Dies ist der Befehl heimdal-strength, der im kostenlosen Hosting-Anbieter OnWorks über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
heimdal-strength - Heimdal-Passwort-Qualitätsprüfung mit Einbettung von CrackLib
ZUSAMMENFASSUNG
Heimdal-Stärke [Haupt-]
BESCHREIBUNG
Heimdal-Stärke ist ein externes Programm zur Überprüfung der Passwortqualität für Heimdal, das überprüft
die Stärke eines Passworts. Passwörter können mit CrackLib getestet und gegen eine CDB geprüft werden
Datenbank bekannter schwacher Passwörter, auf Länge geprüft, auf nicht druckbare oder nicht
ASCII-Zeichen, die möglicherweise schwer reproduzierbar eingegeben werden können, müssen enthalten
bestimmte Zeichenklassen oder eine beliebige Kombination dieser Tests. Es läuft normalerweise über
kpasswdd(8) Verwenden der Heimdal-Passwortqualitätsprüfungsschnittstelle statt direkt.
Um dieses Programm verwenden zu können, muss es in . konfiguriert werden krb5.conf über Einstellungen in "[appdefaults]"
für den Anwendungsnamen "krb5-strength". Eine typische Einstellung wäre:
krb5-Stärke = {
Passwortwörterbuch = /usr/local/lib/kadmind/dictionary
}
was besagt, dass Passwörter mit CrackLib unter Verwendung des angegebenen Pfads als Basispfad des überprüft werden sollen
CrackLib-Wörterbuch. Siehe "KONFIGURATION" unten für Details zur unterstützten Konfiguration
Optionen.
Heimdal-Stärke erwartet dann die Heimdal-Passwortqualitätsprüfungsinformationen auf Standard
Eingabe, insbesondere:
Rektor:
Neues Kennwort:
Ende
wo ist der Prinzipal, dessen Passwort geändert würde und ist der
Neues Kennwort. Wenn das Passwort stark erscheint, wird standardmäßig "APPROVED" gedruckt
ausgegeben und mit dem Status 0 beendet. Wird das Passwort als zu schwach abgewiesen,
druckt den Grund für die Ablehnung des Passworts bei einem Standardfehler und beendet mit einem Status
von 0. Wenn ein schwerwiegender Fehler auftritt, wird dieser Fehler als Standardfehler ausgegeben und beendet
mit einem Status ungleich Null.
CONFIGURATION
Folgende krb5.conf Konfigurationsoptionen werden unterstützt:
minimal_unterschiedlich
Wenn auf einen numerischen Wert gesetzt, Passwörter mit weniger als dieser Anzahl eindeutiger Zeichen
wird abgelehnt. Damit können beispielsweise lange Passwörter abgewiesen werden
Zeichenfolgen des gleichen Zeichens oder Wiederholungen einer kleinen Anzahl von Zeichen, die
zu leicht zu erraten sein.
minimale Länge
Wenn ein numerischer Wert eingestellt ist, werden Passwörter mit weniger als dieser Anzahl von Zeichen
abgelehnt, unabhängig von Längenbeschränkungen in CrackLib. Beachten Sie, dass diese Einstellung
umgeht nicht die Mindestlängenanforderungen in CrackLib selbst.
Passwort_Wörterbuch
Gibt den Basispfad zu einem CrackLib-Wörterbuch an und ermöglicht das Testen der Passwortstärke.
mit CrackLib. Der angegebene Pfad sollte der vollständige Pfad zu den Wörterbuchdateien sein.
weglassen des nachgestellten *.hwm, *.pwd und *.pwi Erweiterungen für das CrackLib-Wörterbuch.
passwort_wörterbuch_cdb
Gibt den Basispfad zu einem CDB-Wörterbuch an und aktiviert das CDB-Kennwortverzeichnis
Nachschlagen. Der Pfad muss auf eine Datenbank im CDB-Format verweisen, deren Schlüssel die bekannten sind
Passwörter oder Wörterbuchwörter. Die Werte werden ignoriert. Du kannst den ... benutzen
krb5-Stärke-Wortliste Dienstprogramm zum Generieren der CDB-Datenbank aus einer Wortliste.
Die CDB-Wörterbuch-Suchen führen nicht die komplexe Passwort-Mangelung durch, die CrackLib tut.
Stattdessen wird das Passwort selbst mit dem Wörterbuch abgeglichen und dann
Variationen des Passworts, die durch Entfernen des ersten Zeichens, des letzten Zeichens,
das erste und letzte Zeichen, die ersten beiden Zeichen und die letzten beiden Zeichen.
Wenn einer dieser Strings in der CDB-Datenbank gefunden wird, wird das Passwort zurückgewiesen;
andernfalls wird sie zumindest durch diesen Scheck akzeptiert.
Ein CrackLib-Wörterbuch, ein CDB-Wörterbuch und ein SQLite-Wörterbuch können alle konfiguriert werden
gleichzeitig oder in beliebiger Kombination, in diesem Fall wird zuerst CrackLib ausgeführt,
gefolgt von CDB und dann ggf. SQLite.
passwort_wörterbuch_sqlite
Gibt den Basispfad zu einem SQLite-Wörterbuch an und aktiviert das SQLite-Kennwortwörterbuch
Nachschlagen. Der Pfad muss auf eine SQLite 3-Datenbank mit einer Tabelle namens "passwords" verweisen.
Diese Tabelle sollte zwei Spalten haben, "password" und "drowssap", die für jede
Wörterbuchwort, enthält das Wort und die umgekehrte Form des Wortes. Du kannst den ... benutzen
krb5-Stärke-Wortliste Dienstprogramm zum Generieren der SQLite-Datenbank aus einer Wortliste.
Die SQLite-Wörterbuch-Lookups führen nicht die komplexe Passwort-Mangelung durch, die CrackLib
tut, aber sie werden jedes Passwort erkennen und ablehnen, das sich innerhalb der Bearbeitungsentfernung von einem von . befindet
ein Wort im Wörterbuch, was bedeutet, dass das Wörterbuchwort aus dem gebildet werden kann
Kennwort durch Hinzufügen, Löschen oder Ändern eines einzelnen Zeichens.
Ein CrackLib-Wörterbuch, ein CDB-Wörterbuch und ein SQLite-Wörterbuch können alle konfiguriert werden
gleichzeitig oder in beliebiger Kombination, in diesem Fall wird zuerst CrackLib ausgeführt,
gefolgt von CDB und dann ggf. SQLite.
require_ascii_printable
Wenn auf einen echten booleschen Wert gesetzt, wird jedes Passwort abgelehnt, das Nicht-ASCII enthält
Zeichen oder ASCII-Steuerzeichen. Leerzeichen sind erlaubt; Tabs sind nicht (zumindest
unter Annahme des POSIX C-Gebietsschemas). Keine Kanonisierung oder Zeichensatz definiert für
Kerberos-Passwörter im Allgemeinen, daher sollten Sie Nicht-ASCII-Zeichen ablehnen, um dies zu vermeiden
Interoperabilitätsprobleme mit Computern mit unterschiedlichen Standardzeichensätzen oder
Unicode-Normalisierungsformulare.
erfordern_klassen
Diese Option ermöglicht die Spezifikation komplexerer Zeichenklassenanforderungen. Die
Der Wert dieses Parameters sollte eine oder mehrere durch Leerzeichen getrennte Regeln sein. Jede Regel
hat die Syntax:
[ - :] [, ...]
wo ist eines von "ober", "unter", "Ziffer" oder "Symbol". Die Symbolklasse
umfasst alle Zeichen außer alphanumerischen Zeichen, einschließlich Leerzeichen. Die
aufgelisteten Klassen müssen im Passwort erscheinen. Trennen Sie mehrere erforderliche Klassen mit a
Komma (und kein Leerzeichen).
Die Zeichenklassenprüfungen werden in jedem Gebietsschema des Plugins oder Passworts durchgeführt
check-Programm ausgeführt wird, das normalerweise das Gebietsschema von POSIX C ist, aber möglicherweise auch
je nach lokaler Konfiguration unterschiedlich.
Ein einfaches Beispiel:
require_classes = obere, untere, Ziffer
Dies erfordert, dass alle Passwörter mindestens einen Großbuchstaben enthalten, mindestens einen
Kleinbuchstaben und mindestens eine Ziffer.
Falls vorhanden, und Geben Sie die minimale Passwortlänge und das maximale Passwort an
Länge, für die diese Regel gilt. Dies ermöglicht die Angabe der Zeichenklasse
Anforderungen, die sich mit der Passwortlänge ändern. Also zum Beispiel:
require_classes = 8-19:obere,untere 8-15:Ziffer 8-11:Symbol
erfordert alle Passwörter mit einer Länge von 8 bis 11 Zeichen enthalten alle vier Zeichen
Klassen, Passwörter mit einer Länge von 12 bis 15 Zeichen enthalten Groß- und Kleinschreibung sowie a
Ziffer und Passwörter mit einer Länge von 16 bis 19 Zeichen enthalten sowohl Groß- als auch Kleinbuchstaben.
Für Kennwörter mit mehr als 20 Zeichen gelten keine Beschränkungen der Zeichenklasse. (Dies
Beispiel wird wahrscheinlich in Verbindung mit minimum_length = 8 verwendet.)
require_non_letter
Wenn es auf einen echten booleschen Wert gesetzt ist, muss das Passwort mindestens ein Zeichen enthalten, das
ist kein Buchstabe (Groß- oder Kleinschreibung) oder ein Leerzeichen. Dies kann hilfreich sein in
Kombination mit Passphrasen; Benutzer können eine englische Standardphrase auswählen, und dies wird
erzwingen zumindest eine gewisse zusätzliche Komplexität.
Verwenden Sie heimdal-strength online mit den onworks.net-Diensten
