นี่คือคำสั่ง heimdal-strength ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
heimdal-strength - การตรวจสอบคุณภาพรหัสผ่าน Heimdal การฝัง CrackLib
เรื่องย่อ
ความแรงของเฮมดาล [หลัก]
DESCRIPTION
ความแรงของเฮมดาล เป็นโปรแกรมตรวจสอบคุณภาพรหัสผ่านภายนอกสำหรับ Heimdal ที่ยืนยัน
ความแรงของรหัสผ่าน สามารถทดสอบรหัสผ่านด้วย CrackLib ตรวจสอบกับ CDB
ฐานข้อมูลของรหัสผ่านที่ไม่รัดกุม, ตรวจสอบความยาว, ตรวจสอบแล้วว่าไม่สามารถพิมพ์ได้หรือไม่
อักขระ ASCII ที่อาจป้อนซ้ำได้ยาก จำเป็นต้องมี
คลาสอักขระเฉพาะ หรือการทดสอบเหล่านี้ร่วมกัน โดยปกติจะเรียกใช้ผ่าน
kpasswdd(8) ใช้อินเทอร์เฟซการตรวจสอบคุณภาพรหัสผ่าน Heimdal แทนการใช้โดยตรง
ในการใช้โปรแกรมนี้จะต้องกำหนดค่าใน krb5.conf ผ่านการตั้งค่าใน "[appdefaults]"
สำหรับชื่อแอปพลิเคชัน "krb5-strength" การตั้งค่าทั่วไปจะเป็น:
krb5 ความแรง = {
password_dictionary = /usr/local/lib/kadmind/dictionary
}
ซึ่งบอกว่าให้ตรวจสอบรหัสผ่านด้วย CrackLib โดยใช้เส้นทางที่กำหนดเป็นเส้นทางพื้นฐานของ
พจนานุกรม CrackLib ดู "การกำหนดค่า" ด้านล่างสำหรับรายละเอียดเกี่ยวกับการกำหนดค่าที่รองรับ
ตัวเลือก
ความแรงของเฮมดาล จากนั้นคาดว่าข้อมูลการตรวจสอบคุณภาพรหัสผ่าน Heimdal ตามมาตรฐาน
ข้อมูลเข้า โดยเฉพาะ:
อาจารย์ใหญ่:
รหัสผ่านใหม่:
ปลาย
ที่ไหน เป็นตัวการที่จะเปลี่ยนรหัสผ่านและ คือ
รหัสผ่านใหม่. หากรหัสผ่านดูยาก จะพิมพ์ "อนุมัติ" ตามมาตรฐาน
ออกและออกโดยมีสถานะเป็น 0 หากรหัสผ่านถูกปฏิเสธว่าไม่รัดกุมเกินไป รหัสผ่านจะ
จะพิมพ์เหตุผลในการปฏิเสธรหัสผ่านด้วยข้อผิดพลาดมาตรฐานและออกพร้อมสถานะ
ของ 0 หากเกิดข้อผิดพลาดร้ายแรงขึ้นก็จะพิมพ์ข้อผิดพลาดนั้นไปที่ข้อผิดพลาดมาตรฐานและออก
ที่มีสถานะไม่เป็นศูนย์
การกำหนดค่า
ดังต่อไปนี้ krb5.conf รองรับตัวเลือกการกำหนดค่า:
ขั้นต่ำ_แตกต่าง
หากตั้งค่าเป็นตัวเลข รหัสผ่านที่มีอักขระเฉพาะน้อยกว่าจำนวนนี้
จะถูกปฏิเสธ สามารถใช้เพื่อปฏิเสธได้ เช่น รหัสผ่านที่ยาว
สตริงที่มีอักขระตัวเดียวกันหรือการซ้ำซ้อนของอักขระจำนวนน้อย ซึ่งอาจ
เดาง่ายเกินไป
ขั้นต่ำ_ความยาว
หากตั้งค่าเป็นตัวเลข รหัสผ่านที่มีอักขระน้อยกว่าจำนวนดังกล่าวจะเป็น
ถูกปฏิเสธ โดยไม่ขึ้นกับข้อจำกัดด้านความยาวใน CrackLib โปรดทราบว่าการตั้งค่านี้
ไม่ข้ามข้อกำหนดความยาวขั้นต่ำใน CrackLib เอง
รหัสผ่าน_พจนานุกรม
ระบุเส้นทางพื้นฐานไปยังพจนานุกรม CrackLib และเปิดใช้งานการทดสอบความแข็งแกร่งของรหัสผ่าน
ใช้ CrackLib เส้นทางที่ระบุควรเป็นเส้นทางแบบเต็มไปยังไฟล์พจนานุกรม
ละเว้นการต่อท้าย *.hm, *.pwdและ *.pwi ส่วนขยายสำหรับพจนานุกรม CrackLib
รหัสผ่าน_dictionary_cdb
ระบุพาธฐานไปยังพจนานุกรม CDB และเปิดใช้งานพจนานุกรมรหัสผ่าน CDB
การค้นหา เส้นทางต้องชี้ไปที่ฐานข้อมูลรูปแบบ CDB ที่มีคีย์ที่รู้จัก
รหัสผ่านหรือคำในพจนานุกรม ค่าจะถูกละเว้น คุณสามารถใช้
krb5-จุดแข็ง-รายการคำศัพท์ ยูทิลิตี้เพื่อสร้างฐานข้อมูล CDB จากรายการคำ
การค้นหาพจนานุกรม CDB ไม่ได้ทำการถอดรหัสรหัสผ่านที่ซับซ้อนอย่างที่ CrackLib ทำ
รหัสผ่านจะถูกตรวจสอบกับพจนานุกรมแทนจากนั้น
รูปแบบของรหัสผ่านที่เกิดจากการลบอักขระตัวแรก อักขระตัวสุดท้าย
อักขระตัวแรกและตัวสุดท้าย อักขระสองตัวแรก และอักขระสองตัวสุดท้าย
หากพบสตริงใด ๆ เหล่านี้ในฐานข้อมูล CDB รหัสผ่านจะถูกปฏิเสธ
มิฉะนั้นจะได้รับการยอมรับอย่างน้อยโดยเช็คนี้
พจนานุกรม CrackLib, พจนานุกรม CDB และพจนานุกรม SQLite ทั้งหมดสามารถกำหนดค่าได้
ในเวลาเดียวกันหรือรวมกันใด ๆ ซึ่งในกรณีนี้ CrackLib จะถูกเรียกใช้ก่อน
ตามด้วย CDB แล้วก็ SQLite ตามความเหมาะสม
รหัสผ่าน_dictionary_sqlite
ระบุพาธฐานไปยังพจนานุกรม SQLite และเปิดใช้งานพจนานุกรมรหัสผ่าน SQLite
การค้นหา เส้นทางต้องชี้ไปที่ฐานข้อมูล SQLite 3 ที่มีตารางชื่อ "รหัสผ่าน"
ตารางนี้ควรมีสองคอลัมน์ "รหัสผ่าน" และ "drowssap" ซึ่งสำหรับแต่ละ
คำพจนานุกรม ถือคำและรูปแบบกลับของคำ คุณสามารถใช้
krb5-จุดแข็ง-รายการคำศัพท์ ยูทิลิตี้เพื่อสร้างฐานข้อมูล SQLite จากรายการคำ
การค้นหาพจนานุกรม SQLite ไม่ได้ทำรหัสผ่านที่ซับซ้อนซึ่ง CrackLib
ทำ แต่พวกเขาจะตรวจจับและปฏิเสธรหัสผ่านใด ๆ ที่อยู่ในระยะแก้ไขหนึ่งใน
คำในพจนานุกรม หมายความว่า คำในพจนานุกรมสามารถเกิดขึ้นได้จาก
รหัสผ่านโดยการเพิ่ม ลบ หรือแก้ไขอักขระตัวเดียว
พจนานุกรม CrackLib, พจนานุกรม CDB และพจนานุกรม SQLite ทั้งหมดสามารถกำหนดค่าได้
ในเวลาเดียวกันหรือรวมกันใด ๆ ซึ่งในกรณีนี้ CrackLib จะถูกเรียกใช้ก่อน
ตามด้วย CDB แล้วก็ SQLite ตามความเหมาะสม
need_ascii_printable
หากตั้งค่าเป็นค่าบูลีนจริง ให้ปฏิเสธรหัสผ่านใดๆ ที่มี non-ASCII
อักขระหรืออักขระควบคุม ASCII อนุญาตให้มีช่องว่าง แท็บไม่ได้ (อย่างน้อย
สมมติว่าสถานที่ POSIX C) ไม่มีการกำหนดรูปแบบบัญญัติหรือชุดอักขระสำหรับ
โดยทั่วไปแล้วรหัสผ่าน Kerberos ดังนั้นคุณอาจต้องการปฏิเสธอักขระที่ไม่ใช่ ASCII เพื่อหลีกเลี่ยง
ปัญหาการทำงานร่วมกันกับคอมพิวเตอร์ที่มีชุดอักขระเริ่มต้นต่างกันหรือ
แบบฟอร์มการทำให้เป็นมาตรฐานของ Unicode
need_classes
ตัวเลือกนี้อนุญาตให้ระบุข้อกำหนดคลาสอักขระที่ซับซ้อนมากขึ้น NS
ค่าของพารามิเตอร์นี้ควรเป็นกฎที่คั่นด้วยช่องว่างตั้งแต่หนึ่งกฎขึ้นไป กฎแต่ละข้อ
มีไวยากรณ์:
[ - :] [, ...]
ที่ไหน เป็นหนึ่งใน "บน" "ล่าง" "หลัก" หรือ "สัญลักษณ์" ระดับสัญลักษณ์
รวมอักขระทั้งหมดนอกเหนือจากอักขระที่เป็นตัวอักษรและตัวเลขคละกัน รวมทั้งช่องว่าง NS
คลาสที่ระบุไว้จะต้องปรากฏในรหัสผ่าน แยกคลาสที่ต้องการหลายคลาสด้วย a
จุลภาค (และไม่มีช่องว่าง)
การตรวจสอบคลาสอักขระจะทำในภาษาใดก็ตามที่ปลั๊กอินหรือรหัสผ่าน
โปรแกรมตรวจสอบกำลังทำงานอยู่ ซึ่งปกติแล้วจะเป็น POSIX C locale แต่อาจจะเป็น
แตกต่างกันขึ้นอยู่กับการกำหนดค่าท้องถิ่น
ตัวอย่างง่ายๆ:
require_classes = บน,ล่าง,หลัก
ต้องใช้รหัสผ่านทั้งหมดที่มีอักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว อย่างน้อยหนึ่ง
ตัวพิมพ์เล็กและอย่างน้อยหนึ่งหลัก
ถ้ามีอยู่ และ ระบุความยาวรหัสผ่านขั้นต่ำและรหัสผ่านสูงสุด
ระยะเวลาที่ใช้กฎนี้ อนุญาตให้ระบุคลาสอักขระ
ข้อกำหนดที่เปลี่ยนตามความยาวของรหัสผ่าน ตัวอย่างเช่น:
require_classes = 8-19:บน,ล่าง 8-15:หลัก 8-11:สัญลักษณ์
ต้องใช้รหัสผ่านทั้งหมดตั้งแต่ 8 ถึง 11 ตัวอักขระมีความยาวทั้งหมดสี่ตัว
คลาส รหัสผ่านตั้งแต่ 12 ถึง 15 อักขระประกอบด้วยตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและ a
หลัก และรหัสผ่านตั้งแต่ 16 ถึง 19 อักขระ มีทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก
รหัสผ่านที่ยาวกว่า 20 อักขระไม่มีข้อจำกัดคลาสอักขระ (นี้
ตัวอย่างอาจใช้ร่วมกับ maximum_length = 8.)
need_non_letter
หากตั้งค่าเป็นบูลีนจริง รหัสผ่านต้องมีอักขระอย่างน้อยหนึ่งตัวที่
ไม่ใช่ตัวอักษร (ตัวพิมพ์ใหญ่หรือตัวพิมพ์เล็ก) หรือช่องว่าง นี้อาจเป็นประโยชน์ใน
รวมกับข้อความรหัสผ่าน ผู้ใช้อาจเลือกวลีภาษาอังกฤษของหุ้นและสิ่งนี้จะ
บังคับอย่างน้อยความซับซ้อนเพิ่มเติมบางอย่าง
ใช้ heimdal-strength ออนไลน์โดยใช้บริการ onworks.net
