これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレータ、MAC OSオンラインエミュレータなど、複数の無料オンラインワークステーションのいずれかを使用して、OnWorks無料ホスティングプロバイダーで実行できるコマンドheimdal-strengthです。
プログラム:
NAME
heimdal-strength - Heimdal パスワード品質チェック埋め込み CrackLib
SYNOPSIS
ハイムダル強度 [校長]
DESCRIPTION
ハイムダル強度 Heimdalの外部パスワード品質チェックプログラムであり、
パスワードの強度。パスワードはCrackLibでテストしたり、CDBでチェックしたりできる。
既知の弱いパスワードのデータベース。長さ、印刷不可能な文字、または
再現性を持って入力することが難しい可能性のあるASCII文字は、
特定の文字クラス、またはこれらのテストの任意の組み合わせ。通常は
kpasswdd(8)Heimdalのパスワード品質チェックインターフェースを直接使用するのではなく、それを使用する。
このプログラムを使用するには、 krb5.conf "[appdefaults]"の設定経由
アプリケーション名「krb5-strength」の場合。一般的な設定は以下のようになります。
krb5-強度 = {
パスワード辞書 = /usr/local/lib/kadmind/dictionary
}
これは、指定されたパスをCrackLibのベースパスとしてパスワードをチェックすることを意味します。
CrackLib辞書。サポートされている設定の詳細については、以下の「設定」を参照してください。
オプション。
ハイムダル強度 Heimdalのパスワード品質チェック情報を標準で期待します
入力、具体的には:
主要:
新しいパスワード:
end
どこパスワードが変更される本人であり、は
新しいパスワード。パスワードが強力と思われる場合は、標準の
出力し、ステータス0で終了します。パスワードが弱すぎると拒否された場合は、
パスワードを拒否した理由を標準エラーに出力し、ステータスを出力して終了します。
0です。致命的なエラーが発生した場合は、そのエラーを標準エラーに出力して終了します。
ゼロ以外のステータスを持つ。
CONFIGURATION
以下 krb5.conf 次の構成オプションがサポートされています。
最小値差
数値に設定すると、この数より少ない一意の文字数を持つパスワードは
拒否されます。これは、例えば長いパスワードを拒否するために使用できます。
同じ文字の文字列または少数の文字の繰り返しは、
推測するのは簡単すぎる。
最小の長さ
数値に設定すると、その文字数より少ないパスワードは
CrackLibの長さ制限に関係なく、拒否されます。この設定には注意が必要です。
CrackLib 自体の最小長さの要件をバイパスしません。
パスワード辞書
CrackLib 辞書への基本パスを指定し、パスワード強度テストを有効にします
CrackLibを使用します。指定するパスは辞書ファイルへのフルパスである必要があります。
末尾を省略する *.hwm, *.pwd, *.pwi CrackLib 辞書の拡張機能。
パスワード辞書cdb
CDB辞書への基本パスを指定し、CDBパスワード辞書を有効にします
パスは、キーが既知のCDB形式のデータベースを指す必要があります。
パスワードや辞書の単語など、値は無視されます。
krb5-強さ-単語リスト 単語リストから CDB データベースを生成するユーティリティ。
CDB 辞書検索では、CrackLib のような複雑なパスワード加工は行われません。
代わりに、パスワード自体が辞書と照合され、
最初の文字、最後の文字を削除して形成されたパスワードのバリエーション
最初と最後の文字、最初の 2 文字、最後の 2 文字。
これらの文字列のいずれかが CDB データベースに見つかった場合、パスワードは拒否されます。
それ以外の場合は、少なくともこのチェックでは受け入れられます。
CrackLib辞書、CDB辞書、SQLite辞書はすべて設定できます
同時に、または任意の組み合わせで実行され、その場合、CrackLibが最初に実行されます。
必要に応じて、CDB、SQLite の順に続きます。
パスワード辞書SQLite
SQLite辞書への基本パスを指定し、SQLiteパスワード辞書を有効にします
ルックアップ。パスは、「passwords」という名前のテーブルを持つ SQLite 3 データベースを指す必要があります。
このテーブルには「password」と「drowssap」という2つの列があり、それぞれ
辞書の単語には、単語とその逆順の単語が保存されています。
krb5-強さ-単語リスト 単語リストから SQLite データベースを生成するユーティリティ。
SQLite辞書検索では、CrackLibのような複雑なパスワードマングリングは行われません。
編集距離内のパスワードを検出して拒否します。
辞書に載っている単語、つまり辞書に載っている単語は
1 つの文字を追加、削除、または変更することでパスワードを変更します。
CrackLib辞書、CDB辞書、SQLite辞書はすべて設定できます
同時に、または任意の組み合わせで実行され、その場合、CrackLibが最初に実行されます。
必要に応じて、CDB、SQLite の順に続きます。
ASCII 印刷可能
trueのブール値に設定すると、ASCII以外の文字を含むパスワードを拒否します。
文字またはASCII制御文字。スペースは使用できますが、タブは使用できません(少なくとも
POSIX Cロケールを前提としています。正規化や文字セットは定義されていません。
Kerberosパスワードは一般的にASCII文字なので、ASCII文字以外の文字を拒否して回避する必要があるかもしれません。
デフォルトの文字セットが異なるコンピュータとの相互運用性の問題、または
Unicode 正規化形式。
必要なクラス
このオプションでは、より複雑な文字クラスの要件を指定できます。
このパラメータの値は、空白で区切られた1つ以上のルールである必要があります。各ルールは
構文は次のようになります。
[ - :] [, ...]
どこは「大文字」、「小文字」、「数字」、「記号」のいずれかです。記号クラスは
スペースを含む英数字以外のすべての文字が含まれます。
リストされているクラスはパスワードに必ず含まれている必要があります。複数のクラスが必要な場合は、
カンマ(スペースなし)。
文字クラスのチェックは、プラグインまたはパスワードがどのロケールで実行されても行われます。
チェックプログラムが実行されるロケールは通常POSIX Cロケールですが、
ローカル構成によって異なります。
簡単な例:
require_classes = 大文字、小文字、数字
これは、すべてのパスワードに少なくとも1つの大文字と少なくとも1つの
小文字と少なくとも 1 つの数字。
存在する場合、そして最小パスワード長と最大パスワード長を指定する
この規則が適用される長さ。これにより文字クラスを指定できる。
パスワードの長さに応じて変化する要件。例えば:
require_classes = 8-19:大文字、小文字 8-15:数字 8-11:記号
8文字から11文字までのすべてのパスワードには、XNUMX文字すべてを含める必要があります。
クラスでは、12文字から15文字のパスワードには大文字と小文字が含まれ、
数字、および 16 文字から 19 文字までのパスワードには大文字と小文字の両方が含まれます。
20文字を超えるパスワードには文字クラスの制限はありません。(これは
この例はおそらく minimum_length = 8 と組み合わせて使用されます。
非文字が必要
trueブール値に設定されている場合、パスワードには少なくとも1つの文字が含まれている必要があります。
文字(大文字または小文字)またはスペースではありません。これは次の場合に役立ちます。
パスフレーズとの組み合わせ。ユーザーは英語の定型フレーズを選択することができ、これは
少なくともいくらかの追加の複雑さを強制します。
onworks.net サービスを使用して heimdal-strength をオンラインで使用する
