Fear, mar is eol duit, is créatúr leisciúil.
Agus níos mó fós ná sin nuair a thagann sé chun pasfhocal láidir a roghnú.
Sílim go raibh gach riarthóir ag tabhairt aghaidhe riamh ar an bhfadhb a bhaineann le pasfhocail éadroma agus caighdeánacha a úsáid. Is minic a tharlaíonn an feiniméan seo i measc na sraitheanna uachtaracha de bhainistíocht na cuideachta. Sea, tá, go beacht ina measc siúd a bhfuil rochtain acu ar fhaisnéis rúnda nó tráchtála agus bheadh sé thar a bheith neamh-inmhianaithe deireadh a chur le hiarmhairtí sceitheadh pasfhocail/hackáil pasfhocail agus teagmhais bhreise.
I mo chleachtas, bhí cás ann, i bhfearann Eolaire Gníomhach le polasaí pasfhocail cumasaithe, gur tháinig cuntasóirí go neamhspleách ar an tuairim go n-oireann pasfhocal cosúil le “Pas$w0rd1234” go foirfe do riachtanais an bheartais. Ba é an toradh a bhí ar úsáid fhorleathan an phasfhocail seo i ngach áit. Uaireanta ní raibh difríocht aige ach ina shraith uimhreacha.
Theastaigh uaim a bheith in ann ní hamháin polasaí pasfhocail a chumasú agus tacar carachtar a shainiú, ach freisin scagadh de réir foclóir. A eisiamh ar an bhféidearthacht úsáid a bhaint as pasfhocail den sórt sin.
Cuireann Microsoft in iúl dúinn go cineálta tríd an nasc go bhfuil aon duine a bhfuil a fhios aige conas tiomsaitheoir, IDE a shealbhú i gceart ina lámha agus a bhfuil a fhios aige conas C++ a fhuaimniú i gceart, in ann an leabharlann a theastaíonn uathu a thiomsú agus í a úsáid de réir a dtuiscint féin. Níl do sheirbhíseach humhal in ann é seo a dhéanamh, agus mar sin bhí orm réiteach réidh a lorg.
Tar éis uair an chloig fada de chuardach, nochtadh dhá rogha chun an fhadhb a réiteach. Ar ndóigh, táim ag caint faoi réiteach OpenSource. Tar éis an tsaoil, tá roghanna íoctha - ó thús go deireadh.
Rogha uimhir 1.
Níl aon ghealltanas ann le thart ar 2 bhliain anois.Oibríonn an suiteálaí dúchais anois agus arís, caithfidh tú é a cheartú de láimh. Cruthaíonn a seirbhís ar leith féin. Nuair a bhíonn comhad pasfhocail á nuashonrú, ní phiocann an DLL an t-ábhar athraithe go huathoibríoch; ní mór duit an tseirbhís a stopadh, fanacht ar am istigh, an comhad a chur in eagar agus an tseirbhís a thosú.
Gan oighear!
Rogha uimhir 2.
Tá an tionscadal gníomhach, beo agus ní gá fiú an comhlacht fuar a chiceáil.
Is éard atá i gceist le suiteáil an scagaire ná dhá chomhad a chóipeáil agus roinnt iontrálacha clárlainne a chruthú. Níl an comhad focal faire i glas, is é sin, tá sé ar fáil le haghaidh eagarthóireacht agus, de réir an smaoineamh an údair an tionscadail, tá sé a léamh go simplí uair sa nóiméad. Chomh maith leis sin, ag baint úsáide as iontrálacha clárlainne breise, is féidir leat a chumrú a thuilleadh an dá an scagaire féin agus fiú an nuances an pholasaí phasfhocal.
Mar sin.
Arna thabhairt: Eolaire Gníomhach fearainn test.local
Stáisiún oibre tástála Windows 8.1 (níl sé tábhachtach chun críche na faidhbe)
Pasfhocal scagaire PassFiltEx
- Íoslódáil an scaoileadh is déanaí ón nasc
- Cóip PassFiltEx.dll в C: WindowsSystem32 (Nó %SystemRoot%Córas32).
Cóip PassFiltExBlacklist.txt в C: WindowsSystem32 (Nó %SystemRoot%Córas32). Más gá, cuirimid ár gcuid teimpléid féin leis
- An brainse clárlainne á chur in eagar: HKLMSYSTEMCurrentControlSetControlLsa => Pacáistí Fógra
Cuir leis PassFiltEx go dtí deireadh an liosta. (Ní gá an breiseán a shonrú.) Beidh cuma mar seo ar liosta iomlán na bpacáistí a úsáidtear don scanadh “rassfm scecli PassFiltEx".
- Atosaigh an rialtóir fearainn.
- Déanaimid an nós imeachta thuas arís do gach rialtóir fearainn.
Is féidir leat na hiontrálacha clárlainne seo a leanas a chur leis freisin, rud a thugann níos mó solúbthachta duit maidir leis an scagaire seo a úsáid:
Caibidil: HKLMSOFTWAREPassFiltEx — cruthaítear go huathoibríoch é.
- HKLMSOFTWAREPassFiltExBlacklistFileName, REG_SZ, Réamhshocrú: PassFiltExBlacklist.txt
BlacklistFileName - ligeann duit cosán saincheaptha a shonrú chuig comhad le teimpléid phasfhocal. Má tá an iontráil seo sa chlár folamh nó mura bhfuil ann, úsáidtear an chonair réamhshocraithe, is é sin - %SystemRoot%Córas32. Is féidir leat cosán líonra a shonrú fiú, ACH ní mór duit cuimhneamh go gcaithfidh ceadanna soiléire a bheith ag an gcomhad teimpléad chun léamh, scríobh, scriosadh, athrú.
- HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, Réamhshocrú: 60
TokenPercentageOfPassword - is féidir leat céatadán an masc a shonrú sa phasfhocal nua. Is é 60% an luach réamhshocraithe. Mar shampla, má tá an céatadán teagmhas 60 agus an starwars teaghrán sa chomhad teimpléid, ansin an focal faire cogaí 1! a dhiúltú agus an focal faire starwars1 !DarthVader88 glacfar leis toisc go bhfuil céatadán na teaghrán sa phasfhocal níos lú ná 60%
- HKLMSOFTWAREPassFiltExRequireCharRanganna, REG_DWORD, Réamhshocrú: 0
A éileamhCharRanganna — ligeann sé duit na riachtanais pasfhocail a leathnú i gcomparáid le ceanglais chaighdeánacha castachta pasfhocail ActiveDirectory. Éilíonn na riachtanais casta ionsuite 3 cinn de na 5 chineál carachtair éagsúla a d'fhéadfadh a bheith ann: Cás Uachtair, Cás Íochtar, Digit, Speisialta, agus Unicode. Ag baint úsáide as an iontráil clárlainne seo, is féidir leat do riachtanais chastacht pasfhocal a shocrú. Is é an luach is féidir a shonrú ná sraith giotán, agus cumhacht comhfhreagrach de dhá cheann acu.
Is é sin - 1 = cás íochtair, 2 = cás uachtair, 4 = digit, 8 = carachtar speisialta, agus 16 = carachtar Unicode.
Mar sin le luach 7 bheadh na ceanglais mar “Chás Uachtair” AGUS cás íochtair AGUS digit”, agus ar luach 31 - “Cás uachtarach AGUS cás íochtair AGUS dhigit AGUS siombail speisialta AGUS Carachtar Unicode."
Is féidir leat fiú - 19 = “Cás uachtair AGUS cás íochtair AGUS Carachtar Unicode." -
Roinnt rialacha agus comhad teimpléid á chruthú:
- Tá teimpléid cás-neamhíogair. Dá bhrí sin, an iontráil comhaid starwars и Star Wars a chinneadh a bheith ar an luach céanna.
- Athléitear an comhad liosta dubh gach 60 soicind, ionas gur féidir leat é a chur in eagar go héasca; tar éis nóiméad, úsáidfidh an scagaire na sonraí nua.
- Níl aon tacaíocht Unicode do mheaitseáil patrún faoi láthair. Is é sin, is féidir leat carachtair Unicode a úsáid i bhfocal faire, ach ní oibreoidh an scagaire. Níl sé seo ríthábhachtach, mar ní fhaca mé úsáideoirí a úsáideann pasfhocail Unicode.
- Tá sé inmholta gan línte folmha a cheadú sa chomhad teimpléid. Sa dífhabhtú is féidir leat a fheiceáil ansin earráid nuair a luchtú sonraí ó chomhad. Oibríonn an scagaire, ach cén fáth na heisceachtaí breise?
Le haghaidh dífhabhtaithe, tá baiscchomhaid sa chartlann a ligeann duit logáil a chruthú agus ansin é a pharsáil ag baint úsáide as, mar shampla,
Úsáideann an scagaire pasfhocail seo Rianú Imeachtaí do Windows.
Is é an soláthraí ETW don scagaire pasfhocail seo 07d83223-7594-4852-babc-784803fdf6c5. Mar sin, mar shampla, is féidir leat rianaithe imeachtaí a chumrú tar éis an atosaigh seo a leanas:
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets
Cuirfear tús le rianú tar éis an chéad atosaigh córais eile. Stopadh:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
Tá na horduithe seo go léir sonraithe sna scripteanna TosaighTracingAtBoot.cmd и StopTracingAtBoot.cmd.
Le haghaidh seiceáil aonuaire ar an oibríocht scagaire, is féidir leat é a úsáid TosaighTracing.cmd и StopTracing.cmd.
Chun sceite dífhabhtaithe an scagaire seo a léamh isteach go háisiúil Anailíseoir Teachtaireachtaí Microsoft Moltar na socruithe seo a leanas a úsáid:
Nuair a stopadh logáil isteach agus parsáil isteach Anailíseoir Teachtaireachtaí Microsoft Breathnaíonn gach rud rud éigin mar seo:
Anseo is féidir leat a fheiceáil go ndearnadh iarracht pasfhocal a shocrú don úsáideoir - insíonn an focal draíochta é seo dúinn SET i debug. Agus diúltaíodh an focal faire mar gheall ar a láithreacht sa chomhad teimpléad agus níos mó ná 30% mheaitseáil sa téacs iontráil.
Má dhéantar iarracht pasfhocal a athrú go rathúil, feicimid na rudaí seo a leanas:
Tá roinnt míchaoithiúlacht ann don úsáideoir deiridh. Nuair a dhéanann tú iarracht pasfhocal atá san áireamh i liosta na gcomhad teimpléad a athrú, níl an teachtaireacht ar an scáileán difriúil ón teachtaireacht chaighdeánach nuair nach rithtear an polasaí pasfhocal.
Mar sin, bí réidh le haghaidh glaonna agus scairteanna: “Chuir mé an pasfhocal isteach i gceart, ach ní oibríonn sé.”
Achoimre.
Ligeann an leabharlann seo duit úsáid pasfhocail shimplí nó chaighdeánacha a thoirmeasc i bhfearann Eolaire Gníomhach. Ligean le rá "Níl!" pasfhocail mar: “P@ssw0rd”, “Qwerty123”, “ADm1n098”.
Sea, ar ndóigh, beidh grá níos mó fós ag úsáideoirí duit as cúram den sórt sin a thabhairt dá slándáil agus an gá atá le pasfhocail mheabhrach a aimsiú. Agus, b’fhéidir, méadóidh líon na nglaonna agus na n-iarratas ar chabhair le do phasfhocal. Ach tagann an tslándáil ar phraghas.
Naisc chuig na hacmhainní a úsáideadh:
Alt Microsoft maidir le leabharlann scagaire pasfhocail saincheaptha:
PassFiltEx:
Nasc eisithe:
Liostaí pasfhocail:
Liostaíonn DanielMiessler:
Liosta focal ó weakpass.com:
Liosta focal ó berzerk0 repo:
Anailíseoir Teachtaireachta Microsoft:
Foinse: will.com