Lösenordskryptering

En Windows-baserad dator kan bara skicka och ta emot uppdaterade lösenord till och från en UNIX-baserad dator som krypterad text. SSOD (Single Sign-On Daemon) för Lösenordssynkronisering tar emot det krypterade lösenordet och dekrypterar det innan den begär lösenordsändringen på UNIX-värden. Och om Lösenordssynkronisering konfigurerats för synkronisering från UNIX till Windows krypterar PAM-modulen (Pluggable Authentication Module) lösenordet innan det skickas till Lösenordssynkronisering på Windows-datorn, som sedan dekrypterar lösenordet och skickar en begäran om lösenordsändring på Windows-datorn.

Lösenordet kan bara dekrypteras om Lösenordssynkronisering och SSOD eller PAM-modulen använder samma krypteringsnyckel för att kryptera och dekryptera lösenordet. Innan du installerar SSOD på en UNIX-dator måste du ange standardkrypteringsnyckeln. Sedan anger du samma nyckel i sso.conf-filen när du installerar SSOD på alla UNIX-värdar. Detta garanterar att samma krypteringsnyckel används på Lösenordssynkronisering och SSOD på UNIX-värdarna. Mer information om hur du anger standardkrypteringsnyckeln finns i Ange lösenordets krypteringsnyckel. Mer information om att installera och konfigurera SSOD finns i Installera daemon för Lösenordssynkronisering på UNIX-baserade datorer.

Du kan öka säkerheten genom att ange en krypteringsnyckel som bara används mellan en viss Windows-baserad dator och en UNIX-värd. Information om att konfigurera Lösenordssynkronisering för att använda en datorspecifik krypteringsnyckel finns i Ange datorspecifika synkroniseringsegenskaper. Information om hur du anger den datorspecifika krypteringsnyckeln på UNIX-datorn finns i Använda sso.conf för att konfigurera Lösenordssynkronisering på den UNIX-baserade datorer.

Krav för krypteringsnyckel

Krypteringsnyckeln måste uppfylla följande krav:

  • Det måste vara 16 till 21 tecken långt (21 rekommenderas).

  • Det måste innehålla tecken från minst tre av följande fyra grupper:

    • Engelska VERSALER (A–Z)

    • Engelska gemener (a–z)

    • Västerländska siffror (0–9)

    • Skiljetecken ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?

  • Det får inte innehålla höger- och vänsterparenteser, dvs. tecknet "("eller")", komma (,) eller blanksteg ( ).


Innehåll