EngelsFransSpaans

Ad


OnWorks-favicon

heimdal-sterkte - Online in de cloud

Voer heimdal-strength uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdracht Heimdal-sterkte die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


heimdal-strength - Heimdal-wachtwoordkwaliteitscontrole met insluiting van CrackLib

KORTE INHOUD


heimdal-sterkte [hoofd-]

PRODUCTBESCHRIJVING


heimdal-sterkte is een extern wachtwoordkwaliteitscontroleprogramma voor Heimdal dat verifieert
de sterkte van een wachtwoord. Wachtwoorden kunnen worden getest met CrackLib, vergeleken met een CDB
database met bekende zwakke wachtwoorden, gecontroleerd op lengte, gecontroleerd op niet-afdrukbare of niet-afdrukbare
ASCII-tekens die mogelijk moeilijk reproduceerbaar kunnen worden ingevoerd, moeten bevatten
bepaalde karakterklassen, of een combinatie van deze tests. Het wordt normaal gesproken via uitgevoerd
kpasswdd(8) met behulp van de Heimdal-interface voor wachtwoordkwaliteitscontrole in plaats van rechtstreeks.

Om dit programma te gebruiken, moet het worden geconfigureerd in krb5.conf via instellingen in "[appdefaults]"
voor de applicatienaam "krb5-strength". Een typische instelling zou zijn:

krb5-sterkte = {
wachtwoord_dictionary = /usr/local/lib/kadmind/dictionary
}

die zegt dat je wachtwoorden moet controleren met CrackLib met behulp van het opgegeven pad als het basispad van het
CrackLib-woordenboek. Zie "CONFIGURATIE" hieronder voor details over de ondersteunde configuratie
opties.

heimdal-sterkte verwacht dan standaard de informatie over de kwaliteitscontrole van het Heimdal-wachtwoord
invoer, specifiek:

voornaam:
nieuw paswoord:
einde

waar is de opdrachtgever wiens wachtwoord zou worden gewijzigd en is de
nieuw paswoord. Als het wachtwoord sterk lijkt, wordt standaard "GOEDGEKEURD" afgedrukt
wordt uitgevoerd en wordt afgesloten met de status 0. Als het wachtwoord wordt afgewezen omdat het te zwak is, wordt dit uitgevoerd
zal de reden voor het weigeren van het wachtwoord bij een standaardfout afdrukken en afsluiten met een status
van 0. Als er een fatale fout optreedt, wordt die fout afgedrukt naar de standaardfout en wordt afgesloten
met een niet-nulstatus.

CONFIGURATIE


De volgende krb5.conf configuratie-opties worden ondersteund:

minimaal_verschillend
Indien ingesteld op een numerieke waarde, wachtwoorden met minder dan dit aantal unieke tekens
zal worden afgewezen. Dit kan worden gebruikt om bijvoorbeeld lange wachtwoorden te weigeren
reeksen van hetzelfde karakter of herhalingen van kleine aantallen karakters, wat mogelijk is
te gemakkelijk te raden zijn.

minimale lengte
Indien ingesteld op een numerieke waarde, zullen wachtwoorden met minder dan dat aantal tekens dat zijn
afgewezen, onafhankelijk van eventuele lengtebeperkingen in CrackLib. Houd er rekening mee dat deze instelling
omzeilt de minimale lengtevereisten in CrackLib zelf niet.

wachtwoord_woordenboek
Specificeert het basispad naar een CrackLib-woordenboek en maakt het testen van de wachtwoordsterkte mogelijk
met behulp van CrackLib. Het opgegeven pad moet het volledige pad naar de woordenboekbestanden zijn,
het achterwege laten van de achtervolging *.hwm, *.ww en *.pwi extensies voor het CrackLib-woordenboek.

wachtwoord_woordenboek_cdb
Specificeert het basispad naar een CDB-woordenboek en schakelt het CDB-wachtwoordwoordenboek in
opzoeken. Het pad moet verwijzen naar een database in CDB-formaat waarvan de sleutels bekend zijn
wachtwoorden of woordenboekwoorden. De waarden worden genegeerd. U kunt gebruik maken van de
krb5-sterkte-woordenlijst hulpprogramma om de CDB-database te genereren op basis van een woordenlijst.

De CDB-woordenboekzoekopdrachten doen niet het complexe wachtwoordmandelen dat CrackLib doet.
In plaats daarvan wordt het wachtwoord zelf gecontroleerd aan de hand van het woordenboek en vervolgens
variaties op het wachtwoord gevormd door het verwijderen van het eerste teken, het laatste teken,
de eerste en laatste tekens, de eerste twee tekens en de laatste twee tekens.
Als een van deze strings in de CDB-database wordt aangetroffen, wordt het wachtwoord afgewezen;
anders wordt het geaccepteerd, tenminste via deze controle.

Een CrackLib-woordenboek, een CDB-woordenboek en een SQLite-woordenboek kunnen allemaal worden geconfigureerd
tegelijkertijd of in welke combinatie dan ook, in welk geval CrackLib als eerste wordt uitgevoerd,
gevolgd door CDB en vervolgens SQLite, indien van toepassing.

wachtwoord_woordenboek_sqlite
Specificeert het basispad naar een SQLite-woordenboek en schakelt het SQLite-wachtwoordwoordenboek in
opzoeken. Het pad moet verwijzen naar een SQLite 3-database met een tabel met de naam "wachtwoorden".
Deze tabel zou twee kolommen moeten hebben, "wachtwoord" en "drowssap", die voor elk
woordenboekwoord, bevat het woord en de omgekeerde vorm van het woord. U kunt gebruik maken van de
krb5-sterkte-woordenlijst hulpprogramma om de SQLite-database uit een woordenlijst te genereren.

De zoekopdrachten in het SQLite-woordenboek doen niet de complexe wachtwoordverminking die CrackLib met zich meebrengt
doet dat wel, maar ze zullen elk wachtwoord dat zich binnen de bewerkingsafstand bevindt, detecteren en weigeren
een woord in het woordenboek, wat betekent dat het woordenboekwoord kan worden gevormd uit de
wachtwoord door een enkel teken toe te voegen, te verwijderen of te wijzigen.

Een CrackLib-woordenboek, een CDB-woordenboek en een SQLite-woordenboek kunnen allemaal worden geconfigureerd
tegelijkertijd of in welke combinatie dan ook, in welk geval CrackLib als eerste wordt uitgevoerd,
gevolgd door CDB en vervolgens SQLite, indien van toepassing.

require_ascii_printable
Indien ingesteld op een echte Booleaanse waarde, wordt elk wachtwoord afgewezen dat niet-ASCII bevat
tekens of ASCII-besturingstekens. Spaties zijn toegestaan; tabbladen zijn dat niet (tenminste
uitgaande van de POSIX C-landinstelling). Er is geen canonicalisatie of karakterset gedefinieerd
Kerberos-wachtwoorden in het algemeen, dus misschien wilt u niet-ASCII-tekens weigeren om deze te vermijden
interoperabiliteitsproblemen met computers met verschillende standaardtekensets of
Unicode-normalisatievormen.

vereisen_klassen
Met deze optie kunt u complexere vereisten voor tekenklassen specificeren. De
waarde van deze parameter moet een of meer door witruimte gescheiden regels zijn. Elke regel
heeft de syntaxis:

[ - :] [, ...]

waar is een van de "bovenste", "onderste", "cijfer" of "symbool". De symboolklasse
bevat alle tekens behalve alfanumerieke tekens, inclusief spaties. De
vermelde klassen moeten in het wachtwoord voorkomen. Scheid meerdere verplichte klassen met een
komma (en geen spatie).

De tekenklassecontroles worden uitgevoerd in welke landinstelling dan ook de plug-in of het wachtwoord
check-programma wordt uitgevoerd, wat normaal gesproken de POSIX C-landinstelling zal zijn, maar dat kan ook zijn
verschillend afhankelijk van de lokale configuratie.

Een eenvoudig voorbeeld:

require_classes = bovenste, onderste, cijfer

Dit vereist dat alle wachtwoorden minimaal één hoofdletter bevatten, minimaal één
kleine letter en minimaal één cijfer.

Indien aanwezig, En specificeer de minimale wachtwoordlengte en het maximale wachtwoord
lengte waarop deze regel van toepassing is. Hierdoor kan men de karakterklasse specificeren
vereisten die veranderen met de wachtwoordlengte. Dus bijvoorbeeld:

require_classes = 8-19:boven,onder 8-15:cijfer 8-11:symbool

vereist dat alle wachtwoorden van 8 tot 11 tekens alle vier de tekens bevatten
klassen, wachtwoorden van 12 tot 15 tekens lang bevatten hoofdletters en kleine letters en a
cijfers en wachtwoorden van 16 tot 19 tekens bevatten zowel hoofdletters als kleine letters.
Voor wachtwoorden die langer zijn dan 20 tekens gelden geen beperkingen voor de tekenklasse. (Dit
voorbeeld wordt waarschijnlijk gebruikt in combinatie met minimum_length = 8.)

require_non_letter
Als het wachtwoord is ingesteld op een echte Booleaanse waarde, moet het ten minste één teken bevatten
is geen letter (hoofdletter of kleine letter) of spatie. Dit kan nuttig zijn bij
combinatie met wachtwoordzinnen; gebruikers kunnen een standaard Engelse zin kiezen, en dit zal ook gebeuren
dwingen op zijn minst enige extra complexiteit af.

Gebruik heimdal-strength online met behulp van onworks.net-services


Gratis servers en werkstations

Windows- en Linux-apps downloaden

Linux-commando's

Ad