ນີ້ແມ່ນຄໍາສັ່ງ heimdal-strength ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
heimdal-strength - ການກວດສອບຄຸນະພາບລະຫັດຜ່ານ Heimdal ຝັງ CrackLib
ສະຫຼຸບສັງລວມ
heimdal-ຄວາມເຂັ້ມແຂງ [ອໍານວຍການ]
ລາຍລະອຽດ
heimdal-ຄວາມເຂັ້ມແຂງ ເປັນໂຄງການກວດສອບຄຸນນະພາບລະຫັດຜ່ານພາຍນອກສໍາລັບ Heimdal ທີ່ກວດສອບ
ຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານໄດ້. ລະຫັດຜ່ານສາມາດຖືກທົດສອບດ້ວຍ CrackLib, ກວດສອບກັບ CDB
ຖານຂໍ້ມູນຂອງລະຫັດຜ່ານທີ່ອ່ອນແອທີ່ຮູ້ຈັກ, ການກວດສອບສໍາລັບຄວາມຍາວ, ການກວດສອບສໍາລັບການພິມບໍ່ໄດ້ຫຼືບໍ່.
ຕົວອັກສອນ ASCII ທີ່ອາດຈະຍາກທີ່ຈະປ້ອນການສືບພັນ, ຕ້ອງການບັນຈຸ
ຫ້ອງຮຽນລັກສະນະສະເພາະ, ຫຼືການປະສົມປະສານຂອງການທົດສອບເຫຼົ່ານີ້. ມັນປົກກະຕິແລ່ນຜ່ານ
kpasswdd(8) ການນໍາໃຊ້ການໂຕ້ຕອບການກວດສອບຄຸນນະພາບລະຫັດຜ່ານ Heimdal ແທນທີ່ຈະໂດຍກົງ.
ເພື່ອນໍາໃຊ້ໂຄງການນີ້, ມັນຈະຕ້ອງໄດ້ຮັບການຕັ້ງຄ່າໃນ krb5.conf ຜ່ານການຕັ້ງຄ່າໃນ "[appdefaults]"
ສໍາລັບຊື່ຄໍາຮ້ອງສະຫມັກ "krb5-strength". ການຕັ້ງຄ່າປົກກະຕິຈະເປັນ:
krb5-strength = {
password_dictionary = /usr/local/lib/kadmind/dictionary
}
ເຊິ່ງບອກວ່າໃຫ້ກວດເບິ່ງລະຫັດຜ່ານດ້ວຍ CrackLib ໂດຍໃຊ້ເສັ້ນທາງທີ່ໃຫ້ໄວ້ເປັນເສັ້ນທາງພື້ນຖານຂອງ
ວັດຈະນານຸກົມ CrackLib. ເບິ່ງ "CONFIGURATION" ຂ້າງລຸ່ມນີ້ສໍາລັບລາຍລະອຽດກ່ຽວກັບການຕັ້ງຄ່າທີ່ຮອງຮັບ
ຕົວເລືອກ
heimdal-ຄວາມເຂັ້ມແຂງ ຫຼັງຈາກນັ້ນ, ຄາດວ່າຂໍ້ມູນການກວດສອບຄຸນນະພາບລະຫັດຜ່ານ Heimdal ມາດຕະຖານ
ວັດສະດຸປ້ອນ, ໂດຍສະເພາະ:
ຫຼັກ:
ລະຫັດຜ່ານໃໝ່:
ໃນຕອນທ້າຍ
ຢູ່ໃສ ແມ່ນຕົ້ນຕໍທີ່ລະຫັດຜ່ານຈະໄດ້ຮັບການປ່ຽນແປງແລະ ແມ່ນ
ລະຫັດຜ່ານໃຫມ່. ຖ້າລະຫັດຜ່ານເບິ່ງຄືວ່າແຂງແຮງ, ມັນຈະພິມ "ອະນຸມັດ" ຕາມມາດຕະຖານ
output and exits with a status of 0. ຖ້າລະຫັດຜ່ານຖືກປະຕິເສດວ່າອ່ອນແອເກີນໄປ, ມັນ
ຈະພິມເຫດຜົນສໍາລັບການປະຕິເສດລະຫັດຜ່ານກ່ຽວກັບຄວາມຜິດພາດມາດຕະຖານແລະອອກດ້ວຍສະຖານະ
ຂອງ 0. ຖ້າຫາກວ່າຄວາມຜິດພາດອັນຮ້າຍແຮງບາງຢ່າງເກີດຂຶ້ນ, ມັນຈະພິມຄວາມຜິດພາດນັ້ນກັບຄວາມຜິດພາດມາດຕະຖານແລະອອກ.
ດ້ວຍສະຖານະທີ່ບໍ່ແມ່ນສູນ.
CONFIGURATION
ຕໍ່ໄປນີ້ krb5.conf ທາງເລືອກການຕັ້ງຄ່າແມ່ນສະຫນັບສະຫນູນ:
minimum_different
ຖ້າຕັ້ງເປັນຄ່າຕົວເລກ, ລະຫັດຜ່ານທີ່ມີໜ້ອຍກວ່າຕົວອັກສອນທີ່ບໍ່ຊໍ້າກັນນີ້
ຈະຖືກປະຕິເສດ. ນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອປະຕິເສດ, ຕົວຢ່າງ, ລະຫັດຜ່ານທີ່ຍາວ
ສະຕຣິງຂອງຕົວອັກສອນດຽວກັນ ຫຼືການຊໍ້າຄືນຂອງຕົວອັກສອນຈຳນວນໜ້ອຍ, ເຊິ່ງອາດ
ງ່າຍເກີນໄປທີ່ຈະເດົາ.
ຄວາມຍາວຕໍ່າສຸດ
ຖ້າຕັ້ງເປັນຄ່າຕົວເລກ, ລະຫັດຜ່ານທີ່ມີໜ້ອຍກວ່າຕົວເລກນັ້ນຈະເປັນ
ປະຕິເສດ, ເປັນເອກະລາດຂອງຂໍ້ຈໍາກັດຄວາມຍາວໃດໆໃນ CrackLib. ໃຫ້ສັງເກດວ່າການຕັ້ງຄ່ານີ້
ບໍ່ໄດ້ຂ້າມຄວາມຕ້ອງການຄວາມຍາວຕໍ່າສຸດໃນ CrackLib ຕົວຂອງມັນເອງ.
password_dictionary
ລະບຸເສັ້ນທາງພື້ນຖານໄປຫາວັດຈະນານຸກົມ CrackLib ແລະເປີດໃຊ້ການທົດສອບຄວາມເຂັ້ມຂອງລະຫັດຜ່ານ
ໃຊ້ CrackLib. ເສັ້ນທາງທີ່ສະຫນອງໃຫ້ຄວນຈະເປັນເສັ້ນທາງເຕັມໄປຫາໄຟລ໌ວັດຈະນານຸກົມ,
ຂ້າມການຕິດຕາມ *.hwm, *.pwd, ແລະ *.pwi ສ່ວນຂະຫຍາຍສໍາລັບວັດຈະນານຸກົມ CrackLib.
password_dictionary_cdb
ລະບຸເສັ້ນທາງພື້ນຖານໄປຫາວັດຈະນານຸກົມ CDB ແລະເປີດໃຊ້ວັດຈະນານຸກົມລະຫັດຜ່ານ CDB
ການຊອກຫາ. ເສັ້ນທາງຕ້ອງຊີ້ໄປຫາຖານຂໍ້ມູນຮູບແບບ CDB ທີ່ມີລະຫັດທີ່ຮູ້ຈັກ
ລະຫັດຜ່ານຫຼືຄໍາສັບວັດຈະນານຸກົມ. ຄ່າຖືກລະເລີຍ. ທ່ານສາມາດນໍາໃຊ້ໄດ້
krb5-strength-wordlist ປະໂຫຍດໃນການສ້າງຖານຂໍ້ມູນ CDB ຈາກບັນຊີລາຍການຄໍາ.
ການຊອກຫາວັດຈະນານຸກົມ CDB ບໍ່ໄດ້ເຮັດການຈັດການລະຫັດຜ່ານທີ່ຊັບຊ້ອນທີ່ CrackLib ເຮັດ.
ແທນທີ່ຈະ, ລະຫັດຜ່ານຕົວມັນເອງຈະຖືກກວດສອບກັບວັດຈະນານຸກົມ, ແລະຫຼັງຈາກນັ້ນ
ການປ່ຽນແປງຂອງລະຫັດຜ່ານທີ່ສ້າງຂຶ້ນໂດຍການຖອນຕົວທໍາອິດ, ຕົວອັກສອນສຸດທ້າຍ,
ຕົວອັກສອນທໍາອິດແລະສຸດທ້າຍ, ສອງຕົວອັກສອນທໍາອິດ, ແລະສອງຕົວອັກສອນສຸດທ້າຍ.
ຖ້າມີສາຍອັນໃດອັນໜຶ່ງເຫຼົ່ານີ້ຢູ່ໃນຖານຂໍ້ມູນ CDB, ລະຫັດຜ່ານຈະຖືກປະຕິເສດ;
ຖ້າບໍ່ດັ່ງນັ້ນ, ມັນຈະຖືກຍອມຮັບ, ຢ່າງຫນ້ອຍໂດຍການກວດສອບນີ້.
ວັດຈະນານຸກົມ CrackLib, ວັດຈະນານຸກົມ CDB, ແລະວັດຈະນານຸກົມ SQLite ທັງໝົດອາດຈະຖືກຕັ້ງຄ່າ
ໃນເວລາດຽວກັນຫຼືໃນການປະສົມປະສານໃດຫນຶ່ງ, ໃນກໍລະນີ CrackLib ຈະຖືກດໍາເນີນການທໍາອິດ,
ຕິດຕາມດ້ວຍ CDB ແລະຫຼັງຈາກນັ້ນ SQLite ຕາມຄວາມເຫມາະສົມ.
password_dictionary_sqlite
ລະບຸເສັ້ນທາງພື້ນຖານໄປຫາວັດຈະນານຸກົມ SQLite ແລະເປີດໃຊ້ວັດຈະນານຸກົມລະຫັດຜ່ານ SQLite
ການຊອກຫາ. ເສັ້ນທາງຕ້ອງຊີ້ໃຫ້ເຫັນເຖິງຖານຂໍ້ມູນ SQLite 3 ທີ່ມີຕາຕະລາງທີ່ມີຊື່ວ່າ "ລະຫັດຜ່ານ".
ຕາຕະລາງນີ້ຄວນຈະມີສອງຖັນ, "ລະຫັດຜ່ານ" ແລະ "drowssap", ເຊິ່ງ, ສໍາລັບແຕ່ລະຄົນ
ຄຳສັບວັດຈະນານຸກົມ, ຖືຄຳສັບ ແລະຮູບແບບປີ້ນກັບກັນຂອງຄຳ. ທ່ານສາມາດນໍາໃຊ້ໄດ້
krb5-strength-wordlist ປະໂຫຍດໃນການສ້າງຖານຂໍ້ມູນ SQLite ຈາກບັນຊີລາຍການຄໍາ.
ການຊອກຫາວັດຈະນານຸກົມ SQLite ບໍ່ໄດ້ເຮັດລະຫັດຜ່ານທີ່ສັບສົນທີ່ CrackLib
ບໍ່, ແຕ່ພວກເຂົາເຈົ້າຈະກວດພົບແລະປະຕິເສດລະຫັດຜ່ານໃດໆທີ່ຢູ່ໃນໄລຍະການແກ້ໄຂຫນຶ່ງຂອງ
ຄໍາໃນວັດຈະນານຸກົມ, ຊຶ່ງຫມາຍຄວາມວ່າຄໍາສັບວັດຈະນານຸກົມສາມາດໄດ້ຮັບການສ້າງຕັ້ງຂຶ້ນຈາກ
ລະຫັດຜ່ານໂດຍການເພີ່ມ, ລຶບ, ຫຼືແກ້ໄຂຕົວອັກສອນດຽວ.
ວັດຈະນານຸກົມ CrackLib, ວັດຈະນານຸກົມ CDB, ແລະວັດຈະນານຸກົມ SQLite ທັງໝົດອາດຈະຖືກຕັ້ງຄ່າ
ໃນເວລາດຽວກັນຫຼືໃນການປະສົມປະສານໃດຫນຶ່ງ, ໃນກໍລະນີ CrackLib ຈະຖືກດໍາເນີນການທໍາອິດ,
ຕິດຕາມດ້ວຍ CDB ແລະຫຼັງຈາກນັ້ນ SQLite ຕາມຄວາມເຫມາະສົມ.
require_ascii_printable
ຖ້າຕັ້ງເປັນຄ່າ boolean ທີ່ແທ້ຈິງ, ປະຕິເສດລະຫັດຜ່ານໃດໆກໍຕາມທີ່ມີທີ່ບໍ່ແມ່ນ ASCII
ຕົວອັກສອນຫຼືຕົວຄວບຄຸມ ASCII. ພື້ນທີ່ຖືກອະນຸຍາດ; ແຖບບໍ່ແມ່ນ (ຢ່າງຫນ້ອຍ
ສົມມຸດວ່າ POSIX C locale). ບໍ່ມີການກໍານົດ canonicalization ຫຼືຕົວອັກສອນທີ່ກໍານົດໄວ້ສໍາລັບ
ລະຫັດຜ່ານ Kerberos ໂດຍທົ່ວໄປ, ດັ່ງນັ້ນທ່ານອາດຈະຕ້ອງການປະຕິເສດຕົວອັກສອນທີ່ບໍ່ແມ່ນ ASCII ເພື່ອຫຼີກເວັ້ນ
ບັນຫາການໂຕ້ຕອບກັບຄອມພິວເຕີທີ່ມີຊຸດຕົວອັກສອນເລີ່ມຕົ້ນທີ່ແຕກຕ່າງກັນຫຼື
ແບບຟອມການປັບຕົວແບບປົກກະຕິຂອງ Unicode.
require_classes
ທາງເລືອກນີ້ອະນຸຍາດໃຫ້ສະເພາະຂອງຄວາມຕ້ອງການຫ້ອງອັກສອນທີ່ຊັບຊ້ອນຫຼາຍຂຶ້ນ. ໄດ້
ຄ່າຂອງພາລາມິເຕີນີ້ຄວນຈະເປັນໜຶ່ງ ຫຼືຫຼາຍກວ່າໜຶ່ງກົດລະບຽບທີ່ແຍກອອກຈາກຊ່ອງຫວ່າງ. ກົດລະບຽບແຕ່ລະຄົນ
ມີ syntax:
[ - :] [, ...]
ຢູ່ໃສ ແມ່ນຫນຶ່ງໃນ "ເທິງ", "ຕ່ໍາ", "ຕົວເລກ", ຫຼື "ສັນຍາລັກ". ຫ້ອງຮຽນສັນຍາລັກ
ປະກອບມີຕົວອັກສອນທັງໝົດທີ່ນອກເໜືອໄປຈາກຕົວອັກສອນທີ່ເປັນຕົວເລກ, ລວມທັງຍະຫວ່າງ. ໄດ້
ຫ້ອງຮຽນທີ່ລະບຸໄວ້ຈະຕ້ອງປາກົດຢູ່ໃນລະຫັດຜ່ານ. ແຍກຫຼາຍຊັ້ນຮຽນທີ່ຕ້ອງການດ້ວຍ a
comma (ແລະບໍ່ມີຊ່ອງຫວ່າງ).
ການກວດສອບປະເພດຕົວອັກສອນຈະຖືກເຮັດຢູ່ໃນບ່ອນໃດກໍ່ຕາມທີ່ plugin ຫຼືລະຫັດຜ່ານ
ໂປລແກລມກວດສອບຖືກແລ່ນຢູ່ໃນ, ເຊິ່ງປົກກະຕິຈະເປັນ POSIX C locale ແຕ່ອາດຈະເປັນ
ແຕກຕ່າງກັນໄປຕາມການຕັ້ງຄ່າທ້ອງຖິ່ນ.
ຕົວຢ່າງງ່າຍໆ:
require_classes = ເທິງ, ລຸ່ມ, ຕົວເລກ
ອັນນີ້ຕ້ອງການລະຫັດຜ່ານທັງໝົດມີຢ່າງໜ້ອຍໜຶ່ງຕົວພິມໃຫຍ່, ຢ່າງໜ້ອຍໜຶ່ງຕົວ
ໂຕພິມນ້ອຍ, ແລະຢ່າງໜ້ອຍໜຶ່ງຕົວເລກ.
ຖ້າມີ, ແລະ ລະບຸຄວາມຍາວຂອງລະຫັດຜ່ານຕໍາ່ສຸດ ແລະລະຫັດຜ່ານສູງສຸດ
ຄວາມຍາວທີ່ກົດລະບຽບນີ້ໃຊ້. ນີ້ອະນຸຍາດໃຫ້ຫນຶ່ງເພື່ອກໍານົດປະເພດຕົວອັກສອນ
ຄວາມຕ້ອງການທີ່ມີການປ່ຽນແປງດ້ວຍຄວາມຍາວລະຫັດຜ່ານ. ດັ່ງນັ້ນ, ສໍາລັບການຍົກຕົວຢ່າງ:
require_classes = 8-19: ເທິງ, ລຸ່ມ 8-15: ຕົວເລກ 8-11: ສັນຍາລັກ
ຕ້ອງການລະຫັດຜ່ານທັງໝົດຕັ້ງແຕ່ 8 ຫາ 11 ຕົວອັກສອນທີ່ມີທັງ XNUMX ຕົວອັກສອນ
ຫ້ອງຮຽນ, ລະຫັດຜ່ານຈາກ 12 ຫາ 15 ຕົວອັກສອນຍາວປະກອບດ້ວຍຕົວພິມໃຫຍ່ແລະຕ່ໍາແລະ a
ຕົວເລກ, ແລະລະຫັດຜ່ານຈາກ 16 ຫາ 19 ຕົວອັກສອນຍາວມີທັງຕົວພິມໃຫຍ່ ແລະໂຕນ້ອຍ.
ລະຫັດຜ່ານທີ່ຍາວກວ່າ 20 ຕົວອັກສອນບໍ່ມີຂໍ້ຈຳກັດປະເພດຕົວອັກສອນ. (ນີ້
ຕົວຢ່າງແມ່ນອາດຈະໃຊ້ຮ່ວມກັບຕໍາ່ສຸດທີ່_length = 8.)
require_non_letter
ຖ້າຕັ້ງເປັນຄ່າ boolean ທີ່ແທ້ຈິງ, ລະຫັດຜ່ານຕ້ອງມີຢ່າງໜ້ອຍໜຶ່ງຕົວອັກສອນ
ບໍ່ແມ່ນຕົວອັກສອນ (ຕົວພິມໃຫຍ່ ຫຼື ຕົວພິມນ້ອຍ) ຫຼື ຍະຫວ່າງ. ນີ້ອາດຈະເປັນປະໂຫຍດໃນ
ປະສົມປະສານກັບລະຫັດຜ່ານ; ຜູ້ໃຊ້ອາດຈະເລືອກປະໂຫຍກພາສາອັງກິດຫຼັກຊັບ, ແລະນີ້ຈະ
ບັງຄັບຢ່າງຫນ້ອຍບາງຄວາມສັບສົນເພີ່ມເຕີມ.
ໃຊ້ heimdal-strength ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net