Der zum Berechnen der Kennwortqualität verwendete Algorithmus wird zum Erzwingen der Kennwortauswahl verwendet, wobei die Kennwörter komplex genug sind, damit die zum Schützen von Benutzer-ID-Dateien verwendete Kennwortqualität erreicht wird. Beim Registrieren eines Benutzers enthält die ID-Datei des Benutzers einen Wert für die Kennwortqualität. Diese Einstellung wird erzwungen, wenn der Benutzer das Kennwort ändert.

Die Werte reichen von 0 (niedrigster Wert - kein Kennwort erforderlich) bis 16 (höchster Wert). Die Qualität 1 zeigt an, dass jedes beliebige Kennwort diese Kriterien erfüllt. In Domino werden die Vorgabewerte für Zertifizierer-, Server- und Benutzerkennwortqualität definiert. Sie sollten diese Vorgaben ändern, um die Sicherheitskriterien Ihrer Organisation zu erfüllen. Sie können die Vorgaben in einem Einstellungsdokument für Sicherheitsrichtlinien festlegen, und zwar in den Vorgaben für Administration oder in den Registrierungs- oder Zertifizierungsdialogfeldern.

Kennwortqualität ist nicht dasselbe wie Kennwortlänge. Nicht alle Kennwörter derselben Länge weisen dieselbe Kennwortqualität auf. Nehmen wir als Beispiel das aus acht Zeichen bestehende Wort "Kennwort" (es handelt sich um ein Wort im eigentlichen Sinn) und den aus der gleichen Anzahl Zeichen bestehenden Ausdruck "1168Acme" (der Zahlen und alphabetische Zeichen enthält), die sich hinsichtlich der Zeichenkomplexität unterscheiden und deshalb auf der Qualitätsskala nicht dieselbe Gewichtung haben.

Tabelle 1. Beschreibung der Kennwortqualität

Kennwortqualität	Beschreibung	Beispiel
0<nozeros>	Das Kennwort ist optional.	Keine.
1<nozeros>	Jedes beliebige Kennwort ist zulässig.	b, 3
2-6	Ein unsicheres Kennwort ist zulässig, obwohl man es durch Ausprobieren verschiedener Kombinationen erraten könnte.	Kennwort, Krapfen (Kennwortqualität 3) hellesfrettchen, b 4D (Kennwortqualität 6)
7-12	Ein schwer zu erratendes Kennwort ist erforderlich, das jedoch durch einen automatisierten Angriff erraten werden könnte.	pqlrtmxr, wirvierkings (Kennwortqualität 8)
13-16	Ein sicheres Kennwort ist erforderlich, obwohl sich der Benutzer dieses möglicherweise nur schwer merken kann.	4891spyONu (Kennwortqualität 13) seestromteichflussozean, stRem2pO() (Kennwortqualität 15) strom8teich1fluss7see2ozean (Kennwortqualität 16)

Tipps zur Zuweisung von Kennwörtern und Qualität

• Verwenden Sie in einem Kennwort keine Wörter, die im Domino-Rechtschreibwörterbuch enthalten sind. Kennwörter mit Wörtern aus dem Domino-Rechtschreibwörterbuch sind im Allgemeinen unsicherer als Kennwörter gleicher Länge, die keine Wörter aus dem Rechtschreibwörterbuch enthalten.
• Als Kennwort sollten Sie Wörter mit Groß-/Kleinschreibung und Wörter mit Zahlen und Satzzeichen verwenden und keine aus komplett kleingeschriebenen alphabetischen Zeichen bestehenden Wörter. Wenn Sie ein Kennwort sicherer machen möchten, ohne dass es länger wird, sollten Sie keine ganzen Wörter darin verwenden. Wählen Sie stattdessen Zusammensetzungen aus Groß- und Kleinbuchstaben sowie Satzzeichen und Zahlen.
• Verwenden Sie einen Kennsatz anstelle eines Kennworts. Ein vollständiger Satz, besonders wenn er eines oder mehrere falsch geschriebene Wörter enthält, ist ein sicheres Kennwort, das von unbefugten Benutzern nur schwer zu erraten ist.
• Verwenden Sie Kennwörter mit einer Qualität von mindestens 12. Kennwörter mit einer Qualität von mindestens 12 bieten auch Schutz vor automatisierten unbefugten Zugriffen. Kennwörter mit einer Qualität unter 4 sind leicht zu erraten.
• Definieren Sie für alle Felder "Kennwortqualität" einen Vorgabewert, sodass alle Kennwörter, die in Ihrer Organisation Server-, Benutzer- und Zertifizierer-IDs zugewiesen werden, dieselbe Komplexität aufweisen.

Zugehörige Informationen
IBM developerWorks Technical Library

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe