이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 heimdal-strength 명령입니다.
프로그램:
이름
heimdal-strength - CrackLib을 포함하는 Heimdal 비밀번호 품질 검사
개요
헤임달 강도 [본관]
기술
헤임달 강도 헤임달의 외부 비밀번호 품질 점검 프로그램입니다.
비밀번호의 강도. 비밀번호는 CrackLib로 테스트하고 CDB와 비교하여 확인할 수 있습니다.
알려진 취약한 비밀번호의 데이터베이스, 길이 확인, 인쇄할 수 없거나 인쇄할 수 없는 비밀번호 확인
재현 가능한 입력이 어려울 수 있는 ASCII 문자를 포함해야 합니다.
특정 문자 클래스 또는 이러한 테스트의 조합. 일반적으로 다음을 통해 실행됩니다.
kpasswdd(8) 직접적으로 사용하기보다는 Heimdal 비밀번호 품질 확인 인터페이스를 사용합니다.
이 프로그램을 사용하려면 다음에서 구성해야 합니다. krb5.conf "[appdefaults]"의 설정을 통해
애플리케이션 이름 "krb5-strength"의 경우. 일반적인 설정은 다음과 같습니다.
krb5-강도 = {
비밀번호_사전 = /usr/local/lib/kadmind/dictionary
}
주어진 경로를 기본 경로로 사용하여 CrackLib으로 비밀번호를 확인하라는 메시지가 표시됩니다.
CrackLib 사전. 지원되는 구성에 대한 자세한 내용은 아래 "구성"을 참조하세요.
옵션을 제공합니다.
헤임달 강도 그런 다음 표준에 대한 Heimdal 비밀번호 품질 확인 정보를 기대합니다.
입력, 구체적으로:
주요한:
새 비밀번호:
end
어디 비밀번호가 변경될 주체이며 은
새 비밀번호. 비밀번호가 강력한 것으로 나타나면 표준에 "APPROVED"가 인쇄됩니다.
0 상태로 출력하고 종료합니다. 비밀번호가 너무 약해서 거부되면
표준 오류 시 비밀번호 거부 이유를 인쇄하고 상태로 종료됩니다.
0. 치명적인 오류가 발생하면 해당 오류를 표준 오류로 인쇄하고 종료합니다.
XNUMX이 아닌 상태입니다.
구성
다음 krb5.conf 구성 옵션이 지원됩니다:
최소_다름
숫자 값으로 설정하면 이 고유 문자 수보다 적은 비밀번호가 사용됩니다.
거부됩니다. 예를 들어, 긴 비밀번호를 거부하는 데 사용할 수 있습니다.
동일한 문자의 문자열 또는 소수의 문자 반복으로 인해
추측하기가 너무 쉽습니다.
최소 길이
숫자 값으로 설정하면 해당 문자 수보다 적은 문자로 구성된 비밀번호는
CrackLib의 길이 제한과 관계없이 거부되었습니다. 참고로 이 설정은
CrackLib 자체의 최소 길이 요구 사항을 우회하지 않습니다.
비밀번호_사전
CrackLib 사전에 대한 기본 경로를 지정하고 비밀번호 강도 테스트를 활성화합니다.
CrackLib을 사용하여 제공된 경로는 사전 파일의 전체 경로여야 합니다.
후행 생략 *.hwm, *.pwd및 *.pwi CrackLib 사전의 확장입니다.
비밀번호_사전_cdb
CDB 사전에 대한 기본 경로를 지정하고 CDB 비밀번호 사전을 활성화합니다.
조회. 경로는 키가 알려진 CDB 형식 데이터베이스를 가리켜야 합니다.
비밀번호 또는 사전 단어. 값은 무시됩니다. 당신은 사용할 수 있습니다
krb5-강도-단어 목록 단어 목록에서 CDB 데이터베이스를 생성하는 유틸리티입니다.
CDB 사전 조회는 CrackLib이 수행하는 복잡한 비밀번호 조작을 수행하지 않습니다.
대신, 비밀번호 자체를 사전과 비교하여 확인한 다음
첫 번째 문자, 마지막 문자를 제거하여 형성된 비밀번호의 변형,
첫 번째와 마지막 문자, 처음 두 문자, 마지막 두 문자입니다.
CDB 데이터베이스에서 이러한 문자열 중 하나라도 발견되면 비밀번호가 거부됩니다.
그렇지 않으면 최소한 이 확인을 통해 승인됩니다.
CrackLib 사전, CDB 사전 및 SQLite 사전을 모두 구성할 수 있습니다.
동시에 또는 어떤 조합으로든 CrackLib이 먼저 실행됩니다.
그 다음에는 CDB, 그 다음에는 SQLite가 적절하게 옵니다.
비밀번호_사전_sqlite
SQLite 사전에 대한 기본 경로를 지정하고 SQLite 비밀번호 사전을 활성화합니다.
조회. 경로는 "passwords"라는 테이블이 있는 SQLite 3 데이터베이스를 가리켜야 합니다.
이 테이블에는 "password"와 "drowssap"이라는 두 개의 열이 있어야 합니다.
사전 단어는 단어와 단어의 반대 형태를 보유합니다. 당신은 사용할 수 있습니다
krb5-강도-단어 목록 단어 목록에서 SQLite 데이터베이스를 생성하는 유틸리티입니다.
SQLite 사전 조회는 CrackLib이 수행하는 복잡한 비밀번호 조작을 수행하지 않습니다.
하지만 편집 거리 중 하나 내에 있는 모든 비밀번호를 감지하고 거부합니다.
사전에 있는 단어, 즉 사전 단어가 다음 단어로 구성될 수 있음을 의미합니다.
단일 문자를 추가, 삭제 또는 수정하여 비밀번호를 설정할 수 있습니다.
CrackLib 사전, CDB 사전 및 SQLite 사전을 모두 구성할 수 있습니다.
동시에 또는 어떤 조합으로든 CrackLib이 먼저 실행됩니다.
그 다음에는 CDB, 그 다음에는 SQLite가 적절하게 옵니다.
require_ascii_printable
true 부울 값으로 설정되면 ASCII가 아닌 비밀번호가 포함된 비밀번호를 거부합니다.
문자 또는 ASCII 제어 문자. 공백이 허용됩니다. 탭은 그렇지 않습니다(적어도
POSIX C 로케일을 가정). 표준화 또는 문자 집합이 정의되지 않았습니다.
일반적으로 Kerberos 비밀번호를 사용하므로 ASCII가 아닌 문자를 거부하여 이를 방지할 수 있습니다.
기본 문자 집합이 다른 컴퓨터와의 상호 운용성 문제 또는
유니코드 정규화 형식.
require_classes
이 옵션을 사용하면 보다 복잡한 문자 클래스 요구 사항을 지정할 수 있습니다. 그만큼
이 매개변수의 값은 공백으로 구분된 하나 이상의 규칙이어야 합니다. 각 규칙
구문은 다음과 같습니다.
[ - :] [, ...]
어디 "상위", "하위", "숫자", "기호" 중 하나입니다. 심볼 클래스
공백을 포함하여 영숫자 이외의 모든 문자가 포함됩니다. 그만큼
나열된 클래스는 비밀번호에 나타나야 합니다. 여러 필수 클래스를
쉼표(공백 없음).
문자 클래스 검사는 플러그인이나 비밀번호가 있는 모든 로케일에서 수행됩니다.
check 프로그램은 일반적으로 POSIX C 로캘이지만 다음과 같은 곳에서 실행됩니다.
로컬 구성에 따라 다릅니다.
간단한 예 :
require_classes = 상한, 하한, 숫자
이를 위해서는 모든 비밀번호에 최소한 하나의 대문자, 최소한 하나의 대문자가 포함되어야 합니다.
소문자, 적어도 하나의 숫자.
존재하는 경우, 그리고 최소 비밀번호 길이와 최대 비밀번호를 지정하세요.
이 규칙이 적용되는 길이입니다. 이를 통해 문자 클래스를 지정할 수 있습니다.
비밀번호 길이에 따라 변경되는 요구 사항. 예를 들면 다음과 같습니다.
require_classes = 8-19:상위,하위 8-15:숫자 8-11:기호
8~11자 길이의 모든 비밀번호에는 XNUMX개의 문자가 모두 포함되어야 합니다.
클래스, 12~15자 길이의 비밀번호에는 대문자와 소문자 및
숫자, 16~19자 길이의 비밀번호에는 대문자와 소문자가 모두 포함됩니다.
20자를 초과하는 비밀번호에는 문자 클래스 제한이 없습니다. (이것
예는 아마도 maximum_length = 8과 함께 사용될 것입니다.)
require_non_letter
실제 부울 값으로 설정된 경우 비밀번호에는 다음과 같은 문자가 하나 이상 포함되어야 합니다.
문자(대문자 또는 소문자)나 공백이 아닙니다. 이는 다음과 같은 경우에 도움이 될 수 있습니다.
암호문과의 조합; 사용자는 기본 영어 문구를 선택할 수 있으며 이는
최소한 추가적인 복잡성을 강요합니다.
onworks.net 서비스를 사용하여 온라인으로 heimdal-strength를 사용하십시오.
