英语法语西班牙语

Ad


OnWorks 网站图标

heimdal-strength - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 heimdal-strength

这是 heimdal-strength 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

程序:

您的姓名


heimdal-strength - 嵌入 CrackLib 的 Heimdal 密码质量检查

概要


海姆达尔强度 [主要]

商品描述


海姆达尔强度 是 Heimdal 的外部密码质量检查程序,用于验证
密码的强度。 可以使用 CrackLib 测试密码,并根据 CDB 进行检查
已知弱密码的数据库,检查长度,检查不可打印或不可
可能难以重复输入的 ASCII 字符,需要包含
特定的字符类,或这些测试的任意组合。 它通常通过
密码(8) 使用Heimdal 密码质量检查界面而不是直接使用。

要使用此程序,必须在 krb5.conf文件 通过“[appdefaults]”中的设置
对于应用程序名称“krb5-strength”。 典型的设置是:

krb5-强度= {
密码字典 = /usr/local/lib/kadmind/dictionary
}

它说使用给定的路径作为 CrackLib 的基本路径检查密码
CrackLib 字典。 有关支持的配置的详细信息,请参阅下面的“配置”
选项​​。

海姆达尔强度 然后期望标准的 Heimdal 密码质量检查信息
输入,特别是:

主要的:
新密码:
结束

在哪里是将更改密码的主体,并且是个
新密码。 如果密码看起来很强,它会在标准上打印“APPROVED”
输出并以0状态退出。如果密码太弱而被拒绝,则
将在标准错误时打印拒绝密码的原因并以状态退出
of 0. 如果发生一些致命错误,它将将该错误打印到标准错误并退出
具有非零状态。

配置


下列 krb5.conf文件 支持配置选项:

最小差异
如果设置为数字值,少于此唯一字符数的密码
将被拒绝。 例如,这可用于拒绝过长的密码
相同字符的字符串或少量字符的重复,这可能
太容易猜到了。

最小长度
如果设置为数字值,则少于该字符数的密码将被
拒绝,独立于 CrackLib 中的任何长度限制。 注意这个设置
不会绕过 CrackLib 本身的最小长度要求。

密码字典
指定 CrackLib 字典的基本路径并启用密码强度测试
使用 CrackLib。 提供的路径应该是字典文件的完整路径,
省略尾随 *.hwm, *.密码*.pwi CrackLib 字典的扩展。

密码字典_cdb
指定 CDB 字典的基本路径并启用 CDB 密码字典
查找。 路径必须指向一个 CDB 格式的数据库,其键是已知的
密码或字典词。 这些值被忽略。 您可以使用
krb5-强度词表 从单词列表生成 CDB 数据库的实用程序。

CDB 字典查找不会执行 CrackLib 所做的复杂密码修改。
相反,密码本身将根据字典进行检查,然后
通过删除第一个字符,最后一个字符形成的密码的变体,
第一个和最后一个字符,前两个字符,最后两个字符。
如果在 CDB 数据库中发现这些字符串中的任何一个,密码将被拒绝;
否则,它将被接受,至少通过这次检查。

CrackLib 字典、CDB 字典和 SQLite 字典都可以配置
同时或任意组合,在这种情况下,CrackLib 将首先运行,
其次是 CDB,然后是 SQLite(视情况而定)。

密码字典sqlite
指定 SQLite 字典的基本路径并启用 SQLite 密码字典
查找。 该路径必须指向带有名为“passwords”的表的 SQLite 3 数据库。
这个表应该有两列,“password”和“drowssap”,对于每个
字典词,保存单词和单词的颠倒形式。 您可以使用
krb5-强度词表 从单词列表生成 SQLite 数据库的实用程序。

SQLite 字典查找不会执行 CrackLib 中的复杂密码修改
会,但他们会检测并拒绝在编辑距离之一内的任何密码
字典中的一个词,意思是字典中的词可以由
通过添加、删除或修改单个字符来获取密码。

CrackLib 字典、CDB 字典和 SQLite 字典都可以配置
同时或任意组合,在这种情况下,CrackLib 将首先运行,
其次是 CDB,然后是 SQLite(视情况而定)。

需要ascii_可打印
如果设置为 true 布尔值,则拒绝任何包含非 ASCII 的密码
字符或 ASCII 控制字符。 允许有空格; 标签不是(至少
假设 POSIX C 语言环境)。 没有定义规范化或字符集
Kerberos 密码一般,因此您可能希望拒绝非 ASCII 字符以避免
与具有不同默认字符集的计算机的互操作性问题或
Unicode 规范化形式。

要求类
此选项允许指定更复杂的字符类要求。 这
这个参数的值应该是一个或多个空格分隔的规则。 每条规则
有语法:

[ —— :] [, ...]

在哪里是“upper”、“lower”、“digit”或“symbol”之一。 符号类
包括字母数字字符以外的所有字符,包括空格。 这
列出的类必须出现在密码中。 用一个分隔多个必需的类
逗号(没有空格)。

字符类检查将在插件或密码的任何语言环境中完成
检查程序是否运行,通常是 POSIX C 语言环境,但也可能是
因本地配置而异。

一个简单的例子:

require_classes = 上、下、数字

这要求所有密码至少包含一个大写字母,至少一个
小写字母和至少一位数字。

如果存在, 和指定最小密码长度和最大密码
此规则适用的长度。 这允许指定字符类
随密码长度而变化的要求。 因此,例如:

require_classes = 8-19:大写,小写 8-15:数字 8-11:符号

要求所有 8 到 11 个字符长的密码都包含所有四个字符
类,长度为 12 到 15 个字符的密码包含大小写和一个
数字,16 到 19 个字符长的密码包含大写和小写。
超过 20 个字符的密码没有字符类限制。 (这
示例可能与 minimum_length = 8 结合使用。)

要求非字母
如果设置为 true 布尔值,密码必须至少包含一个字符
不是字母(大写或小写)或空格。 这可能有助于
与密码组合; 用户可以选择一个库存英语短语,这将
迫使至少一些额外的复杂性。

使用 onworks.net 服务在线使用 heimdal-strength


免费服务器和工作站

下载 Windows 和 Linux 应用程序

Linux 命令

Ad