Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: maxritti am 23.03.17 - 13:31:45

Titel: Kennwortqualität für HTTP Kennwörter
Beitrag von: maxritti am 23.03.17 - 13:31:45

Hallo zusammen,


derzeit beschäftigen wir uns damit die Kennwörter für den HTTP-Zugriff auf Postfächer sicherer zu machen.
Bislang ist es so, dass die HTTP Kennwörter nicht mit den Notes IDs gekoppelt sind. Es gibt noch keinerlei Policy o.ä.
Nun soll aber die Kennwortqualität für die HTTP Kennwörter auf die Stufe 8 gesetzt werden.
Jetzt habe ich schon länger in der Adminhilfe gelesen, aber augenscheinlich das ganz nicht so verstanden, wie IBM das meint.

Denn selbst wenn ich eine Security Settings für das Password Management mit der Einstellung "Required Password Quality" mit "8" einstelle, kann sich ein Benutzer nach einer Neuanmeldung via Web ein einfaches Kennwort vergeben. Der Admin4 Request wird beispielsweise bei einem Kennwort "abc" eingerichte und im Personendokument dieses Kennwort hinterlegt.

Nur wie bekomme ich das mit der Komplexität für HTTP Zugriffe hin, dass beim Ändern im Web diese validiert wird?
Ich habe da was mit der Notes-ID im Mailfile gelesen. Aber dafür müsste der Benutzer zunächst an einem PC aktiv werden, wo er Notes nutzt und die ID hat.
Auch glaube ich, dass so mancher Benutzer die ID da gar nicht findet, wo der Notesclient diese ablegt.

Und was ist beispielsweise mit Nutzern, die gar kein Notes nutzen, sondern reinen HTTP Zugriff haben.

Es wäre prima, wenn mir jemand ein paar Tips geben könnte.

Titel: Re: Kennwortqualität für HTTP Kennwörter
Beitrag von: rambrand am 23.03.17 - 15:06:44

Hi Jörg,

nutzt ihr die ID-Vault? Wenn ja in der Sicherheitspolicy im Reiter ID-Vault "Notes-basierte Programme dürfen die Notes-ID Vault verwenden" auf "Ja" setzen, dann wird die ID in die MailDB kopiert und zwar immer die aktuelle, die in der ID-Vault gespeichert ist.

Hilft Dir eventuell die Möglichkeit in der Sicherheitspolicy das Internetkennwort bei Änderung zu synchronisieren?

Zu den Non-ID Usern die per HTTP rein gehen fällt mir jetzt erstmal nix ein.

Bye
Markus

Titel: Re: Kennwortqualität für HTTP Kennwörter
Beitrag von: maxritti am 23.03.17 - 19:31:31

Hallo Markus,


danke für den Tip mit der ID Vault.
Die nutzen wir. Damit kann ich die ID dann schon mal in die Mailfiles transferieren (lassen).

Dann sollte es ja auch mit der Kennwortqualität für die HTTP Kennwörter bei der Änderung klappen. Zumindest hat es das gerade in einem Test getan. Ein einfaches "kennwort" als neues Kennwort wurde damit quittiert, dass es nicht komplex genug sei. :;

Das sollte für unsere Zwecke dann erst mal ausreichend sein.

Eventuell fällt ja noch jemandem etwas zu reinen HTTP Usern ein. :)

Gruß

Jörg