Questo è il comando heimdal-strength che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
heimdal-strength - Controllo di qualità della password di Heimdal che incorpora CrackLib
SINOSSI
forza-heimdal [principale]
DESCRIZIONE
forza-heimdal è un programma esterno di controllo della qualità delle password per Heimdal che verifica
la forza di una password. Le password possono essere testate con CrackLib, confrontate con un CDB
database di password deboli note, controllate per lunghezza, controllate per non stampabili o non
Caratteri ASCII che possono essere difficili da inserire in modo riproducibile, necessari per contenere
particolari classi di caratteri, o qualsiasi combinazione di questi test. Normalmente viene eseguito tramite
kpasswdd(8) utilizzando l'interfaccia di controllo della qualità della password di Heimdal piuttosto che direttamente.
Per utilizzare questo programma, deve essere configurato in krb5.conf tramite le impostazioni in "[appdefaults]"
per il nome dell'applicazione "krb5-strength". Un'impostazione tipica sarebbe:
krb5-forza = {
dizionario_password = /usr/local/lib/kadmind/dizionario
}
che dice di controllare le password con CrackLib usando il percorso dato come percorso di base del
Dizionario CrackLib. Vedere "CONFIGURAZIONE" di seguito per i dettagli sulla configurazione supportata
opzioni.
forza-heimdal quindi si aspetta le informazioni sul controllo di qualità della password di Heimdal sullo standard
ingresso, in particolare:
principale:
nuova password:
fine
dove è il principale la cui password verrebbe modificata e è il
nuova password. Se la password sembra essere forte, stampa "APPROVATO" su standard
output ed esce con lo stato 0. Se la password viene rifiutata perché troppo debole,
stamperà il motivo del rifiuto della password in caso di errore standard e uscirà con uno stato
di 0. Se si verifica un errore fatale, stamperà quell'errore su errore standard e uscirà
con stato diverso da zero.
CONFIGURAZIONE
Le seguenti krb5.conf le opzioni di configurazione sono supportate:
minimo_diverso
Se impostato su un valore numerico, password con meno di questo numero di caratteri univoci
sarà rifiutato. Questo può essere usato per rifiutare, ad esempio, password lunghe
stringhe dello stesso carattere o ripetizioni di piccoli numeri di caratteri, che possono
essere troppo facile da indovinare.
lunghezza_minima
Se impostato su un valore numerico, le password con meno di quel numero di caratteri saranno
rifiutato, indipendentemente da qualsiasi restrizione di lunghezza in CrackLib. Nota che questa impostazione
non ignora i requisiti di lunghezza minima in CrackLib stesso.
dizionario_password
Specifica il percorso di base a un dizionario CrackLib e abilita il test di sicurezza della password
usando CrackLib. Il percorso fornito dovrebbe essere il percorso completo dei file del dizionario,
omettendo il finale *.hwm, *.pwde *.pwi estensioni per il dizionario CrackLib.
dizionario_password_cdb
Specifica il percorso di base a un dizionario CDB e abilita il dizionario password CDB
ricerche. Il percorso deve puntare a un database in formato CDB le cui chiavi sono le note
password o parole del dizionario. I valori vengono ignorati. Puoi usare il
krb5-lista di parole di forza utility per generare il database CDB da un elenco di parole.
Le ricerche nel dizionario CDB non eseguono la complessa manipolazione delle password che fa CrackLib.
Invece, la password stessa verrà verificata rispetto al dizionario, quindi
variazioni della password formate rimuovendo il primo carattere, l'ultimo carattere,
il primo e l'ultimo carattere, i primi due caratteri e gli ultimi due caratteri.
Se una di queste stringhe viene trovata nel database CDB, la password verrà rifiutata;
in caso contrario, sarà accettato, almeno da questo controllo.
È possibile configurare un dizionario CrackLib, un dizionario CDB e un dizionario SQLite
contemporaneamente o in qualsiasi combinazione, nel qual caso CrackLib verrà eseguito per primo,
seguito da CDB e quindi SQLite a seconda dei casi.
password_dictionary_sqlite
Specifica il percorso di base a un dizionario SQLite e abilita il dizionario password SQLite
ricerche. Il percorso deve puntare a un database SQLite 3 con una tabella denominata "password".
Questa tabella dovrebbe avere due colonne, "password" e "drowssap", che, per ciascuna
parola del dizionario, contiene la parola e la forma invertita della parola. Puoi usare il
krb5-lista di parole di forza utility per generare il database SQLite da un elenco di parole.
Le ricerche nel dizionario SQLite non eseguono la complessa manipolazione delle password che CrackLib
lo fa, ma rileveranno e rifiuteranno qualsiasi password che si trovi entro la distanza di modifica uno di
una parola nel dizionario, il che significa che la parola del dizionario può essere formata da
password aggiungendo, eliminando o modificando un singolo carattere.
È possibile configurare un dizionario CrackLib, un dizionario CDB e un dizionario SQLite
contemporaneamente o in qualsiasi combinazione, nel qual caso CrackLib verrà eseguito per primo,
seguito da CDB e quindi SQLite a seconda dei casi.
require_ascii_printable
Se impostato su un vero valore booleano, rifiuta qualsiasi password che contenga non-ASCII
caratteri o caratteri di controllo ASCII. Gli spazi sono consentiti; le schede non sono (almeno
assumendo la localizzazione POSIX C). Nessuna canonicalizzazione o set di caratteri è definita per
Le password Kerberos in generale, quindi potresti voler rifiutare i caratteri non ASCII per evitare
problemi di interoperabilità con computer con diversi set di caratteri predefiniti o
Moduli di normalizzazione Unicode.
require_classes
Questa opzione consente di specificare requisiti di classe di caratteri più complessi. Il
il valore di questo parametro dovrebbe essere una o più regole separate da spazi. ogni regola
ha la sintassi:
[ - :] [, ...]
dove è uno tra "superiore", "inferiore", "cifra" o "simbolo". La classe dei simboli
include tutti i caratteri diversi dai caratteri alfanumerici, compreso lo spazio. Il
le classi elencate devono apparire nella password. Separare più classi richieste con a
virgola (e senza spazio).
I controlli della classe di caratteri verranno eseguiti in qualunque locale sia il plugin o la password
controlla che il programma sia in esecuzione, che normalmente sarà la locale POSIX C ma potrebbe esserlo
diverso a seconda della configurazione locale.
Un semplice esempio:
require_classes = superiore, inferiore, cifra
Ciò richiede che tutte le password contengano almeno una lettera maiuscola, almeno una
lettera minuscola e almeno una cifra.
Se presente, e specificare la lunghezza minima della password e la password massima
lunghezza a cui si applica questa regola. Questo permette di specificare la classe di caratteri
requisiti che cambiano con la lunghezza della password. Quindi, ad esempio:
require_classes = 8-19:superiore,inferiore 8-15:cifra 8-11:simbolo
richiede che tutte le password da 8 a 11 caratteri contengano tutti e quattro i caratteri
classi, le password da 12 a 15 caratteri contengono lettere maiuscole e minuscole e a
cifra e le password da 16 a 19 caratteri contengono sia maiuscole che minuscole.
Le password più lunghe di 20 caratteri non hanno restrizioni di classe di caratteri. (Questo
esempio è probabilmente usato insieme a lunghezza_minima = 8.)
require_non_lettera
Se impostata su un valore booleano vero, la password deve contenere almeno un carattere che
non è una lettera (maiuscola o minuscola) o uno spazio. Questo può essere utile in
combinazione con passphrase; gli utenti possono scegliere una frase inglese standard e questo lo farà
forzare almeno qualche complessità aggiuntiva.
Usa heimdal-forza online utilizzando i servizi onworks.net
