安全性

自訂密碼政策
近來在資訊保護及資料隱私權法律方面的改變,包括在憑證驗證方面要選擇安全密碼的特殊需求。為協助使用者遵守這些法律,IBM Lotus Domino 已新增使用政策施行密碼限制的能力。新功能可讓管理員使用幾乎適用於任何公司行號或政府機構之安全需求的密碼需求。

可以透過安全政策設定文件以建立及套用自訂密碼政策。

透過自訂密碼政策,管理員可以限制或禁止在使用者密碼中使用下列項目:


雖然自訂密碼政策適用於所有使用者,但應該注意第一次登入時變更密碼的需求,僅適用於於註冊時套用政策的新使用者。若是在套用政策之後才登入的已註冊使用者,將不會要求他們變更密碼。

如果已經對新使用者套用此政策,使用者必須先以伺服器進行鑑定,才會在第一次使用時提示您變更密碼。

當使用者第一次鑑別起始伺服器時,自訂密碼政策即會下載到 IBM Lotus Notes ID 檔案中。儲存在 ID 檔案之後,就會在使用者下次登入 Lotus Notes 用戶端時,將政策設定套用到使用者的密碼,而且會在第一次使用時,提示使用者變更密碼。

如果使用者未變更密碼以遵守政策,或是取消「變更密碼」對話框,使用者就會收到一則錯誤訊息,說明密碼不符政策要求,而且會關閉 Lotus Notes 用戶端。

自訂密碼政策沒有許多驗證檢查。管理員有可能建立沒有密碼能夠符合其需求的政策,(例如,最大長度 = 4,最小密碼品質 = 8)。管理員必須確定他們實作的密碼政策有意義而且能夠實作。

附註 即使建立自訂密碼政策,您仍必須在數個文件中啟用「檢查 Notes ID 的密碼」,IBM Lotus Domino 才能檢查密碼歷程。

限制

自訂密碼政策設定將不會:


相關主題