Ito ang command heimdal-strength na maaaring patakbuhin sa OnWorks free hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
heimdal-strength - Pagsusuri sa kalidad ng password ng Heimdal sa pag-embed ng CrackLib
SINOPSIS
heimdal-lakas [pangunahin]
DESCRIPTION
heimdal-lakas ay isang panlabas na programa sa pagsusuri ng kalidad ng password para sa Heimdal na nagbe-verify
ang lakas ng password. Maaaring masuri ang mga password gamit ang CrackLib, na sinusuri laban sa isang CDB
database ng mga kilalang mahinang password, sinuri ang haba, sinuri para sa hindi napi-print o hindi-
Mga character na ASCII na maaaring mahirap ipasok nang reproducibly, kinakailangang maglaman
mga partikular na klase ng character, o anumang kumbinasyon ng mga pagsubok na ito. Ito ay karaniwang pinapatakbo sa pamamagitan ng
kpasswdd(8) gamit ang Heimdal password quality check interface sa halip na direkta.
Upang magamit ang program na ito, dapat itong i-configure sa krb5.conf sa pamamagitan ng mga setting sa "[appdefaults]"
para sa pangalan ng aplikasyon na "krb5-strength". Ang karaniwang setting ay:
krb5-lakas = {
password_dictionary = /usr/local/lib/kadmind/dictionary
}
na nagsasabing suriin ang mga password gamit ang CrackLib gamit ang ibinigay na landas bilang batayang landas ng
Diksyunaryo ng CrackLib. Tingnan ang "CONFIGURATION" sa ibaba para sa mga detalye sa sinusuportahang configuration
mga pagpipilian.
heimdal-lakas pagkatapos ay inaasahan ang impormasyon ng pagsusuri sa kalidad ng password ng Heimdal sa pamantayan
input, partikular:
punong-guro:
bagong-password:
dulo
saan ay ang punong-guro na ang password ay papalitan at ay ang
bagong password. Kung ang password ay mukhang malakas, ito ay nagpi-print ng "APROVED" sa pamantayan
output at paglabas na may status na 0. Kung ang password ay tinanggihan bilang masyadong mahina, ito
ay i-print ang dahilan para sa pagtanggi sa password sa karaniwang error at lumabas na may katayuan
ng 0. Kung may nangyaring nakamamatay na error, ipi-print nito ang error na iyon sa karaniwang error at lalabas
na may hindi zero na katayuan.
Configuration
Ang mga sumusunod na krb5.conf sinusuportahan ang mga opsyon sa pagsasaayos:
minimum_different
Kung nakatakda sa isang numeric na halaga, ang mga password na may mas kaunti sa bilang na ito ng mga natatanging character
ay tatanggihan. Magagamit ito upang tanggihan, halimbawa, ang mga password na mahaba
mga string ng parehong karakter o pag-uulit ng maliliit na bilang ng mga character, na maaaring
maging masyadong madaling hulaan.
minimum_length
Kung itatakda sa isang numeric na halaga, ang mga password na may mas kaunti sa bilang ng mga character ay magiging
tinanggihan, independyente sa anumang mga paghihigpit sa haba sa CrackLib. Tandaan na ang setting na ito
ay hindi lumalampas sa minimum na mga kinakailangan sa haba sa CrackLib mismo.
password_dictionary
Tinutukoy ang base path sa isang diksyunaryo ng CrackLib at pinapagana ang pagsubok ng lakas ng password
gamit ang CrackLib. Ang ibinigay na landas ay dapat na ang buong landas sa mga file ng diksyunaryo,
tinatanggal ang trailing *.hwm, *.pwd, at *.pwi mga extension para sa diksyunaryo ng CrackLib.
password_dictionary_cdb
Tinutukoy ang base path sa isang diksyunaryo ng CDB at pinapagana ang diksyunaryo ng password ng CDB
mga paghahanap. Ang landas ay dapat tumuro sa isang CDB-format na database na ang mga susi ay kilala
mga password o mga salita sa diksyunaryo. Ang mga halaga ay hindi pinapansin. Maaari mong gamitin ang
krb5-lakas-wordlist utility upang makabuo ng CDB database mula sa isang listahan ng salita.
Ang mga paghahanap sa diksyunaryo ng CDB ay hindi gumagawa ng kumplikadong pagwawalang-bahala ng password na ginagawa ng CrackLib.
Sa halip, ang password mismo ay susuriin laban sa diksyunaryo, at pagkatapos
mga pagkakaiba-iba ng password na nabuo sa pamamagitan ng pag-alis ng unang character, ang huling character,
ang una at huling character, ang unang dalawang character, at ang huling dalawang character.
Kung ang alinman sa mga string na ito ay matatagpuan sa database ng CDB, ang password ay tatanggihan;
kung hindi, ito ay tatanggapin, hindi bababa sa pamamagitan ng tseke na ito.
Ang isang diksyunaryo ng CrackLib, isang diksyunaryo ng CDB, at isang diksyunaryo ng SQLite ay maaaring lahat ay i-configure
sa parehong oras o sa anumang kumbinasyon, kung saan ang CrackLib ay unang tatakbo,
sinusundan ng CDB at pagkatapos ay SQLite kung naaangkop.
password_dictionary_sqlite
Tinutukoy ang base path sa isang diksyunaryo ng SQLite at pinapagana ang diksyunaryo ng password ng SQLite
mga paghahanap. Ang landas ay dapat tumuro sa isang database ng SQLite 3 na may isang talahanayan na pinangalanang "mga password".
Ang talahanayang ito ay dapat may dalawang column, "password" at "drowssap", na para sa bawat isa
salita sa diksyunaryo, hawak ang salita at ang baligtad na anyo ng salita. Maaari mong gamitin ang
krb5-lakas-wordlist utility upang makabuo ng database ng SQLite mula sa isang listahan ng salita.
Ang mga paghahanap sa diksyunaryo ng SQLite ay hindi gumagawa ng kumplikadong pagwawalang-bahala ng password na CrackLib
ginagawa, ngunit makikita at tatanggihan nila ang anumang password na nasa loob ng distansya ng pag-edit ng isa sa
isang salita sa diksyunaryo, ibig sabihin ay mabubuo ang salita sa diksyunaryo mula sa
password sa pamamagitan ng pagdaragdag, pagtanggal, o pagbabago ng isang character.
Ang isang diksyunaryo ng CrackLib, isang diksyunaryo ng CDB, at isang diksyunaryo ng SQLite ay maaaring lahat ay i-configure
sa parehong oras o sa anumang kumbinasyon, kung saan ang CrackLib ay unang tatakbo,
sinusundan ng CDB at pagkatapos ay SQLite kung naaangkop.
require_ascii_printable
Kung nakatakda sa isang tunay na boolean value, tatanggihan ang anumang password na naglalaman ng hindi ASCII
mga character o ASCII control character. Pinapayagan ang mga puwang; ang mga tab ay hindi (hindi bababa sa
ipinapalagay ang lokal na POSIX C). Walang natukoy na kanonikalisasyon o set ng karakter
Mga password ng Kerberos sa pangkalahatan, kaya maaaring gusto mong tanggihan ang mga hindi ASCII na character upang maiwasan
mga problema sa interoperability sa mga computer na may iba't ibang default na set ng character o
Mga form ng normalisasyon ng Unicode.
nangangailangan_mga klase
Ang pagpipiliang ito ay nagbibigay-daan sa pagtutukoy ng mas kumplikadong mga kinakailangan sa klase ng character. Ang
ang value ng parameter na ito ay dapat isa o higit pang panuntunang pinaghihiwalay ng whitespace. Bawat tuntunin
ay may syntax:
[ - :] [, ...]
saan ay isa sa "itaas", "ibaba", "digit", o "simbolo". Ang klase ng simbolo
kasama ang lahat ng mga character maliban sa mga alphanumeric na character, kabilang ang espasyo. Ang
dapat lumitaw ang mga nakalistang klase sa password. Paghiwalayin ang maraming kinakailangang klase na may a
kuwit (at walang espasyo).
Ang mga pagsusuri sa klase ng karakter ay gagawin sa anumang lokal na plugin o password
ang check program ay pinapatakbo, na karaniwan ay ang lokal na POSIX C ngunit maaaring
iba depende sa lokal na configuration.
Isang simpleng halimbawa:
require_classes = upper, lower, digit
Nangangailangan ito na ang lahat ng mga password ay naglalaman ng hindi bababa sa isang malaking titik, kahit isa
maliit na titik, at hindi bababa sa isang digit.
Kung naroroon, at tukuyin ang minimum na haba ng password at maximum na password
haba kung saan nalalapat ang panuntunang ito. Pinapayagan nito ang isa na tukuyin ang klase ng character
mga kinakailangan na nagbabago sa haba ng password. Kaya, halimbawa:
require_classes = 8-19: itaas, ibaba 8-15: digit 8-11: simbolo
nangangailangan ng lahat ng password mula 8 hanggang 11 character ang haba ay naglalaman ng lahat ng apat na character
classes, ang mga password mula 12 hanggang 15 character ang haba ay naglalaman ng upper at lower case at a
digit, at mga password mula 16 hanggang 19 na character ang haba ay naglalaman ng parehong upper at lower case.
Ang mga password na mas mahaba sa 20 character ay walang mga paghihigpit sa klase ng character. (Ito
ang halimbawa ay malamang na ginagamit kasabay ng minimum_length = 8.)
nangangailangan_hindi_liham
Kung nakatakda sa isang tunay na boolean na halaga, ang password ay dapat maglaman ng hindi bababa sa isang character na iyon
ay hindi isang titik (malaki o maliit) o isang puwang. Maaaring makatulong ito sa
kumbinasyon sa mga passphrase; ang mga gumagamit ay maaaring pumili ng isang stock English na parirala, at ito ay
puwersahin ang hindi bababa sa ilang karagdagang kumplikado.
Gamitin ang heimdal-strength online gamit ang mga serbisyo ng onworks.net