Crittografia delle password

Un computer basato su Windows può inviare e ricevere password aggiornate da un computer basato su UNIX unicamente sotto forma di testo crittografato. SSOD (Single Sign-On Daemon) di Sincronizzazione password riceve la password crittografata e la decrittografa prima di richiederne la modifica nell'host UNIX. Analogamente, se Sincronizzazione password è configurato per il supporto della sincronizzazione da UNIX a Windows, il modulo PAM crittografa la password prima di inviarla a Sincronizzazione password nel computer basato su Windows, il quale a sua volta la decrittografa prima di richiederne la modifica nel computer basato su Windows.

La password può essere decrittografata solo se Sincronizzazione password e il modulo SSOD o PAM utilizzano la stessa chiave di crittografia per crittografare e decrittografare la password. Prima di installare il modulo SSOD in un computer UNIX, è necessario innanzitutto impostare la chiave di crittografia predefinita. È quindi necessario specificare la stessa chiave nel file sso.conf quando si installa il modulo SSOD in ognuno degli host UNIX. In questo modo si garantisce che Sincronizzazione password e il modulo SSOD negli host UNIX utilizzeranno la stessa chiave di crittografia. Per ulteriori informazioni sull'impostazione della chiave di crittografia predefinita, vedere Impostare la chiave di crittografia password. Per informazioni sull'installazione e sulla configurazione del modulo SSOD, vedere Installare il daemon di Sincronizzazione password in computer basati su UNIX.

Per una maggiore sicurezza, è possibile specificare una chiave di crittografia utilizzata solo tra un computer basato su Windows e un host UNIX specifici. Per informazioni su come configurare Sincronizzazione password in modo da utilizzare una chiave di crittografia specifica per un singolo computer, vedere Impostare le proprietà della sincronizzazione per i singoli computer. Per informazioni sull'impostazione di una chiave di crittografia specifica per un singolo computer nel computer UNIX, vedere Utilizzare sso.conf per configurare Sincronizzazione password in computer basati su UNIX.

Requisiti delle chiavi di crittografia

La chiave di crittografia deve soddisfare i requisiti seguenti:

  • Deve avere una lunghezza compresa tra 16 e 21 caratteri (21 consigliati).

  • Deve contenere caratteri appartenenti ad almeno tre dei quattro gruppi seguenti:

    • Lettere maiuscole (A–Z)

    • Lettere minuscole (A–Z)

    • Numeri arabi (0–9)

    • Simboli di punteggiatura ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?

  • Non può contenere parentesi aperte o chiuse, ovvero i simboli "(" o ")", virgole (,) o spazi vuoti ( ).