Passwortalgorithmen für HTTP-Kennwort (Kennwortqualität)

[MLe56]

In den Secure-Policy Setting gibt es unter "Erforderliche Kennwortqualität" folgende Optionen:

Kennwort ist optional (0)
Beliebiges Kennwort (1)
Einfaches Kennwort, könnte durch Auspobieren ermittelt werden (2-6)
Schwer zu erratendes Kennwort, durch automatische Angriffe ermittelbar (7-12)
Sicheres Kennwort, evtl. für Benutzer schwer zu merken (13 - 16)

Weiß jemand, was genau sich dahinter verbirgt. Wie kann man einem Enduser klar machen, wie er ein sicheres PW einzugeben hat, beispielsweise bei Option 13.

"Benutzerdefinierte Kennwortrichtlinie für Notes-Clients verwenden" gilt wohl nicht für das HTTP-Kennwort?

Matthias

[umi]

evtl dies
https://www.ibm.com/developerworks/lotus/library/ls-password_quality/ls-password_quality-pdf.pdf
oder äquivalent
https://thebeardedgeek.com/2014/06/06/password-quality-domino/

Zum Thema sichere Passwörter allgemein:
https://xkcd.com/936/

[MLe56]

Hallo Urs,
danke, dass hilft schon weiter, auch wenn die Dokumente schon recht alt sind. Ich glaube aber, dass sich da nichts geändert hat.

Matthias