セキュリティ

パスワードクオリティスケール
ユーザー ID、サーバー ID および認証者 ID にパスワードを設定する場合は、パスワードの強度とセキュリティについて、IBM(R) Lotus Domino(R) の基準を理解しておく必要があります。Lotus Domino では、パスワードクオリティスケールで指定されたレベルに従ってパスワードの強度を設定します。ユーザー登録時のデフォルトでは、一番弱いクオリティレベルに設定されています。Lotus Domino では、パスワードの文字数と文字の種類を基にしてパスワードのクオリティを判断します。

パスワードクオリティを計算するアルゴリズムにより、ユーザー ID ファイルを保護するために選択されたパスワードクオリティスケールのレベルを満たす、十分に複雑なパスワードの選択を行うことができます。ユーザーの登録時、そのユーザーの ID ファイルにパスワード強度を示す値が格納されます。該当ユーザーがパスワードを変更する場合、この設定が適用されます。

スケールは、0 (最も弱い) から 16 (最も強い) までのレベルで表します。レベル 0 ではパスワードが要求されません。クオリティレベル 1 は、どんなパスワードでもこの基準を満たすことを意味します。Lotus Domino では、認証者、サーバー、ユーザーのパスワードクオリティに対してデフォルトレベルが定義されています。それらのデフォルト値は、組織のセキュリティ基準を満たすように変更する必要があります。デフォルト値は、セキュリティ設定ポリシー文書、システム管理プリファレンス、登録ダイアログボックスまたは認証ダイアログボックスで設定できます。

パスワードの強度は、パスワードの長さとは異なります。パスワードクオリティスケールでは、パスワードの文字数が同じでも強度が同じとは限りません。たとえば、「password」と「1168Acme」はどちらも 8 文字ですが、前者は単語で、後者は数字とアルファベットの組み合わせです。したがって、クオリティスケールでは文字の複雑さという点でレベルが違い、強度も違ってきます。
パスワードクオリティスケール説明
0パスワードは省略可能です。なし。
1どのようなパスワードでも設定できます。「b」、「3」
2-6強度の低いパスワードを設定できます。試行錯誤によってパスワードが解読される可能性があります。「password」、「doughnut」(パスワードクオリティスケールは 3)

「lightferret」、「b 4D」(パスワードクオリティスケールは 6)

7-12解読が難しいパスワードを設定できますが、自動化された攻撃に対して弱点があります。「pqlrtmxr」、「wefourkings」(パスワードクオリティスケールは 8)
13-16強度の高いパスワードを設定できますが、ユーザーがパスワードを覚えるのが困難になります。「4891spyONu」(パスワードクオリティスケールは 13)

「lakestreampondriverocean」、「stRem2pO()」(パスワードクオリティスケールは 15)

「stream8pond1river7lake2ocean」(パスワードクオリティスケールは 16)


パスワードとスケールの設定についてのヒントLotus Domino スペルチェック辞書にある単語をパスワードに使わないでください。通常、Lotus Domino スペルチェック辞書にある単語を使ったパスワードは、長さが同じで Lotus Domino スペルチェック辞書にある単語を使っていないパスワードより強度が弱いためです。

関連項目