Это команда heimdal-Strength, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
heimdal-Strength - Проверка качества пароля Heimdal, встраивание CrackLib
СИНТАКСИС
Хеймдаль-сила [главный]
ОПИСАНИЕ
Хеймдаль-сила это программа проверки качества внешнего пароля для Heimdal, которая проверяет
надежность пароля. Пароли могут быть проверены с помощью CrackLib, проверены с помощью CDB
база данных известных слабых паролей, проверенных на длину, проверенных на непечатаемые или непечатаемые
Символы ASCII, которые может быть трудно воспроизводимо вводить, должны содержать
определенные классы символов или любая комбинация этих тестов. Обычно он запускается через
Кпассвдд(8) с помощью интерфейса проверки качества пароля Heimdal, а не напрямую.
Чтобы использовать эту программу, ее необходимо настроить в krb5.conf через настройки в "[appdefaults]"
для названия приложения "krb5-Strength". Типичная настройка:
krb5-force = {
password_dictionary = / usr / local / lib / kadmind / словарь
}
который говорит, что нужно проверять пароли с помощью CrackLib, используя заданный путь как базовый путь к
Словарь CrackLib. См. «КОНФИГУРАЦИЯ» ниже для получения подробной информации о поддерживаемой конфигурации.
настройки.
Хеймдаль-сила затем ожидает проверки качества пароля Heimdal на стандартном
ввод, в частности:
главный:
новый пароль:
конец
куда является принципалом, пароль которого будет изменен и это
новый пароль. Если пароль кажется надежным, на стандартном
выводится и завершается со статусом 0. Если пароль отклоняется как слишком слабый, он
напечатает причину отклонения пароля при стандартной ошибке и выйдет со статусом
из 0. Если произойдет некоторая фатальная ошибка, он распечатает эту ошибку как стандартную ошибку и выйдет
с ненулевым статусом.
КОНФИГУРАЦИЯ
Следующие krb5.conf поддерживаются варианты конфигурации:
минимальное_различное
Если установлено числовое значение, пароли с меньшим, чем это количество уникальных символов
будут отклонены. Это можно использовать для отклонения, например, длинных паролей.
строки одного и того же символа или повторения небольшого количества символов, которые могут
слишком легко угадать.
минимальная_длина
Если установлено числовое значение, пароли с меньшим количеством символов, чем это число, будут
отклонено, независимо от каких-либо ограничений длины в CrackLib. Обратите внимание, что этот параметр
не обходит требования к минимальной длине в самом CrackLib.
пароль_словарь
Определяет базовый путь к словарю CrackLib и включает проверку надежности пароля.
используя CrackLib. Указанный путь должен быть полным путем к файлам словарей,
опуская конечный * .hwm, * .pwdкачества * .pwi расширения для словаря CrackLib.
пароль_словарь_cdb
Определяет базовый путь к словарю CDB и включает словарь паролей CDB
поиски. Путь должен указывать на базу данных в формате CDB, ключи которой являются известными.
пароли или словарные слова. Значения игнорируются. Вы можете использовать
krb5-сила-список слов Утилита для создания базы данных CDB из списка слов.
Поиск по словарю CDB не выполняет сложного изменения пароля, как это делает CrackLib.
Вместо этого сам пароль будет проверен по словарю, а затем
варианты пароля, образованные удалением первого символа, последнего символа,
первый и последний символы, первые два символа и последние два символа.
Если какая-либо из этих строк будет найдена в базе данных CDB, пароль будет отклонен;
в противном случае он будет принят, по крайней мере, этим чеком.
Можно настроить словарь CrackLib, словарь CDB и словарь SQLite.
одновременно или в любой комбинации, и в этом случае CrackLib будет запущен первым,
затем следует CDB, а затем, при необходимости, SQLite.
пароль_словарь_sqlite
Задает базовый путь к словарю SQLite и включает словарь паролей SQLite
поиски. Путь должен указывать на базу данных SQLite 3 с таблицей с именем «пароли».
В этой таблице должно быть два столбца: «пароль» и «drowssap», которые для каждого
словарное слово, содержит слово и перевернутую форму слова. Вы можете использовать
krb5-сила-список слов утилита для создания базы данных SQLite из списка слов.
Поиск в словаре SQLite не выполняет сложного изменения пароля, которое CrackLib
делает, но они обнаружат и отклонят любой пароль, который находится в пределах расстояния редактирования одного из
слово в словаре, означающее, что словарное слово может быть образовано из
пароль путем добавления, удаления или изменения одного символа.
Можно настроить словарь CrackLib, словарь CDB и словарь SQLite.
одновременно или в любой комбинации, и в этом случае CrackLib будет запущен первым,
затем следует CDB, а затем, при необходимости, SQLite.
require_ascii_printable
Если установлено истинное логическое значение, отклоняет любой пароль, который содержит не-ASCII
символы или управляющие символы ASCII. Разрешены пробелы; вкладок нет (по крайней мере
предполагая языковой стандарт POSIX C). Для
Пароли Kerberos в целом, поэтому вы можете отклонить символы, отличные от ASCII, чтобы избежать
проблемы взаимодействия с компьютерами с разными наборами символов по умолчанию или
Формы нормализации Unicode.
require_classes
Эта опция позволяет специфицировать более сложные требования к символьному классу. В
значением этого параметра должно быть одно или несколько правил, разделенных пробелами. Каждое правило
имеет синтаксис:
[ - :] [, ...]
куда может быть одним из «верхний», «нижний», «цифра» или «символ». Класс символа
включает все символы, кроме буквенно-цифровых, включая пробелы. В
перечисленные классы должны присутствовать в пароле. Разделите несколько требуемых классов символом
запятая (без пробела).
Проверки класса символов будут выполняться в любом языковом стандарте плагина или пароля.
выполняется программа проверки, которая обычно является локалью POSIX C, но может быть
различается в зависимости от локальной конфигурации.
Простой пример:
require_classes = верхний, нижний, цифра
Это требует, чтобы все пароли содержали хотя бы одну заглавную букву, хотя бы одну
строчная буква и минимум одна цифра.
Если представить, а также укажите минимальную длину пароля и максимальный пароль
длина, к которой применяется это правило. Это позволяет указать класс символа
требования, которые меняются с длиной пароля. Так, например:
require_classes = 8-19: верхний, нижний 8-15: цифра 8-11: символ
требует, чтобы все пароли длиной от 8 до 11 символов содержали все четыре символа
классы, пароли длиной от 12 до 15 символов содержат прописные и строчные буквы и
цифра, а пароли длиной от 16 до 19 символов содержат как верхний, так и нижний регистр.
Пароли длиной более 20 символов не имеют ограничений по классу символов. (Этот
пример, вероятно, используется вместе с minimum_length = 8.)
require_non_letter
Если установлено истинное логическое значение, пароль должен содержать хотя бы один символ, который
не является буквой (в верхнем или нижнем регистре) или пробелом. Это может быть полезно в
комбинация с парольными фразами; пользователи могут выбрать стандартную английскую фразу, и это
вынудить хоть какую-то дополнительную сложность.
Используйте Heimdal-Strength онлайн с помощью сервисов onworks.net
