17. marts 2004 - 10:06Der er
7 kommentarer og 1 løsning
Kompleksitet i passwords i Notes 6.02
Hej Alle
Efter at have opgraderet en masse brugere til R6 har en del af dem prøvet at skifte password i notes så den er lig operativsystemets passsword for dermed at få single login...
Den passwordregel jeg har opsat er den med 8 tegn, men den regel som brugernes password testes imod er strengere end det. I password dialogoen står * Not easy to guess (8) * Should not be the same as the last 50 Under tips * Brug store+små bogstaver samt tal
Men anyway har vi oplevet at passwords på 8 tegn med store og små bogstaver samt tal er blevet afvist som for simple...
Er der andre der har oplevet det og evt har en forklaring/løsning?
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Jeg har oplevet noget lign med Windows Server 2003...
Her var det reglen "Minimum password age = 1", der var problemet. Jeg havde givet bruger et password og valgt at de skulle skifte ved næste logon... Den gik bare ikke og fejlmeddelelsen var bare, at password kriterierne ikke var overholdt.
Hvorfor skal den være hele 50 gange forskellig? puha, stakkels brugere :-) Jeg har oplevet at Notes har 2 pw kategorier: "Kun længde" og "Not easy". Jeg kan bedst lide "Kun Længde" og opfordre brugerne til selv at opfylde bogstav/tal regler. Hvis Notes er indstillet til "Not easy" så har jeg svært ved at gennemskue reglerne for hvornår den er "easy". Notes har tilsyneladende en meget "dum" fortolkning af "easy".
Man styrer det med policies. Man kan oprette et "Security" policy, hvor man under "Password Quality Settings" kan angive de gængse "weak, strong, very strong" eller "Use length instead". Jeg er ikke 100% sikker på hvornår det slår igennem, men hvis du f.eks. har et Organisational policy af typen "*/firmanavn" så kan du knytte dette til et Security profile, hvor du kan sætte dette. Om det kan overrule allerede angivne "minimum pw length" og andre ting ved jeg ikke, men det burde virke. //Jörg
wise> Jo - det kan det sagtens være. Hvis brugeren skal skifte password efter X dage, og min password age er X+1 - så bliver det svært at skifte før der er gået X+1 dage.
I mit tilfælde var min password age 1, men alle brugere ville jo gerne ændre deres default password med det samme - og det kunne de sjovt nok ikke.
--> JPVJ Ohh, ja okay nu kan jeg se hvor du vil hen og at det kan have indvirkning. Jeg kunne ikke helt gennemskue den tidligere (derfor også min brug af "tror" ;-)) Men eftersom brugerne typisk godt kan få lov til at skifte kodeord hvis de bare finder et som er "besværligt nok" tror jeg stadig ikke at det er det som jeg kæmper med... Med som altid, tak for input, for det er ofte med de "spøjse" oplevelser at man kan løse et problem...!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
