Parameter:
SecureInternetPasswordsKurzbeschreibung: Erzwingt das Speichern von Internet-Passwörtern im sichereren Hash-Format (statt @Password, salted SHA)
Steckbrief
Parameter | SecureInternetPasswords |
Kategorie | Security / TLS |
Komponente | Server |
Verfügbar seit | R6 |
Unterstützte Versionen | 9.0.1, 10.0, 11.0, 12.0, 14.0, 14.5 |
GUI-Entsprechung | Konfigurations-Dokument (Security → Internet Password) |
Mögliche Werte | 0 = altes @Password-Format, 1 = salted/secure Hash (empfohlen) |
Beschreibung
Domino hat über die Jahre verschiedene Hash-Verfahren für Internet-Passwörter (HTTP/IMAP/POP3/SMTP-Authentifizierung) unterstützt. Ältere Einträge wurden mit dem unsicheren
@Password-Verfahren (RC4-basiert, ohne Salt) gespeichert. SecureInternetPasswords=1 erzwingt das Speichern neuer/geänderter Passwörter im aktuellen, salted-SHA-basierten Hash-Format.Für eine flächendeckende Umstellung müssen Benutzer ihre Passwörter nach Aktivierung mindestens einmal neu setzen.
Beispiel-Konfiguration
SecureInternetPasswords=1
Hinweise & Stolperfallen
- Bestehende
@Password-Hashes werden nicht automatisch konvertiert.
- Konfigurations-Dokument bietet die gleiche Einstellung über GUI – dort sind weitere Optionen (Mindestlänge, History) verfügbar.
- Empfohlen für alle Server, an denen Internet-Authentifizierung stattfindet.
- Vor dem Aktivieren testen, ob alle Authentifizierungs-Clients (Webanwendungen, IMAP-Clients) das Format unterstützen – in der Praxis kein Problem mehr.
- Änderung wirkt erst nach Restart der jeweiligen Tasks (
http,imap, …).