Jelszótitkosítás

A Windows-alapú számítógépek kizárólag titkosított szövegként továbbíthatják a frissített jelszavakat a UNIX-alapú számítógépeknek, illetve kizárólag titkosított szövegként fogadhatják azokat. A titkosított jelszót a UNIX-állomáson a Jelszó-szinkronizálás egyszeri bejelentkezési démon fogadja, majd visszafejti azt, mielőtt kérelmet küld a jelszó módosítására. Ehhez hasonlóan, ha a Jelszó-szinkronizálás UNIX–Windows irányú szinkronizálásra van beállítva, a moduláris hitelesítési modul titkosítja a jelszót, majd továbbküldi azt a Windows-alapú számítógépen futó Jelszó-szinkronizálás szolgáltatásnak, ami a kapott jelszót visszafejti, és kérelmezi a jelszómódosítást a Windows-alapú számítógépen.

A jelszó csak akkor fejthető vissza, ha a Jelszó-szinkronizálás szolgáltatás és az egyszeri bejelentkezési démon vagy moduláris hitelesítési modul megegyező titkosítási kulccsal rendelkezik. Mielőtt telepítené az egyszeri bejelentkezési démont a UNIX-alapú számítógépre, be kell állítania az alapértelmezett titkosítási kulcsot. Miután ezt elvégezte, az egyszeri bejelentkezési démon UNIX-alapú számítógépre való telepítésekor meg kell adnia az sso.conf fájlban ugyanazt a titkosítási kulcsot – ily módon biztosíthatja, hogy a Jelszó-szinkronizálás szolgáltatás és a UNIX-állomásokon futó egyszeri bejelentkezési démon megegyező titkosítási kulccsal rendelkezzen. Az alapértelmezett titkosítási kulcs beállításáról további információt A jelszó-titkosítási kulcs megadása című témakörben talál, míg az egyszeri bejelentkezési démon telepítését és beállítását A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre című témakör ismerteti.

A biztonságosabb működés érdekében megadhat egy olyan titkosítási kulcsot is, amelyet kizárólag egy-egy Windows-alapú számítógép és UNIX-állomás használ. Az ilyen számítógép-specifikus titkosítási kulcsok Jelszó-szinkronizálás szolgáltatásban történő beállításáról a Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása című témakör nyújt bővebb tájékoztatást. Ugyanezen művelet UNIX rendszerre vonatkozó leírását Az sso.conf használata a jelszó-szinkronizálás konfigurálására UNIX-alapú számítógépeken című témakörben találja meg.

A titkosítási kulccsal szemben támasztott követelmények

A titkosítási kulcsnak meg kell felelnie az alábbi követelményeknek:

  • 16–21 karakter hosszúnak kell lennie (21 karakteres hossz ajánlott).

  • Az alábbi csoportok közül legalább háromból kell tartalmaznia karaktert:

    • Angol ábécébeli nagybetűk (A–Z)

    • Angol ábécébeli kisbetűk (a–z)

    • Arab számok (0–9)

    • A következő írásjelek: ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?

  • A kulcs nem tartalmazhat záró vagy nyitó zárójelet („(” vagy „)”), vesszőt (,) és szóközt ( ).