如果选择在已连接系统间交换信息,应采取预防措施确保信息交换的安全。 尤其要确保口令的安全。
出于安全性考虑,将检查口令提示,以确保其中不包含用户的实际口令。 然而,用户仍能够创建可提供大量口令相关信息的口令提示。
要在使用口令提示时增强安全性:
如果选择完全不使用口令提示,请确保在其它口令策略中也不使用。 要防止设置口令提示,可以转到下一步并完全去除提示安装小程序,详见《口令管理管理员指南》中的“通过去除提示小程序禁用口令提示”。
对询问问题实施入侵者锁定设置,这样就可限制入侵者的错误尝试次数。
然而,用户可创建包含口令暗示的询问问题。 提醒用户创建只有自己才能理解的询问问题和答案。 可通过口令策略中的口令更改讯息进行此操作。 请参见《口令管理管理员指南》中的“添加口令更改讯息”。
如果管理员更改了某个用户的口令(例如,创建新用户或响应服务台呼叫时),并且您已启用使口令策略中口令失效的设置,则该口令将自动失效。 口令策略中的此设置位于高级口令规则中,名为“口令失效之前的天数 (0-365)”。 对于此项特殊功能,天数并不重要,但必须启用此设置。