이것은 Ubuntu Online, Fedora Online, Windows online emulator 또는 MAC OS online emulator와 같은 다양한 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공자에서 실행할 수 있는 명령 heimdal-strength입니다.
프로그램:
이름
heimdal-strength - Heimdal 비밀번호 품질 검사 임베딩 CrackLib
개요
헤임달 강도 [본관]
기술
헤임달 강도 Heimdal을 위한 외부 암호 품질 검사 프로그램으로,
비밀번호의 강도. 비밀번호는 CrackLib로 테스트할 수 있으며 CDB와 비교할 수 있습니다.
알려진 취약한 비밀번호의 데이터베이스, 길이 확인, 인쇄 불가능 또는 불가능 여부 확인
재현 가능하게 입력하기 어려울 수 있는 ASCII 문자는 다음을 포함해야 합니다.
특정 문자 클래스 또는 이러한 테스트의 조합입니다. 일반적으로 다음을 통해 실행됩니다.
케이패스워드(8) 직접적으로 사용하는 대신 Heimdal 비밀번호 품질 검사 인터페이스를 사용합니다.
이 프로그램을 사용하려면 다음과 같이 구성해야 합니다. krb5.conf "[appdefaults]"의 설정을 통해
애플리케이션 이름 "krb5-strength"에 대해. 일반적인 설정은 다음과 같습니다.
krb5-강도 = {
비밀번호 사전 = /usr/local/lib/kadmind/사전
}
주어진 경로를 기본 경로로 사용하여 CrackLib로 비밀번호를 확인하도록 명시합니다.
CrackLib 사전. 지원되는 구성에 대한 자세한 내용은 아래의 "구성"을 참조하세요.
옵션을 제공합니다.
헤임달 강도 그런 다음 표준에 대한 Heimdal 암호 품질 검사 정보를 기대합니다.
입력, 특히:
주요한:
새로운 비밀번호:
end
어디 비밀번호가 변경될 주체는 다음과 같습니다. 이다
새 비밀번호. 비밀번호가 강력해 보이면 표준에 "승인됨"이 인쇄됩니다.
출력하고 상태 0으로 종료합니다. 암호가 너무 약해서 거부된 경우
표준 오류에 비밀번호 거부 이유를 인쇄하고 상태 메시지와 함께 종료합니다.
0. 치명적인 오류가 발생하면 해당 오류를 표준 오류에 인쇄하고 종료합니다.
XNUMX이 아닌 상태입니다.
구성
다음 krb5.conf 구성 옵션이 지원됩니다:
최소_차이
숫자 값으로 설정하면 고유 문자 수가 이 수보다 적은 비밀번호
거부됩니다. 예를 들어 긴 비밀번호를 거부하는 데 사용할 수 있습니다.
동일한 문자의 문자열 또는 소수의 문자가 반복되는 경우
추측하기가 너무 쉽다.
최소 길이
숫자 값으로 설정하면 해당 문자 수보다 적은 암호는
거부됨, CrackLib의 길이 제한과 무관합니다. 이 설정에 유의하세요.
CrackLib 자체의 최소 길이 요구 사항을 우회하지 않습니다.
비밀번호 사전
CrackLib 사전에 대한 기본 경로를 지정하고 암호 강도 테스트를 활성화합니다.
CrackLib을 사용합니다. 제공된 경로는 사전 파일에 대한 전체 경로여야 합니다.
후행을 생략하다 *.hwm, *.pwd및 *.pwi CrackLib 사전을 위한 확장 기능.
비밀번호 사전 cdb
CDB 사전에 대한 기본 경로를 지정하고 CDB 암호 사전을 활성화합니다.
조회. 경로는 키가 알려진 CDB 형식 데이터베이스를 가리켜야 합니다.
비밀번호 또는 사전 단어. 값은 무시됩니다. 다음을 사용할 수 있습니다.
krb5-강도-단어 목록 단어 목록에서 CDB 데이터베이스를 생성하는 유틸리티입니다.
CDB 사전 조회는 CrackLib이 하는 복잡한 비밀번호 조작을 하지 않습니다.
대신, 비밀번호 자체가 사전과 비교 검사된 후
첫 번째 문자, 마지막 문자를 제거하여 형성된 비밀번호 변형
첫 번째와 마지막 문자, 처음 두 문자, 마지막 두 문자.
이러한 문자열 중 하나라도 CDB 데이터베이스에서 발견되면 비밀번호는 거부됩니다.
그렇지 않으면 적어도 이 수표를 통해서는 수락될 것입니다.
CrackLib 사전, CDB 사전 및 SQLite 사전은 모두 구성될 수 있습니다.
동시에 또는 어떠한 조합으로든, 이 경우 CrackLib이 먼저 실행됩니다.
그 다음으로는 필요에 따라 CDB, SQLite가 이어집니다.
비밀번호 사전 sqlite
SQLite 사전에 대한 기본 경로를 지정하고 SQLite 암호 사전을 활성화합니다.
조회. 경로는 "passwords"라는 이름의 테이블이 있는 SQLite 3 데이터베이스를 가리켜야 합니다.
이 테이블에는 각각 "password"와 "drowssap"이라는 두 개의 열이 있어야 합니다.
사전 단어는 단어와 단어의 역형을 보유합니다. 다음을 사용할 수 있습니다.
krb5-강도-단어 목록 단어 목록에서 SQLite 데이터베이스를 생성하는 유틸리티입니다.
SQLite 사전 조회는 CrackLib이 수행하는 복잡한 비밀번호 조작을 수행하지 않습니다.
그렇지만 편집 거리 내에 있는 모든 비밀번호를 감지하고 거부합니다.
사전의 단어는 사전 단어가 다음에서 형성될 수 있음을 의미합니다.
단일 문자를 추가, 삭제 또는 수정하여 비밀번호를 변경할 수 있습니다.
CrackLib 사전, CDB 사전 및 SQLite 사전은 모두 구성될 수 있습니다.
동시에 또는 어떠한 조합으로든, 이 경우 CrackLib이 먼저 실행됩니다.
그 다음으로는 필요에 따라 CDB, SQLite가 이어집니다.
인쇄 가능한_ASCII가_필요하다
참 부울 값으로 설정하면 ASCII가 아닌 문자를 포함하는 모든 비밀번호를 거부합니다.
문자 또는 ASCII 제어 문자. 공백은 허용되고 탭은 허용되지 않습니다(최소
POSIX C 로케일을 가정합니다. 정규화 또는 문자 집합이 정의되지 않았습니다.
일반적으로 Kerberos 암호이므로 ASCII가 아닌 문자를 거부하여 암호를 방지할 수 있습니다.
다른 기본 문자 집합을 사용하는 컴퓨터와의 상호 운용성 문제 또는
유니코드 정규화 형식.
요구 사항 클래스
이 옵션을 사용하면 더 복잡한 문자 클래스 요구 사항을 지정할 수 있습니다.
이 매개변수의 값은 하나 이상의 공백으로 구분된 규칙이어야 합니다. 각 규칙
구문은 다음과 같습니다:
[ - :] [, ...]
어디 "상위", "하위", "숫자" 또는 "기호" 중 하나입니다. 기호 클래스
영숫자 문자 이외의 모든 문자(공백 포함)가 포함됩니다.
나열된 클래스는 비밀번호에 나타나야 합니다. 여러 필수 클래스를 구분하려면 다음을 사용하십시오.
쉼표(공백 없음)로 구분합니다.
문자 클래스 검사는 플러그인 또는 비밀번호가 있는 로캘에서 수행됩니다.
프로그램이 실행되는지 확인합니다. 일반적으로 POSIX C 로케일이 사용되지만 다음과 같은 경우도 있습니다.
지역 구성에 따라 다릅니다.
간단한 예 :
require_classes = 대문자, 소문자, 숫자
이를 위해서는 모든 비밀번호에 최소한 하나의 대문자,
소문자, 숫자 하나 이상을 포함해야 합니다.
존재하는 경우, 그리고 최소 비밀번호 길이와 최대 비밀번호 길이를 지정하세요
이 규칙이 적용되는 길이입니다. 이를 통해 문자 클래스를 지정할 수 있습니다.
비밀번호 길이에 따라 변경되는 요구 사항. 예를 들어:
require_classes = 8-19:대문자,소문자 8-15:숫자 8-11:기호
8~11자 길이의 모든 비밀번호가 필요하며 XNUMX자리를 모두 포함해야 합니다.
클래스, 비밀번호는 대문자와 소문자를 포함하여 12~15자 길이로 구성됩니다.
숫자, 그리고 16~19자 길이의 비밀번호는 대문자와 소문자를 모두 포함합니다.
20자를 넘는 비밀번호에는 문자 클래스 제한이 없습니다. (이
이 예는 아마도 minimum_length = 8과 함께 사용된 것 같습니다.)
필수_비_문자
참 부울 값으로 설정하면 암호에는 최소한 하나의 문자가 포함되어야 합니다.
문자(대문자 또는 소문자) 또는 공백이 아닙니다. 이것은 도움이 될 수 있습니다.
암호구와 조합; 사용자는 기본 영어 구문을 선택할 수 있으며 이는
최소한 약간의 추가적인 복잡성을 강제합니다.
onworks.net 서비스를 사용하여 heimdal-strength 온라인 사용
