Це команда heimdal-strength, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
heimdal-strength - перевірка якості пароля Heimdal за допомогою вбудовування CrackLib
СИНТАКСИС
геймдальна міцність [головний]
ОПИС
геймдальна міцність – це зовнішня програма перевірки якості пароля для Heimdal, яка перевіряє
міцність пароля. Паролі можна перевірити за допомогою CrackLib, перевіряти з CDB
база даних відомих слабких паролів, перевірена на довжину, перевірена на відсутність друку чи не-
Необхідно містити символи ASCII, які може бути важко відтворювати
певні класи символів або будь-яка комбінація цих тестів. Зазвичай він запускається через
kpasswdd(8) за допомогою інтерфейсу перевірки якості пароля Heimdal, а не безпосередньо.
Щоб використовувати цю програму, її потрібно налаштувати в krb5.conf через налаштування в "[appdefaults]"
для назви програми "krb5-strength". Типовим налаштуванням буде:
krb5-сила = {
password_dictionary = /usr/local/lib/kadmind/dictionary
}
який говорить про перевірку паролів за допомогою CrackLib, використовуючи вказаний шлях як базовий шлях до
Словник CrackLib. Додаткову інформацію про підтримувану конфігурацію див. у розділі «КОНФІГУРАЦІЯ» нижче
Варіанти.
геймдальна міцність потім очікує стандартної інформації перевірки якості пароля Heimdal
введення, зокрема:
директор:
новий пароль:
кінець
де є принципалом, чий пароль буде змінено та є
новий пароль. Якщо пароль здається надійним, він друкує "ЗАТВЕРДЖЕНО" стандартно
виводить і виходить зі статусом 0. Якщо пароль відхилено як занадто слабкий, він
надрукує причину відхилення пароля при стандартній помилці та вийде зі статусом
з 0. Якщо трапиться якась фатальна помилка, вона надрукує цю помилку як стандартну помилку та вийде
з ненульовим статусом.
КОНФІГУРАЦІЯ
Наступні krb5.conf підтримуються параметри конфігурації:
мінімальний_різний
Якщо встановлено числове значення, паролі з меншою кількістю унікальних символів
буде відхилено. Це можна використовувати для відхилення, наприклад, довгих паролів
рядки одного символу або повторення невеликої кількості символів, які можуть
надто легко вгадати.
мінімальна_довжина
Якщо встановлено числове значення, будуть паролі з меншою кількістю символів
відхилено, незалежно від будь-яких обмежень довжини в CrackLib. Зверніть увагу, що цей параметр
не обходить вимоги до мінімальної довжини в самому CrackLib.
словник_пароль
Вказує базовий шлях до словника CrackLib і вмикає перевірку надійності пароля
за допомогою CrackLib. Наданий шлях має бути повним шляхом до файлів словника,
пропускаючи кінець *.hwm, *.pwd та *.pwi розширення для словника CrackLib.
пароль_словник_cdb
Вказує базовий шлях до словника CDB і вмикає словник паролів CDB
пошукові запити. Шлях повинен вказувати на базу даних у форматі CDB, ключі якої є відомими
паролі або слова словника. Значення ігноруються. Ви можете використовувати
krb5-сила-список утиліта для створення бази даних CDB зі списку слів.
Пошук у словнику CDB не виконує таку складну зміну паролів, як CrackLib.
Замість цього сам пароль буде перевірено зі словником, а потім
варіанти пароля, утворені шляхом видалення першого символу, останнього символу,
перший та останній символи, перші два символи та два останні символи.
Якщо будь-який з цих рядків знайдено в базі даних CDB, пароль буде відхилено;
в іншому випадку він буде прийнятий, принаймні, цим чеком.
Словник CrackLib, словник CDB і словник SQLite можуть бути налаштовані
одночасно або в будь-якій комбінації, у цьому випадку CrackLib буде запущено першим,
потім CDB, а потім SQLite відповідно до вимог.
пароль_словник_sqlite
Вказує базовий шлях до словника SQLite і вмикає словник паролів SQLite
пошукові запити. Шлях повинен вказувати на базу даних SQLite 3 з таблицею з назвою "passwords".
Ця таблиця має містити два стовпці, "password" і "drowssap", які для кожного
словникове слово, містить слово та зворотну форму слова. Ви можете використовувати
krb5-сила-список утиліта для створення бази даних SQLite зі списку слів.
Пошук у словнику SQLite не виконує таку складну зміну паролів, як CrackLib
так, але вони виявлять та відхилятимуть будь-який пароль, який знаходиться на відстані редагування одного з
слово в словнику, що означає, що словникове слово може бути утворено з
пароль, додаючи, видаляючи або змінюючи один символ.
Словник CrackLib, словник CDB і словник SQLite можуть бути налаштовані
одночасно або в будь-якій комбінації, у цьому випадку CrackLib буде запущено першим,
потім CDB, а потім SQLite відповідно до вимог.
require_ascii_printable
Якщо встановлено істинне логічне значення, відхиляє будь-який пароль, який не містить ASCII
символи або керуючі символи ASCII. Допускаються місця; вкладки не є (принаймні
припускаючи локаль POSIX C). Для них не визначено канонізації чи набору символів
Загалом паролі Kerberos, тому ви можете відхилити символи, які не є ASCII, щоб уникнути
проблеми взаємодії з комп’ютерами з різними наборами символів за замовчуванням або
Форми нормалізації Unicode.
потрібні_класи
Ця опція дозволяє специфікувати більш складні вимоги до класу символів. The
значення цього параметра має бути одним або кількома правилами, розділеними пробілами. Кожне правило
має синтаксис:
[ - :) [, ...]
де є одним із "верхнього", "нижнього", "цифра" або "символу". Клас символів
включає всі символи, крім буквено-цифрових символів, включаючи пробіл. The
перераховані класи повинні відображатися в паролі. Розділіть кілька обов’язкових класів за допомогою a
кома (і без пробілу).
Перевірка класу символів буде виконуватися в будь-якій мові, плагін або пароль
запущена програма перевірки, яка зазвичай є локалем POSIX C, але може бути
різні залежно від локальної конфігурації.
Простий приклад:
потрібні_класи = верхній, нижній, цифра
Для цього всі паролі повинні містити хоча б одну велику літеру, принаймні одну
мала літера і хоча б одна цифра.
якщо присутній, і вкажіть мінімальну довжину пароля та максимальний пароль
довжина, на яку поширюється це правило. Це дозволяє вказати клас символів
вимоги, які змінюються залежно від довжини пароля. Так, наприклад:
require_classes = 8-19: верхній, нижній 8-15: цифра 8-11: символ
вимагає, щоб усі паролі довжиною від 8 до 11 символів містили всі чотири символи
класи, паролі довжиною від 12 до 15 символів містять верхній і нижній регістр і a
цифри, а паролі довжиною від 16 до 19 символів містять як верхній, так і нижній регістр.
Паролі довше 20 символів не мають обмежень на клас символів. (Це
Наприклад, ймовірно, використовується разом із мінімальною довжиною = 8.)
вимагає_не_литера
Якщо встановлено істинне логічне значення, пароль повинен містити принаймні один символ
не є літерою (великою чи маленькою) чи пробілом. Це може бути корисним у
комбінація з парольними фразами; користувачі можуть вибрати стандартну англійську фразу, і це буде
змушують хоча б деяку додаткову складність.
Використовуйте heimdal-strength онлайн за допомогою служб onworks.net