これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks の無料ホスティング プロバイダーで実行できるコマンド heimdal-strength です。
プログラム:
NAME
heimdal-strength - CrackLib を埋め込んだ Heimdal パスワード品質チェック
SYNOPSIS
ハイムダル強度 [校長]
DESCRIPTION
ハイムダル強度 Heimdal 用の外部パスワード品質チェック プログラムであり、
パスワードの強度。 パスワードは CrackLib でテストでき、CDB と照合できます。
既知の弱いパスワードのデータベース、長さのチェック、印刷不可能か非印刷かどうかのチェック
再現性を持って入力するのが難しい可能性がある ASCII 文字を含める必要があります。
特定の文字クラス、またはこれらのテストの任意の組み合わせ。 通常は経由で実行されます
kpasswdd(8) 直接ではなく、Heimdal パスワード品質チェック インターフェイスを使用します。
このプログラムを使用するには、次のように設定する必要があります。 krb5.conf 「[appdefaults]」の設定経由
アプリケーション名「krb5-strength」の場合。 一般的な設定は次のようになります。
krb5-強度 = {
パスワード_辞書 = /usr/local/lib/kadmind/dictionary
}
これは、指定されたパスをベースパスとして使用して、CrackLib でパスワードをチェックすることを示しています。
CrackLib 辞書。 サポートされている構成の詳細については、以下の「構成」を参照してください。
オプション。
ハイムダル強度 次に、標準の Heimdal パスワード品質チェック情報を期待します。
入力、特に:
主要:
新しいパスワード:
end
どこパスワードが変更されるプリンシパルであり、 それは
新しいパスワード。 パスワードが強力であると思われる場合は、標準のパスワードに「承認済み」と表示されます。
が出力され、ステータス 0 で終了します。パスワードが弱すぎるとして拒否された場合、
パスワードを拒否した理由を標準エラーに出力し、ステータスを返して終了します。
致命的なエラーが発生した場合、そのエラーを標準エラーに出力して終了します。
ゼロ以外のステータスを持つ。
CONFIGURATION
以下 krb5.conf 次の構成オプションがサポートされています。
最小_異なる
数値に設定すると、一意の文字数がこの数よりも少ないパスワードになります。
拒否されます。 これは、たとえば長いパスワードを拒否するために使用できます。
同じ文字の文字列または少数の文字の繰り返し。
推測するのが簡単すぎます。
最小の長さ
数値に設定した場合、その文字数より少ないパスワードは
CrackLib の長さ制限とは無関係に拒否されました。 この設定に注意してください
CrackLib 自体の最小長要件はバイパスされません。
パスワード辞書
CrackLib 辞書へのベース パスを指定し、パスワード強度テストを有効にします。
CrackLib を使用します。 指定されたパスは辞書ファイルへのフルパスである必要があります。
末尾を省略する *.hwm, *.pwd, *.pwi CrackLib 辞書の拡張機能。
パスワード_辞書_cdb
CDB ディクショナリへのベース パスを指定し、CDB パスワード ディクショナリを有効にします。
検索。 パスは、キーが既知である CDB 形式のデータベースを指す必要があります。
パスワードや辞書の単語。 値は無視されます。 使用できます
krb5-強さ-単語リスト 単語リストから CDB データベースを生成するユーティリティ。
CDB 辞書の検索では、CrackLib のように複雑なパスワードのマングリングは行われません。
代わりに、パスワード自体が辞書と照合され、その後、
最初の文字と最後の文字を削除して形成されるパスワードのバリエーション
最初と最後の文字、最初の XNUMX 文字、および最後の XNUMX 文字。
これらの文字列のいずれかが CDB データベースで見つかった場合、パスワードは拒否されます。
それ以外の場合は、少なくともこのチェックでは受け入れられます。
CrackLib 辞書、CDB 辞書、SQLite 辞書はすべて構成できます。
同時に、または任意の組み合わせで実行します。この場合、CrackLib が最初に実行されます。
次に CDB、必要に応じて SQLite と続きます。
パスワード_辞書_sqlite
SQLite 辞書へのベース パスを指定し、SQLite パスワード 辞書を有効にします。
検索。 パスは、「passwords」という名前のテーブルを持つ SQLite 3 データベースを指している必要があります。
このテーブルには、「password」と「drowssap」の XNUMX つの列が必要です。
辞書の単語。その単語とその逆の形式が保持されます。 使用できます
krb5-強さ-単語リスト 単語リストから SQLite データベースを生成するユーティリティ。
SQLite 辞書の検索では、CrackLib のような複雑なパスワードのマングリングは行われません。
ただし、次のいずれかの編集距離内にあるパスワードは検出され、拒否されます。
辞書にある単語。辞書の単語が以下から形成できることを意味します。
単一文字を追加、削除、または変更してパスワードを変更します。
CrackLib 辞書、CDB 辞書、SQLite 辞書はすべて構成できます。
同時に、または任意の組み合わせで実行します。この場合、CrackLib が最初に実行されます。
次に CDB、必要に応じて SQLite と続きます。
require_ascii_printable
true ブール値に設定すると、非 ASCII を含むパスワードが拒否されます。
文字または ASCII 制御文字。 スペースは使用できます。 タブはそうではありません(少なくとも
POSIX C ロケールを想定しています)。 正規化または文字セットは定義されていません
一般に Kerberos パスワードなので、回避するには非 ASCII 文字を拒否することをお勧めします。
デフォルトの文字セットが異なるコンピュータとの相互運用性の問題、または
Unicode 正規化形式。
require_classes
このオプションを使用すると、より複雑な文字クラス要件を指定できます。 の
このパラメータの値は、XNUMX つ以上の空白で区切られたルールである必要があります。 それぞれのルール
構文は次のとおりです。
[ - :] [、 ...]
どこ「上位」「下位」「数字」「記号」のいずれかです。 シンボルクラス
スペースを含む英数字以外のすべての文字が含まれます。 の
リストされたクラスはパスワードに含める必要があります。 複数の必須クラスを
カンマ (スペースなし)。
文字クラスのチェックは、プラグインまたはパスワードのロケールに関係なく実行されます。
チェックプログラムが実行されます。これは通常は POSIX C ロケールですが、場合によっては POSIX C ロケールになります。
ローカル構成によって異なります。
簡単な例:
require_classes = 上位、下位、数字
これには、すべてのパスワードに少なくとも XNUMX つの大文字と、少なくとも XNUMX つの大文字が含まれる必要があります。
小文字と少なくとも XNUMX つの数字。
存在する場合、 そしてパスワードの最小長と最大パスワードを指定する
このルールが適用される長さ。 これにより文字クラスを指定できるようになります
要件はパスワードの長さによって変わります。 たとえば、次のようになります。
require_classes = 8-19:上位、下位 8-15:数字 8-11:記号
8 ~ 11 文字のすべてのパスワードに XNUMX 文字すべてが含まれる必要があります
クラス、12 ~ 15 文字の長さのパスワードには大文字と小文字が含まれ、
数字、および 16 ~ 19 文字の長さのパスワードには大文字と小文字の両方が含まれます。
20 文字を超えるパスワードには文字クラスの制限はありません。 (これ
この例は、おそらく minimum_length = 8 と組み合わせて使用されます。)
非文字が必要
true ブール値に設定した場合、パスワードには次の文字が少なくとも XNUMX つ含まれている必要があります。
は文字 (大文字または小文字) またはスペースではありません。 これは次のような場合に役立つかもしれません
パスフレーズとの組み合わせ。 ユーザーはストック英語フレーズを選択できます。
少なくともある程度の追加の複雑さを強制します。
onworks.net サービスを使用してオンラインで heimdal-strength を使用する
