Export to PDFTable of Contents
userPassword
| Naziv: | Korisnička lozinika |
|---|---|
| LDAP naziv: | userPassword |
| Opis: | Lozinka koja se upotrebljava pri autentifikaciji korisnika. Sintaksa:{<metod_enkripcije>}:<enkriptovana_lozinka> , pri čemu: metod_enkripcije definiše format lozinke. Neki od primera vrednosti su clear, cleartext , crypt, md5, smd5, sha, ssha |
| Ldap sintaksa: | OctetString |
| Dopuštene vrednosti: | Nema posebnog šifarnika |
| Status: | Obavezan |
| Frekvencija: | N |
| Poreklo: | person |
| Referenca: | RFC 4519 |
| OID: | 2.5.4.35 |
| Primer: | userPassword:{MD5}ae2e2253b17a2b784c23aeb80a7d295d |
| Korišćenje: | Kontrolisanje prava pristupa resursima |
Napomene vezane za upotrebu atributa:
Pri konstrukciji korisničke lozinke treba se voditi sigurnosnim preporukama. Karakteristike dovoljno sigurne lozinke su sledeće:
- Sastoji se iz velikih i malih slova, brojeva i drugih alfanumeričkih karaktera
- Ima dužinu od minimalno 8 karaktera
- Nije konkretna reč nijednog jezika ili slenga
- Nije konstruisana na osnovu nekih ličnih informacija
Takođe, treba izbegavati korišćenje nacionalnih slova poput ’š’, ’đ’, ’ž’, ’č’ i ’ć’ jer njihovom upotrebom može doći do problema interoperabilnosti sa sistemima i web pretraživačima koji ne podržavaju internacionalni set karaktera.
Korisnička lozinka se u imeniku mora čuvati u heširanom/enkriptovanom obliku koristeći snažanu metodu kao npr. MD5 heširanje.
Čak iako se lozinka čuva u heširanom formatu, atribut treba zaštiti kontrolnim listama pristupa (LDAP ACL) tako da se atribut ne može čitati već se on koristi samo pri autentifikaciji.
Server mora da podržava LDAP Simple Bind metodu preko TLS-a (Transport Layer Security) ili SSL-a (Secure Socket Layer) da bi zaštitio lozinku u toku njenog transporta prilikom autentifikacije.
Više o preporukama za izbor lozinki i njihovoj zaštitu može se pronaći na sajtu www.amres.ac.rs u dokumentu D12.b. Pravilnik zaštite i korišćenja lozinki koji je nastao kao rezultat projekta AMRES 2008.
