务器在验证期间验证口令和 Notes 公用密钥。口令和公用密钥验证减少了非法使用标识符的机会。如果将服务器设置为验证口令,且某个未经授权的用户获得了某个标识符及其口令,则该用户只需更改该标识符的口令。当未经授权的用户下一次试图通过验证时,将不允许该用户访问服务器,因为 Domino 通知该用户必须更改此标识符拷贝中的口令,以便与其另一标识符拷贝中的口令(未经授权的用户无法知道)相匹配。
验证口令的同时,可以设置服务器要求用户定期更改他们的口令。
有关验证口令的详细信息,请参阅验证期间验证用户口令。
有关验证公用密钥的详细信息,请参阅公用密钥安全性主题。
多个口令
要为验证者和服务器标识符提供更强的安全性,应为他们指定多个口令。使用多个口令要求一组管理员一起访问某个标识符。例如,使用此功能可避免将验证者标识符的权力授予一个人。可以指定访问标识符时只需提供指定口令的一部分。例如,可以向标识符分配四个口令,但要求仅输入其中两个口令即可访问该标识符。只要求提供部分口令可允许在某些管理员不在的情况下,其他管理员仍然可以访问标识符。
注意 使用多个口令也可确保用户标识符的安全性。
有关多个口令的详细信息,请参阅为服务器和验证者标识符指定多个口令。
标识符文件恢复
如果拥有标识符恢复功能,则当用户丢失标识符文件或遗忘标识符文件的口令时,可通过一组管理员共同工作来恢复标识符文件。丢失标识符文件通常会使用户无法访问服务器以及读取使用该标识符加密的邮件和其他数据。使用标识符文件恢复功能,管理员可以防止失去访问权限,并可防止未经授权的用户非法恢复标识符。
有关标识符文件恢复的详细信息,请参阅标识符文件恢复主题。
使用智能卡确保 Notes 标识符安全
使用智能卡登录到 Notes 时,用户实质上是在锁定和解锁他们的用户标识符。在 Notes 中使用智能卡的优点是用户的 Internet 私有密钥可以存储在智能卡中,而不是工作站上。这样,当用户离开计算机时,可以随身带走智能卡。无论是常规用户还是漫游用户,智能卡都增强了其用户标识符的安全性。
警告 为使 Notes 用户能够设置智能卡,必须在用户“个人”文档中禁用口令检查、更改或宽限时间间隔和到期时间。否则,智能卡用户最终将被锁定。
有关 Notes 用户如何使用智能卡登录 Notes 的详细信息,请参阅对 Notes 登录启用智能卡(如果已安装了“Lotus Notes 6 帮助”)。或转至 www.lotus.com/ldd/doc 下载或查看“Lotus Notes 6 帮助”。
另请参阅