Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen heimdal-strength komutudur.
Program:
ADI
heimdal-strength - CrackLib gömme Heimdal şifre kalite kontrolü
SİNOPSİS
heimdal gücü [anapara]
TANIM
heimdal gücü doğrulayan Heimdal için harici bir şifre kalite kontrol programıdır.
bir parolanın gücü. Şifreler CrackLib ile test edilebilir, bir CDB'ye karşı kontrol edilebilir
uzunluğu kontrol edilen, yazdırılamayan veya yazdırılamayanlar için kontrol edilen, bilinen zayıf şifrelerin veritabanı
Tekrarlanabilir şekilde girilmesi zor olabilecek, içermesi gereken ASCII karakterleri
belirli karakter sınıfları veya bu testlerin herhangi bir kombinasyonu. Normalde aracılığıyla çalıştırılır
kpasswdd(8) doğrudan yerine Heimdal şifre kalite kontrol arayüzünü kullanmak.
Bu programı kullanmak için şurada yapılandırılmalıdır: krb5.conf "[appdefaults]" içindeki ayarlar aracılığıyla
"krb5-strength" uygulama adı için. Tipik bir ayar şöyle olacaktır:
krb5 gücü = {
password_dictionary = /usr/local/lib/kadmind/sözlük
}
bu, verilen yolu temel yol olarak kullanarak CrackLib ile şifreleri kontrol etmeyi söylüyor.
CrackLib sözlüğü. Desteklenen yapılandırmayla ilgili ayrıntılar için aşağıdaki "KONFIGURASYON" bölümüne bakın
seçenekleri.
heimdal gücü daha sonra standartta Heimdal şifre kalite kontrol bilgilerini bekler
giriş, özellikle:
Müdür:
Yeni Şifre:
son
nerede şifresi değiştirilecek olan müdür ve bu
Yeni Şifre. Parola güçlü görünüyorsa, standart olarak "ONAYLANDI" yazar.
0 durumuyla çıkış yapar ve çıkar. Parola çok zayıf olduğu için reddedilirse,
standart hatada şifreyi reddetme nedenini yazdıracak ve bir durumla çıkacak
0. Bazı önemli hatalar oluşursa, bu hatayı standart hataya yazdırır ve çıkar
sıfır olmayan bir durumla.
YAPILANDIRMA
Aşağıdaki krb5.conf yapılandırma seçenekleri desteklenir:
minimum_farklı
Sayısal bir değere ayarlanırsa, bu sayıdan daha az benzersiz karakter içeren parolalar
reddedilecektir. Bu, örneğin uzun şifreleri reddetmek için kullanılabilir.
aynı karakterden oluşan dizeler veya az sayıda karakterin tekrarı,
tahmin etmek çok kolay.
Minimum uzunluk
Sayısal bir değere ayarlanırsa, bu sayıdan daha az karakter içeren şifreler
CrackLib'deki herhangi bir uzunluk kısıtlamasından bağımsız olarak reddedildi. Bu ayarın
CrackLib'in kendisindeki minimum uzunluk gereksinimlerini atlamaz.
şifre_sözlüğü
CrackLib sözlüğüne giden temel yolu belirtir ve parola gücü testini etkinleştirir
CrackLib'i kullanarak. Sağlanan yol, sözlük dosyalarının tam yolu olmalıdır,
izi atlama *.hwm, *.pwd, ve *.pwi CrackLib sözlüğü için uzantılar.
şifre_dictionary_cdb
Bir CDB sözlüğüne giden temel yolu belirtir ve CDB parola sözlüğünü etkinleştirir
aramalar. Yol, anahtarları bilinen CDB biçimli bir veritabanına işaret etmelidir.
şifreler veya sözlük kelimeleri. Değerler yoksayılır. kullanabilirsiniz
krb5-güç-kelime listesi CDB veritabanını bir kelime listesinden oluşturmak için yardımcı program.
CDB sözlük aramaları, CrackLib'in yaptığı karmaşık parola yönetimini yapmaz.
Bunun yerine, parolanın kendisi sözlüğe göre kontrol edilecek ve ardından
ilk karakterin, son karakterin çıkarılmasıyla oluşturulan şifrenin varyasyonları,
ilk ve son karakterler, ilk iki karakter ve son iki karakter.
CDB veritabanında bu dizilerden herhangi biri bulunursa, parola reddedilecektir;
aksi takdirde, en azından bu çek ile kabul edilecektir.
Bir CrackLib sözlüğü, bir CDB sözlüğü ve bir SQLite sözlüğünün tümü yapılandırılabilir
aynı anda veya herhangi bir kombinasyonda, bu durumda önce CrackLib çalıştırılacaktır,
ardından CDB ve ardından uygun şekilde SQLite.
şifre_dictionary_sqlite
Bir SQLite sözlüğüne giden temel yolu belirtir ve SQLite parola sözlüğünü etkinleştirir
aramalar. Yol, "parolalar" adlı bir tabloya sahip bir SQLite 3 veritabanına işaret etmelidir.
Bu tablo, "şifre" ve "drowssap" olmak üzere iki sütuna sahip olmalıdır.
sözlük sözcüğü, sözcüğü ve sözcüğün ters biçimini tutar. kullanabilirsiniz
krb5-güç-kelime listesi SQLite veritabanını bir kelime listesinden oluşturmak için yardımcı program.
SQLite sözlük aramaları, CrackLib'in yaptığı karmaşık parola yönetimini yapmaz.
yapar, ancak düzenleme mesafesindeki herhangi bir şifreyi algılar ve reddederler.
sözlükte bir kelime, yani sözlük kelimesinin
tek bir karakter ekleyerek, silerek veya değiştirerek parola.
Bir CrackLib sözlüğü, bir CDB sözlüğü ve bir SQLite sözlüğünün tümü yapılandırılabilir
aynı anda veya herhangi bir kombinasyonda, bu durumda önce CrackLib çalıştırılacaktır,
ardından CDB ve ardından uygun şekilde SQLite.
gerekli_ascii_yazdırılabilir
Gerçek bir boole değerine ayarlanırsa, ASCII olmayan herhangi bir parolayı reddeder
karakterler veya ASCII kontrol karakterleri. Boşluklara izin verilir; sekmeler değil (en azından
POSIX C yerel ayarı varsayarak). için hiçbir kurallılaştırma veya karakter kümesi tanımlanmadı
Genel olarak Kerberos şifreleri, bu nedenle önlemek için ASCII olmayan karakterleri reddetmek isteyebilirsiniz.
farklı varsayılan karakter kümelerine sahip bilgisayarlarla birlikte çalışabilirlik sorunları veya
Unicode normalleştirme formları.
gerekli_sınıflar
Bu seçenek, daha karmaşık karakter sınıfı gereksinimlerinin belirlenmesine olanak tanır. bu
bu parametrenin değeri bir veya daha fazla boşlukla ayrılmış kural olmalıdır. Her kural
sözdizimine sahiptir:
[ - :] [, ...]
nerede "üst", "alt", "rakam" veya "sembol"den biridir. sembol sınıfı
boşluk dahil, alfasayısal karakterler dışındaki tüm karakterleri içerir. bu
listelenen sınıflar şifrede görünmelidir. Birden çok gerekli sınıfı bir ile ayırın
virgül (ve boşluk yok).
Karakter sınıfı kontrolleri, eklenti veya şifre hangi yerel ayarda yapılırsa yapılsın.
normalde POSIX C yerel ayarı olacak, ancak
yerel konfigürasyona bağlı olarak farklılık gösterir.
Basit bir örnek:
require_classes = üst, alt, basamak
Bu, tüm parolaların en az bir büyük harf, en az bir
küçük harf ve en az bir rakam.
varsa, ve minimum şifre uzunluğunu ve maksimum şifreyi belirtin
Bu kuralın geçerli olduğu uzunluk. Bu, birinin karakter sınıfını belirlemesine izin verir
şifre uzunluğu ile değişen gereksinimler. Yani mesela:
require_classes = 8-19:üst,alt 8-15:hane 8-11:sembol
8 ila 11 karakter uzunluğundaki tüm parolalar dört karakterin tümünü içerir
sınıflar, 12 ila 15 karakter uzunluğundaki şifreler büyük ve küçük harf içerir ve bir
rakam ve 16 ila 19 karakter uzunluğundaki şifreler hem büyük hem de küçük harf içerir.
20 karakterden uzun parolaların karakter sınıfı kısıtlaması yoktur. (Bu
örnek muhtemelen minimum_uzunluk = 8 ile birlikte kullanılır.)
gereksinim_non_letter
Gerçek bir boole değerine ayarlanırsa, parola en az bir karakter içermelidir.
harf (büyük harf veya küçük harf) veya boşluk değildir. Bu yardımcı olabilir
parolalarla kombinasyon; kullanıcılar bir stok İngilizce ifade seçebilir ve bu
en azından bazı ek karmaşıklığı zorlayın.
onworks.net hizmetlerini kullanarak heimdal gücünü çevrimiçi kullanın