パスワードにパターンや辞書の単語を含ませないようにすることは可能ですか？

0

UNIXまたはWindowsプラットフォームでは、パスワードを強制することは可能ですか ではない パターンや辞書の単語を含めるには？

たとえば、Windows 2008でこのパスワードが自動的に拒否される可能性があります。Abc1Abc1AbcHome

windows unix passwords

— lisa17
ソース

はい、可能です。 deer-run.com/~hal/sysadmin/pam_cracklib.html

— Adi

2

@ lisa17 - なぜこれをユーザーに強いるのですか？ ARANDOMWORDPHRASETHATCOMBINESEASYTOREMEMBERWORDSISABETTERPASSPHRASE それから SDjkdjfkjadkfjdfdjkfdjfkdjkfjdsfj234234 6つ以上のランダムな辞書の単語を組み合わせたパスワードジェネレータは、同じ文字長のパスワードを解読するのが難しいと主張するかもしれません。

— Ramhound

2

それが可能かどうかにかかわらず、それはひどい考えです。だからあなたはその文字を含むすべてのパスワードを拒絶するでしょう a以来、ある単語は何ですか？

— Gilles

2

あなたが複雑でランダムなパスワードを使用するならば、あなたはただ人の頭からモニターの付箋の上にパスワードを移動するでしょう。 @Ramhoundが述べているように、パスフレーズを推奨することはより良い解決策です。

— headkase

1

私はこれがカスタムパスワードフィルタのdllを使うためにレジストリを微調整することによってウィンドウズで可能であると信じます。以下の記事を読んでください。

— Abe Miessler
ソース

1

それは間違いなくLinuxを使用して行うことができます pam_cracklib：

openSUSE installer detecting weak password using pam_cracklib

— bwDraco
ソース

スクリーンショットは、辞書の単語はパスワード内でチェックできることを示唆していますが、パターン（つまりWordWordWord）はどうでしょうか。

— lisa17

1

@ lisa17、はい、しかし間接的に異なる文字数を決定することによって。 i.stack.imgur.com/woF7w.png

— bwDraco

0

メインフレームを使用している多くの会社では、これはwindowsログインにメインフレームのRACFセキュリティを使用して行われています。スタンドアローンのPCでは、twickUIやその他のツールでポリシーを変更できるのであれば可能です。 freshtwickを使用してパスワードを作成することはほぼ不可能でしたが、パスワード変更の3回目以降は再び削除しました:-)。

私たちは私の古い会社の規則はこれらが許可されていないと言っていた：前または末尾の単一の数字、今年の数、前の年も来年もの数、今月の数、任意の組み合わせでのユーザー名の一部の文字、個人名、架空の名前の把握eifel、tai mahal）、3つの等しい印刷可能な文字の並びと繰り返しシーケンス。それは英語、ドイツ語、フランス語、スウェーデン語そしてデンマーク語（我々はデンマークに住んでいる）でこれらすべてを発見した。そしてパスワードは12 - 18ヶ月間再利用できませんでした。さらに、大文字と小文字の両方、および数を含める必要があります。私はそれがdo likeリストのために賢明だとは思わないが、do useリストをするためにもっとする。

これをチェックするのに多くの時間がかかると思うかもしれませんが、実際にはそうではありません。あなたの次のパスワードを見つけるのに多くの時間がかかるのです。

— Klavs Rommedahl
ソース