Encriptação de palavra-passe

Um computador baseado no Windows pode enviar e receber palavras-passe actualizadas de e para um computador baseado em UNIX apenas como texto encriptado. O daemon de início de sessão único (SSOD) da Sincronização de Palavra-passe recebe a palavra-passe encriptada e desencripta-a antes de solicitar a alteração de palavra-passe no anfitrião UNIX. Da mesma forma, se a Sincronização de Palavra-passe for configurada para suportar a sincronização UNIX para Windows, o módulo de autenticação incorporável (PAM) encripta a palavra-passe antes de a enviar para a Sincronização de Palavra-passe no computador baseado em Windows, que então desencripta a palavra-passe antes de solicitar a alteração de palavra-passe no computador baseado no Windows.

A palavra-passe só pode ser desencriptada com êxito se a Sincronização de Palavra-passe e o SSOD ou o módulo PAM usarem a mesma chave de encriptação e desencriptarem a palavra-passe. Antes de instalar o SSOD em qualquer computador UNIX, primeiro deve definir a chave de encriptação predefinida. Em seguida, deve especificar a mesma chave no ficheiro sso.conf ao instalar o SSOD em cada anfitrião UNIX. Isto garante que a Sincronização de Palavra-passe e o SSOD nos anfitriões UNIX irão utilizar a mesma chave de encriptação. Para mais informações sobre a definição da chave de encriptação predefinida, consulte Definir a chave de encriptação da palavra-passe.. Para informações sobre a instalação e configuração do SSOD, consulte Instalar o daemon de Sincronização de Palavra-Passe em computadores baseados em UNIX.

Para aumentar a segurança, pode especificar uma chave de encriptação que é utilizada apenas entre determinado computador baseado no Windows e um anfitrião UNIX. Para obter informações sobre a configuração da Sincronização de Palavra-passe para utilizar uma chave de encriptação específica do computador, consulte Definir propriedades de sincronização específicas do computador. Para mais informações sobre a definição de chave de encriptação específica do computador no computador UNIX, consulte Utilizar sso.conf para configurar a Sincronização de Palavra-Passe em computadores baseados em UNIX.

Requisitos da chave de encriptação

A chave de encriptação tem de seguir os seguintes requisitos:

  • Tem de ter entre 16 e 21 caracteres de comprimento (recomenda-se 21).

  • Tem de conter caracteres de, pelo menos, três dos seguintes quatro grupos:

    • Letras maiúsculas inglesas (A–Z)

    • Letras minúsculas inglesas (a–z)

    • Numerais árabes ocidentalizados (0–9)

    • Símbolos de pontuação ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?

  • Não deve conter abrir parênteses ou fechar parênteses (os caracteres "(" ou ")" respectivamente), uma vírgula (,), ou um espaço em branco ( ).


Sumário