これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド pwqcheck です。
プログラム:
NAME
pwqcheck — パスフレーズの品質を確認する
SYNOPSIS
pwqcheck [オプション]
DESCRIPTION
当学校区の pwqcheck プログラムは、libpasswdqc ライブラリを使用してパスフレーズの品質をチェックします。 デフォルトでは、
標準入力から 3 行を読み取ることが想定されています。
最初の行は新しいパスワードです。
XNUMX行目は古いパスワードで、
XNUMX 行目は既存のアカウント名または passwd(5) エントリー。
サポートされているオプションが多数あり、これらを使用して、 pwqcheck 行動。
pwqcheck プリント OK 成功について。 スクリプトを呼び出す pwqcheck 両方をチェックすることをお勧めします。
ゼロ終了ステータスと OK ライン。
OPTIONS
分=N0,N1,N2,N3,N4
(デフォルト: min=disabled,24,11,8,7) さまざまなパスワードに許可される最小パスワード長
パスワード/パスフレーズの種類。 キーワード 無効 を禁止するために使用できます
長さに関係なく、特定の種類のパスワード。 後続の各数字は、
前のサイズより大きくない必要があります。
N0 は、XNUMX つの文字クラスのみの文字で構成されるパスワードに使用されます。
文字クラスは、数字、小文字、大文字、その他です。
文字。 非 ASCII 文字用の特別なクラスもあります。
分類されますが、非数字であると想定されます。
N1 XNUMX つの文字クラスの文字で構成されるパスワードに使用されます。
パスフレーズの要件を満たしていません。
N2 パスフレーズに使用されます。 この長さの要件を満たすことに加えて、
パスフレーズも十分な数の単語で構成されている必要があります (「 パスフレーズ
以下のオプション)。
N3 N4 XNUMX 文字と XNUMX 文字で構成されるパスワードに使用されます
それぞれ文字クラス。
文字クラスの数を計算する場合、大文字は文字クラスとして使用されます。
パスワードの最初の文字と最後の文字として使用される数字はカウントされません。
パスワードは十分な長さであることに加えて、十分な長さを含む必要があります。
文字クラスの異なる文字とその最小長
に対してチェックされました。
マックス=N (ディフォルト: マックス=40) 許可されるパスワードの最大長。 これを防ぐために使用できます
ユーザーが一部のシステム サービスにとって長すぎるパスワードを設定できないようにします。 の
値 8 は特別に扱われます。 マックス 8 に設定されている場合、パスワードは 8 文字より長くなります
拒否されませんが、強度チェックのために 8 文字に切り詰められます。
そしてユーザーに警告が表示されます。 これは従来の DES ベースで使用されます。
パスワード ハッシュ。パスワードを 8 文字で切り捨てます。
設定することが重要です マックス従来のハッシュを使用している場合は =8、または
一部の弱いパスワードはチェックに合格します。
パスフレーズ=N
(ディフォルト: パスフレーズ=3) パスフレーズに必要な単語数。
match =N
(ディフォルト: match =4) 次のことを結論付けるために必要な共通部分文字列の長さ。
パスワードが少なくとも部分的に文字列内の情報に基づいている、または
0 を指定すると、部分文字列検索が無効になります。 パスワードは一度拒否されないことに注意してください
弱い部分文字列が見つかりました。 代わりに通常の力がかかることになる
弱い部分文字列を部分的に割り引いた要件。
部分文字列検索では大文字と小文字が区別されず、一般的な文字列を検出して削除できます。
逆に綴られた部分文字列。
設定=FILE
設定をロードする FILE 会場は passwdqc.conf フォーマット。 このファイルは任意のオプションを定義できます
に記載 passwdqc.conf(5) ただし、 分, マックス, パスフレーズ, match , 設定
オプションは以下によって尊重されます pwqcheck.
-1 1 行だけ読み取ります (新しいパスフレーズ)。 使用するにはこれが必要です pwqcheck として
OpenBSD 上のパスワードチェック プログラム - 例: ":passwordcheck=/usr/bin/pwqcheck"
-1:\" の "デフォルト" セクション /etc/login.conf.
-2 たった 2 行 (新しいパスフレーズと古いパスフレーズ) を読みます。
-マルチ
複数のパスフレーズを確認します (EOF まで)。 このオプションは単独で使用することも、一緒に使用することもできます。
-1 or -2 オプション。 pwqcheck 1、2、または 3 行を読み取り、XNUMX 行を出力します
パスフレーズごとに XNUMX 行ずつチェックします。 行は次のいずれかで始まります OK またはメッセージ
パスフレーズがチェックに合格しなかった理由を説明し、その後にコロンと
スペース、最後にパスフレーズが続きます。 説明メッセージは、
コロンが含まれないことが保証されています。 このオプションを使用すると、終了ステータスは pwqcheck
強度を妨げるエラーがあったかどうかのみに依存します。
パスフレーズが完全にチェックされているかどうかを確認します。 このオプションの主な用途は次のとおりです。
大きなパスフレーズで異なるポリシーや異なるバージョンの passwdqc をテストする
一覧表示します。
- バージョン
出力 pwqcheck プログラムのバージョンを確認して終了します。
-h, - 助けて
出力 pwqcheck ヘルプテキストを表示して終了します。
EXIT ステータス
pwqcheck 無効な構成ファイル、無効なオプションが検出された場合、ゼロ以外のステータスで終了します。
無効なパラメータ値、標準入力の無効なデータ、およびいずれの場合も失敗した場合
パスフレーズの強度を確認します。 なしで -マルチ オプション、 pwqcheck ゼロ以外の値でも終了します
弱いパスフレーズを検出したときのステータス。
onworks.net サービスを使用してオンラインで pwqcheck を使用する
