Đây là lệnh heimdal-strength có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
heimdal-strength - Kiểm tra chất lượng mật khẩu Heimdal nhúng CrackLib
SYNOPSIS
sức mạnh heimdal [chính]
MÔ TẢ
sức mạnh heimdal là một chương trình kiểm tra chất lượng mật khẩu bên ngoài cho Heimdal để xác minh
độ mạnh của mật khẩu. Mật khẩu có thể được kiểm tra bằng CrackLib, được kiểm tra dựa trên CDB
cơ sở dữ liệu về mật khẩu yếu đã biết, kiểm tra độ dài, kiểm tra không in được hoặc không
Các ký tự ASCII có thể khó nhập lại, bắt buộc phải chứa
các lớp ký tự cụ thể hoặc bất kỳ sự kết hợp nào của các bài kiểm tra này. Nó thường được chạy qua
kpasswdd(8) sử dụng giao diện kiểm tra chất lượng mật khẩu Heimdal thay vì trực tiếp.
Để sử dụng chương trình này, nó phải được định cấu hình trong krb5.conf thông qua cài đặt trong "[appdefaults]"
cho tên ứng dụng "krb5-strength". Một cài đặt điển hình sẽ là:
krb5-sức mạnh = {
password_dictionary = / usr / local / lib / kadmind / dictionary
}
cho biết kiểm tra mật khẩu với CrackLib bằng cách sử dụng đường dẫn đã cho làm đường dẫn cơ sở của
Từ điển CrackLib. Xem "CẤU HÌNH" bên dưới để biết chi tiết về cấu hình được hỗ trợ
tùy chọn.
sức mạnh heimdal sau đó mong đợi thông tin kiểm tra chất lượng mật khẩu Heimdal theo tiêu chuẩn
đầu vào, cụ thể:
hiệu trưởng:
mật khẩu mới:
cuối
ở đâu là hiệu trưởng có mật khẩu sẽ được thay đổi và là
mật khẩu mới. Nếu mật khẩu có vẻ mạnh, nó sẽ in "APPROVED" trên tiêu chuẩn
đầu ra và thoát với trạng thái bằng 0. Nếu mật khẩu bị từ chối là quá yếu, nó
sẽ in lý do từ chối mật khẩu theo lỗi tiêu chuẩn và thoát với trạng thái
của 0. Nếu một số lỗi nghiêm trọng xảy ra, nó sẽ in lỗi đó thành lỗi tiêu chuẩn và thoát
với trạng thái khác không.
CẤU HÌNH
Sau đây krb5.conf các tùy chọn cấu hình được hỗ trợ:
tối thiểu_khác nhau
Nếu được đặt thành giá trị số, mật khẩu có ít hơn số ký tự duy nhất này
sẽ bị từ chối. Điều này có thể được sử dụng để từ chối, ví dụ: mật khẩu dài
các chuỗi ký tự giống nhau hoặc sự lặp lại của một số lượng nhỏ ký tự, có thể
quá dễ đoán.
chiều dài tối thiểu
Nếu được đặt thành giá trị số, mật khẩu có ít hơn số ký tự đó sẽ
bị từ chối, không phụ thuộc vào bất kỳ giới hạn độ dài nào trong CrackLib. Lưu ý rằng cài đặt này
không bỏ qua các yêu cầu về độ dài tối thiểu trong chính CrackLib.
mật khẩu_từ điển
Chỉ định đường dẫn cơ sở đến từ điển CrackLib và cho phép kiểm tra độ mạnh của mật khẩu
bằng cách sử dụng CrackLib. Đường dẫn được cung cấp phải là đường dẫn đầy đủ đến các tệp từ điển,
bỏ qua dấu * .hwm, * .pwdvà * .pwi phần mở rộng cho từ điển CrackLib.
mật khẩu_từ điển_cdb
Chỉ định đường dẫn cơ sở đến từ điển CDB và bật từ điển mật khẩu CDB
tra cứu. Đường dẫn phải trỏ đến cơ sở dữ liệu định dạng CDB có các khóa đã biết
mật khẩu hoặc từ điển. Các giá trị bị bỏ qua. Bạn có thể dùng
krb5-sức mạnh-danh sách từ tiện ích để tạo cơ sở dữ liệu CDB từ một danh sách từ.
Việc tra cứu từ điển CDB không thực hiện việc xáo trộn mật khẩu phức tạp như CrackLib.
Thay vào đó, chính mật khẩu sẽ được kiểm tra dựa trên từ điển và sau đó
các biến thể của mật khẩu được hình thành bằng cách loại bỏ ký tự đầu tiên, ký tự cuối cùng,
ký tự đầu tiên và ký tự cuối cùng, hai ký tự đầu tiên và hai ký tự cuối cùng.
Nếu bất kỳ chuỗi nào trong số này được tìm thấy trong cơ sở dữ liệu CDB, mật khẩu sẽ bị từ chối;
nếu không, nó sẽ được chấp nhận, ít nhất là bằng séc này.
Tất cả có thể được định cấu hình từ điển CrackLib, từ điển CDB và từ điển SQLite
đồng thời hoặc kết hợp bất kỳ, trong trường hợp đó thì CrackLib sẽ được chạy trước,
tiếp theo là CDB và sau đó là SQLite nếu thích hợp.
mật khẩu_dictionary_sqlite
Chỉ định đường dẫn cơ sở đến từ điển SQLite và bật từ điển mật khẩu SQLite
tra cứu. Đường dẫn phải trỏ đến cơ sở dữ liệu SQLite 3 với bảng có tên "mật khẩu".
Bảng này phải có hai cột, "password" và "drowssap", cho mỗi cột
từ điển, giữ từ và dạng đảo ngược của từ. Bạn có thể dùng
krb5-sức mạnh-danh sách từ tiện ích để tạo cơ sở dữ liệu SQLite từ một danh sách từ.
Các tra cứu từ điển SQLite không làm mất mật khẩu phức tạp mà CrackLib
nhưng họ sẽ phát hiện và từ chối bất kỳ mật khẩu nào nằm trong khoảng cách chỉnh sửa một trong số
một từ trong từ điển, nghĩa là từ trong từ điển có thể được hình thành từ
mật khẩu bằng cách thêm, xóa hoặc sửa đổi một ký tự.
Tất cả có thể được định cấu hình từ điển CrackLib, từ điển CDB và từ điển SQLite
đồng thời hoặc kết hợp bất kỳ, trong trường hợp đó thì CrackLib sẽ được chạy trước,
tiếp theo là CDB và sau đó là SQLite nếu thích hợp.
request_ascii_printable
Nếu được đặt thành giá trị boolean thực, hãy từ chối bất kỳ mật khẩu nào chứa không phải ASCII
ký tự hoặc ký tự điều khiển ASCII. Khoảng trắng được cho phép; các tab không (ít nhất là
giả sử ngôn ngữ POSIX C). Không có chuẩn hóa hoặc bộ ký tự nào được xác định cho
Mật khẩu Kerberos nói chung, vì vậy bạn có thể muốn từ chối các ký tự không phải ASCII để tránh
các vấn đề về khả năng tương tác với các máy tính có các bộ ký tự mặc định khác nhau hoặc
Các hình thức chuẩn hóa Unicode.
request_classes
Tùy chọn này cho phép đặc tả các yêu cầu phức tạp hơn về lớp ký tự. Các
giá trị của tham số này phải là một hoặc nhiều quy tắc được phân tách bằng khoảng trắng. Mỗi quy tắc
có cú pháp:
[ - :] [, ...]
ở đâu là một trong các "chữ trên", "dưới", "chữ số" hoặc "biểu tượng". Lớp ký hiệu
bao gồm tất cả các ký tự không phải là ký tự chữ và số, bao gồm cả dấu cách. Các
các lớp được liệt kê phải xuất hiện trong mật khẩu. Tách nhiều lớp bắt buộc bằng một
dấu phẩy (và không có khoảng trắng).
Kiểm tra lớp ký tự sẽ được thực hiện ở bất kỳ ngôn ngữ nào mà plugin hoặc mật khẩu
chương trình kiểm tra được chạy, thường sẽ là ngôn ngữ POSIX C nhưng có thể
khác nhau tùy thuộc vào cấu hình cục bộ.
Một ví dụ đơn giản:
request_classes = trên, dưới, chữ số
Điều này yêu cầu tất cả các mật khẩu phải chứa ít nhất một chữ cái viết hoa, ít nhất một
chữ thường và ít nhất một chữ số.
Nếu có, và chỉ định độ dài mật khẩu tối thiểu và mật khẩu tối đa
độ dài mà quy tắc này áp dụng. Điều này cho phép người ta chỉ định lớp ký tự
các yêu cầu thay đổi theo độ dài mật khẩu. Ví dụ:
request_classes = 8-19: trên, dưới 8-15: chữ số 8-11: ký hiệu
yêu cầu tất cả mật khẩu dài từ 8 đến 11 ký tự chứa cả bốn ký tự
các lớp, mật khẩu dài từ 12 đến 15 ký tự chứa chữ hoa, chữ thường và một
chữ số và mật khẩu dài từ 16 đến 19 ký tự chứa cả chữ hoa và chữ thường.
Mật khẩu dài hơn 20 ký tự không có giới hạn về lớp ký tự. (Cái này
Ví dụ có thể được sử dụng kết hợp với Minimum_length = 8.)
request_non_letter
Nếu được đặt thành giá trị boolean thực, mật khẩu phải chứa ít nhất một ký tự
không phải là một chữ cái (viết hoa hoặc viết thường) hoặc một khoảng trắng. Điều này có thể hữu ích trong
kết hợp với mật khẩu; người dùng có thể chọn một cụm từ tiếng Anh cổ phiếu và điều này sẽ
buộc ít nhất một số phức tạp bổ sung.
Sử dụng heimdal-strength trực tuyến bằng các dịch vụ onworks.net
