Questo è il comando heimdal-strength che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre numerose workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online di Windows o emulatore online di MAC OS
PROGRAMMA:
NOME
heimdal-strength - Controllo qualità password Heimdal incorporamento CrackLib
SINOSSI
forza-heimdal [principale]
DESCRIZIONE
forza-heimdal è un programma di controllo della qualità delle password esterne per Heimdal che verifica
la robustezza di una password. Le password possono essere testate con CrackLib, confrontate con un CDB
database di password deboli note, controllate per lunghezza, controllate per non stampabili o non
Caratteri ASCII che potrebbero essere difficili da immettere in modo riproducibile, necessari per contenere
classi di caratteri particolari o qualsiasi combinazione di questi test. Normalmente viene eseguito tramite
kpasswdd(8) utilizzando l'interfaccia di controllo della qualità della password Heimdal anziché direttamente.
Per utilizzare questo programma, è necessario configurarlo in krb5.conf tramite le impostazioni in "[appdefaults]"
per il nome dell'applicazione "krb5-strength". Un'impostazione tipica sarebbe:
krb5-forza = {
dizionario_password = /usr/local/lib/kadmind/dictionary
}
che dice di controllare le password con CrackLib usando il percorso specificato come percorso di base del
Dizionario CrackLib. Vedi "CONFIGURAZIONE" di seguito per i dettagli sulla configurazione supportata
opzioni.
forza-heimdal quindi si aspetta che le informazioni di controllo della qualità della password Heimdal siano standard
input, in particolare:
principale:
nuova-password:
fine
Dove è il principale la cui password verrebbe modificata e è il
nuova password. Se la password sembra essere complessa, viene stampata la scritta "APPROVATO" sulla tastiera standard
output ed esce con uno stato di 0. Se la password viene rifiutata perché troppo debole,
stamperà il motivo del rifiuto della password in caso di errore standard e uscirà con uno stato
di 0. Se si verifica un errore fatale, stamperà quell'errore sull'errore standard e uscirà
con stato diverso da zero.
CONFIGURAZIONE
Le seguenti krb5.conf le opzioni di configurazione sono supportate:
minimo_diverso
Se impostato su un valore numerico, le password con un numero di caratteri univoci inferiore a questo
verrà rifiutato. Questo può essere utilizzato per rifiutare, ad esempio, password lunghe
stringhe dello stesso carattere o ripetizioni di piccoli numeri di caratteri, che possono
essere troppo facile da indovinare.
lunghezza_minima
Se impostato su un valore numerico, le password con un numero di caratteri inferiore a tale numero saranno
rifiutato, indipendentemente da eventuali restrizioni di lunghezza in CrackLib. Nota che questa impostazione
non ignora i requisiti di lunghezza minima di CrackLib.
dizionario_password
Specifica il percorso di base per un dizionario CrackLib e abilita il test di robustezza della password
utilizzando CrackLib. Il percorso fornito dovrebbe essere il percorso completo dei file del dizionario,
omettendo la parte finale *.hwm, *.pwde *.pwi estensioni per il dizionario CrackLib.
dizionario_password_cdb
Specifica il percorso di base per un dizionario CDB e abilita il dizionario delle password CDB
ricerche. Il percorso deve puntare a un database in formato CDB le cui chiavi sono note
password o parole del dizionario. I valori vengono ignorati. È possibile utilizzare
krb5-lista di parole di forza utilità per generare il database CDB da un elenco di parole.
Le ricerche nel dizionario CDB non eseguono la complessa manipolazione delle password che invece fa CrackLib.
Invece, la password stessa verrà confrontata con il dizionario e quindi
varianti della password formate rimuovendo il primo carattere, l'ultimo carattere,
il primo e l'ultimo carattere, i primi due caratteri e gli ultimi due caratteri.
Se una di queste stringhe viene trovata nel database CDB, la password verrà rifiutata;
altrimenti verrà accettato, almeno da questo controllo.
È possibile configurare un dizionario CrackLib, un dizionario CDB e un dizionario SQLite
contemporaneamente o in qualsiasi combinazione, nel qual caso CrackLib verrà eseguito per primo,
seguito da CDB e poi SQLite, a seconda dei casi.
dizionario_password_sqlite
Specifica il percorso di base per un dizionario SQLite e abilita il dizionario delle password SQLite
ricerche. Il percorso deve puntare a un database SQLite 3 con una tabella denominata "passwords".
Questa tabella dovrebbe avere due colonne, "password" e "drowssap", che, per ciascuna
parola del dizionario, contiene la parola e la forma invertita della parola. È possibile utilizzare il
krb5-lista di parole di forza utilità per generare il database SQLite da un elenco di parole.
Le ricerche nel dizionario SQLite non eseguono la complessa manipolazione delle password che CrackLib
lo fa, ma rileverà e rifiuterà qualsiasi password che si trovi entro una distanza di modifica di uno dei
una parola nel dizionario, il che significa che la parola del dizionario può essere formata da
password aggiungendo, eliminando o modificando un singolo carattere.
È possibile configurare un dizionario CrackLib, un dizionario CDB e un dizionario SQLite
contemporaneamente o in qualsiasi combinazione, nel qual caso CrackLib verrà eseguito per primo,
seguito da CDB e poi SQLite, a seconda dei casi.
richiedi_ascii_stampabile
Se impostato su un valore booleano true, rifiuta qualsiasi password che contenga caratteri non ASCII
caratteri o caratteri di controllo ASCII. Gli spazi sono consentiti; le tabulazioni non lo sono (almeno
assumendo la locale POSIX C). Non è definita alcuna canonizzazione o set di caratteri per
Password Kerberos in generale, quindi potresti voler rifiutare i caratteri non ASCII per evitare
problemi di interoperabilità con computer con diversi set di caratteri predefiniti o
Moduli di normalizzazione Unicode.
richiedono_classi
Questa opzione consente di specificare requisiti di classe di caratteri più complessi.
Il valore di questo parametro dovrebbe essere una o più regole separate da spazi. Ogni regola
ha la sintassi:
[ - :] [, ...]
Dove è uno tra "maiuscolo", "minuscolo", "cifra" o "simbolo". La classe del simbolo
include tutti i caratteri diversi dai caratteri alfanumerici, incluso lo spazio.
le classi elencate devono apparire nella password. Separare più classi richieste con un
virgola (e nessuno spazio).
I controlli della classe di caratteri verranno eseguiti in qualsiasi locale del plugin o della password
il programma di controllo viene eseguito in, che normalmente sarà la localizzazione POSIX C ma potrebbe essere
diverso a seconda della configurazione locale.
Un semplice esempio:
require_classes = maiuscolo, minuscolo, cifra
Ciò richiede che tutte le password contengano almeno una lettera maiuscola, almeno una
lettera minuscola e almeno una cifra.
Se presente, E specificare la lunghezza minima e massima della password
lunghezza a cui si applica questa regola. Ciò consente di specificare la classe di caratteri
requisiti che cambiano con la lunghezza della password. Ad esempio:
require_classes = 8-19:maiuscolo,minuscolo 8-15:cifra 8-11:simbolo
richiede che tutte le password lunghe da 8 a 11 caratteri contengano tutti e quattro i caratteri
classi, le password lunghe da 12 a 15 caratteri contengono maiuscole e minuscole e una
cifre e le password lunghe da 16 a 19 caratteri contengono sia lettere maiuscole che minuscole.
Le password più lunghe di 20 caratteri non hanno restrizioni di classe di caratteri. (Questo
example è probabilmente utilizzato insieme a minimum_length = 8.)
richiedi_non_lettera
Se impostato su un valore booleano true, la password deve contenere almeno un carattere che
non è una lettera (maiuscola o minuscola) o uno spazio. Questo può essere utile in
combinazione con frasi d'accesso; gli utenti possono scegliere una frase inglese standard, e questo
imporre almeno un po' di complessità aggiuntiva.
Utilizzare heimdal-strength online utilizzando i servizi onworks.net
