Das Notes Forum

Domino 9 und frühere Versionen => Administration & Userprobleme => Thema gestartet von: Cupra am 08.04.04 - 09:45:56

Titel: Passwort bei Notes zu einfach
Beitrag von: Cupra am 08.04.04 - 09:45:56
Hallo,

kann mir irgendjemand mal die passwort logik von Notes verraten?
wenn ich z.b. Zukunft1 als kennwort eingeben, sagt Lotus notes:"Passwort zu einfach" geb ich hingegen zukunft1 ein, nimmt er es.

 ??? ???Wo liegt das Problem, bzw. wie müssen die Passworte aufgebaut sein.
Version 5.0.10

Schönen Dank schon mal
Titel: Re:Passwort bei Notes zu einfach
Beitrag von: MadMetzger am 08.04.04 - 09:57:28
Die "Passwort-Regeln" werden bei der Registrierung eines Users festgelegt. Da gibt es verschiedene Stufen, die ich aber nicht im Detail kenne. Würde mich im Detail aber mal interessieren!
Titel: Re:Passwort bei Notes zu einfach
Beitrag von: jovel am 08.04.04 - 10:38:54
Die Kennwortqualität lässt sich doch IMHO über die Administrationsvorgaben im Bereich ID-Datei-Einstellungen festlegen?!
Titel: Re:Passwort bei Notes zu einfach
Beitrag von: MOD am 08.04.04 - 10:45:58
Hier dir Erklärung aus der Notes Hilfe:

Understanding the password quality scale  

When creating passwords for user, server, or certifier IDs, you need to understand the criteria by which Domino measures the password's strength and security. Domino measures this criteria according to the level assigned on its password quality scale. The scale assigns a minimum level of quality to the password on an ID file. Domino bases the quality on the number and variety of characters in the password.
The scale ranges from Weak to Strong or from 0 (lowest - no password required) to 16 (highest). A quality of 1 indicates that any password satisfies the criteria. Domino defines a default level 10 for certifier  password quality, 8 for user password quality, and 0 for server password quality, but you can change these defaults in the Administration Preferences dialog or in the registration or certification dialogs.
Not all passwords of equal length have equal strength in the password quality scale. For example, the 8-character word "password" (because it is a word) and the 8-character word "1168Acme" (because it contains numbers and alphabetic characters) do not carry the same level of character complexity and do not have equal strength on the quality scale. Password quality scale   Description   Example
0   Password is optional.   n/a
1   Allow any password.   "b", "3"
2-6   Allow a weak password, even though you might be able to guess it by trial and error.   "password", "doughnut" (password quality scale 3)
      "lightferret", "b 4D" (password quality scale 6)
7-12   Require a password that is difficult to guess, but might be vulnerable to an automated attack.    "pqlrtmxr", "wefourkings" (password quality scale 8)
      
13-16   Require a strong password, even though the user may have difficulty remembering it.
      "4891spyONu" (password quality scale 13)
      "lakestreampondriverocean", "stRem2pO()" (password quality scale 15)
      "stream8pond1river7lake2ocean"  (password quality scale 16)
Tips for assigning passwords and scale
  1. Do not use words in a password that are in the Domino spell-check dictionary. Passwords containing words found in a Domino spell-check dictionary are generally weaker than passwords of equal length that do not contain words from the spell-check dictionary.
  2. Use mixed-case words and words that contain numbers and punctuation for passwords instead of entirely lowercase alphabet characters. To make a password stronger without making it longer, avoid using words; instead use mixed-case characters and include punctuation and numbers.
  3. Use a passphrase instead of a password. A complete sentence, especially one with a word or two misspelled, is a strong password that an attacker would have difficulty guessing.
  4. Use passwords that have a quality of 12 or higher. Passwords that have a quality below 4 are easy to guess.  Passwords that have a quality of 12 or higher are resistant to an automated attack.
  5. Set a default value for all Password Quality Scale fields so that all passwords assigned to servers, users, and certifier IDs in your organization have appropriate levels of complexity.

 ;D MOD
Titel: Re:Passwort bei Notes zu einfach
Beitrag von: Cupra am 08.04.04 - 12:05:32
Danke für die Infos..

also als vorgabe habe ich 8 bzw. 6 als Kennwortqualität.

wenn ich den text richtig verstehe findet er zukunft mit grossen "Z" im Wörterbuchg und lehnt es ab und mit kleinem "z" ist es nicht vorhanden, deswegen nimmt er es?

würde ich jetzt das deutsch2.dic bzw. deutsch.dic und das spell bei dem user löschen, würde er dann jedes passwort annehmen?


kommt mir aber sehr espanol vor... :o

Titel: Re:Passwort bei Notes zu einfach
Beitrag von: Cupra am 08.04.04 - 12:21:46
nachtrag:

sodele habe es gerade mal probiert:
habe die *dic umbenannt und siehe da er nimmt Zukunft an...

Titel: Re:Passwort bei Notes zu einfach
Beitrag von: MOD am 08.04.04 - 14:09:45
@Cupra
Kannst du dann bitte noch das Thema auf erledigt setzen?

 ;D MOD