စံစကားဝှက်များကို မည်သို့တားမြစ်ပြီး လူတိုင်း သင့်ကိုမုန်းတီးစေမည်နည်း။

လူဆိုတာ သိတဲ့အတိုင်း ပျင်းရိတဲ့ သတ္တဝါပါ။
ခိုင်ခံ့သော စကားဝှက်ကို ရွေးချယ်သည့်အခါ ပို၍ပင်။

စီမံခန့်ခွဲသူတိုင်းသည် ပေါ့ပါးပြီး စံစကားဝှက်များကို အသုံးပြုခြင်းပြဿနာကို ကြုံတွေ့ဖူးကြသည်ဟု ကျွန်တော်ထင်ပါတယ်။ ဤဖြစ်စဉ်သည် ကုမ္ပဏီစီမံခန့်ခွဲမှု၏ အထက်ပိုင်းတို့တွင် ဖြစ်ပေါ်လေ့ရှိသည်။ ဟုတ်ပါသည်၊ အတိအကျအားဖြင့်၊ လျှို့ဝှက် သို့မဟုတ် ကူးသန်းရောင်းဝယ်ရေးဆိုင်ရာ အချက်အလက်များကို ရယူသုံးစွဲသူများကြားတွင်၊ စကားဝှက်ပေါက်ကြားခြင်း/ဟက်ကာနှင့် နောက်ထပ်ဖြစ်ရပ်များ၏ အကျိုးဆက်များကို ဖယ်ရှားပစ်ရန် အလွန်မလိုလားအပ်ပေ။

ကျွန်ုပ်၏လက်တွေ့တွင်၊ စကားဝှက်မူဝါဒကိုဖွင့်ထားသည့် Active Directory ဒိုမိန်းတွင်၊ “Pas$w0rd1234” ကဲ့သို့သော စကားဝှက်သည် မူဝါဒလိုအပ်ချက်များနှင့် ကိုက်ညီသည်ဟူသော အယူအဆကို စာရင်းကိုင်များက လွတ်လပ်စွာ ယူဆလာကြသည်။ အကျိုးဆက်မှာ နေရာတိုင်းတွင် ဤစကားဝှက်ကို တွင်တွင်ကျယ်ကျယ် အသုံးပြုခြင်းပင်ဖြစ်သည်။ တခါတရံတွင် သူသည် သူ၏ ကိန်းဂဏန်းများဖြင့်သာ ကွဲပြားသည်။

စကားဝှက်မူဝါဒကိုဖွင့်ပြီး စာလုံးအစုံကို သတ်မှတ်ရုံသာမက အဘိဓာန်အလိုက် စစ်ထုတ်လိုပါသည်။ ထိုသို့သော စကားဝှက်များကို အသုံးပြုခြင်း ဖြစ်နိုင်ခြေကို ဖယ်ထုတ်ရန်။

ကွန်ပြူလာကိုကိုင်နည်း၊ IDE ကိုလက်ထဲတွင်မှန်ကန်စွာနှင့် C++ မှန်ကန်စွာအသံထွက်နည်းကိုသိသူမည်သူမဆိုသူတို့လိုအပ်သောစာကြည့်တိုက်ကိုစုစည်းပြီး၎င်းတို့၏ကိုယ်ပိုင်နားလည်မှုနှင့်အညီအသုံးပြုနိုင်ကြောင်း Microsoft မှကြင်နာစွာအကြောင်းကြားပါသည်။ မင်းရဲ့နှိမ့်ချတဲ့ကျွန်က ဒါကိုမစွမ်းဆောင်နိုင်တဲ့အတွက် အဆင်သင့်လုပ်ထားတဲ့အဖြေကို ငါရှာခဲ့ရတယ်။

နာရီအတော်ကြာ ရှာဖွေပြီးနောက်၊ ပြဿနာဖြေရှင်းရန် ရွေးချယ်စရာနှစ်ခုကို ထုတ်ဖော်ခဲ့သည်။ ငါက OpenSource ဖြေရှင်းချက်အကြောင်း ပြောနေတာဘဲ။ အစမှအဆုံး၊ အခပေးရွေးချယ်စရာများရှိသည်။

ရွေးချယ်မှု နံပါတ် ၃။ OpenPasswordFilter

ယခု 2 နှစ်ခန့် ကတိကဝတ်များ မရှိခဲ့ပါ။ မူလထည့်သွင်းသူသည် အချိန်တိုင်း အလုပ်ဖြစ်သဖြင့် ၎င်းကို သင်ကိုယ်တိုင် ပြင်ရပါမည်။ ၎င်း၏ကိုယ်ပိုင် သီးခြားဝန်ဆောင်မှုကို ဖန်တီးသည်။ စကားဝှက်ဖိုင်ကို အပ်ဒိတ်လုပ်သောအခါ၊ DLL သည် ပြောင်းလဲထားသော အကြောင်းအရာကို အလိုအလျောက် ကောက်ယူမည်မဟုတ်ပါ၊ သင်သည် ဝန်ဆောင်မှုကို ရပ်တန့်ရန်၊ အချိန်ကုန်စောင့်ဆိုင်းရန်၊ ဖိုင်ကို တည်းဖြတ်ရန်နှင့် ဝန်ဆောင်မှုကို စတင်ရန် လိုအပ်သည်။

ရေခဲမရှိ!

ရွေးချယ်မှု နံပါတ် ၃။ PassFiltEx

ပရောဂျက်က အသက်ဝင်တယ်၊ အသက်ရှင်နေပြီး အေးစက်နေတဲ့ ခန္ဓာကိုယ်ကို ကန်ဖို့တောင် မလိုဘူး။
စစ်ထုတ်ခြင်းအား ထည့်သွင်းခြင်းတွင် ဖိုင်နှစ်ခုကို ကူးယူခြင်းနှင့် မှတ်ပုံတင်ခြင်းဆိုင်ရာ ထည့်သွင်းမှုများများစွာ ဖန်တီးခြင်းတို့ ပါဝင်ပါသည်။ စကားဝှက်ဖိုင်သည် သော့ခတ်ထားခြင်းမရှိပါ၊ ဆိုလိုသည်မှာ ၎င်းသည် တည်းဖြတ်ရန်ရရှိနိုင်ပြီး ပရောဂျက်၏ရေးသားသူ၏အယူအဆအရ၊ ၎င်းကို တစ်မိနစ်လျှင် တစ်ကြိမ်သာဖတ်ရှုနိုင်သည်။ ထို့အပြင်၊ အပိုစာရင်းသွင်းမှုများကိုအသုံးပြုခြင်းဖြင့်၊ သင်သည် စစ်ထုတ်မှုကိုယ်တိုင်နှင့် စကားဝှက်မူဝါဒ၏ ကွဲပြားချက်များကိုပင် ထပ်မံသတ်မှတ်နိုင်သည်။

So.
ပေးသည်- Active Directory domain test.local
Windows 8.1 စမ်းသပ်ခြင်း workstation (ပြဿနာ၏ရည်ရွယ်ချက်အတွက် အရေးမကြီးပါ)
စကားဝှက် စစ်ထုတ်ခြင်း PassFiltEx

• လင့်ခ်မှ နောက်ဆုံးထွက်ရှိမှုကို ဒေါင်းလုဒ်လုပ်ပါ။ PassFiltEx
• ကော်ပီ PassFiltEx.dll в ကို C: WindowsSystem32 (သို့မဟုတ် %SystemRoot%System32).
  ကော်ပီ PassFiltExBlacklist.txt в ကို C: WindowsSystem32 (သို့မဟုတ် %SystemRoot%System32) လိုအပ်ပါက ကျွန်ုပ်တို့သည် ၎င်းကို ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ပုံစံများဖြင့် ဖြည့်စွက်ပါ။
  
• မှတ်ပုံတင်ဌာနခွဲကို တည်းဖြတ်ခြင်း- HKLMSYSTEMCurrentControlSetControlLsa => အကြောင်းကြားချက်အထုပ်များ
  ထည့်ပါ PassFiltEx စာရင်း၏အဆုံးအထိ။ (တိုးချဲ့မှုအား သတ်မှတ်ရန် မလိုအပ်ပါ။) စကင်န်ဖတ်ရန်အတွက် အသုံးပြုသည့် ပက်ကေ့ဂျ်များစာရင်း အပြည့်အစုံမှာ ဤကဲ့သို့ ဖြစ်မည် “rassfm scecli PassFiltEx"။
  
• ဒိုမိန်းထိန်းချုပ်ကိရိယာကို ပြန်လည်စတင်ပါ။
• ကျွန်ုပ်တို့သည် ဒိုမိန်းထိန်းချုပ်သူအားလုံးအတွက် အထက်ဖော်ပြပါလုပ်ငန်းစဉ်ကို ပြန်လုပ်ပါသည်။

ဤ filter ကိုအသုံးပြုရာတွင် သင့်အား ပိုမိုပြောင်းလွယ်ပြင်လွယ်ဖြစ်စေသည့် အောက်ပါ registry entry များကိုလည်း သင်ထည့်သွင်းနိုင်သည်-

အခန်း- HKLMSOFTWAREPassFiltEx - အလိုအလျောက်ဖန်တီးသည်။

• HKLMSOFTWAREPassFiltExBlacklistFileName, REG_SZ၊ မူရင်း- PassFiltExBlacklist.txt

  BlacklistFileName — စကားဝှက်ပုံစံများပါသည့် ဖိုင်တစ်ခုသို့ စိတ်ကြိုက်လမ်းကြောင်းတစ်ခုကို သတ်မှတ်ခွင့်ပြုသည်။ ဤ registry entry သည် ဗလာ သို့မဟုတ် မရှိပါက၊ default လမ်းကြောင်းကို အသုံးပြုသည် - %SystemRoot%System32. သင်သည် ကွန်ရက်လမ်းကြောင်းကိုပင် သတ်မှတ်နိုင်သည်၊ သို့သော် တမ်းပလိတ်ဖိုင်တွင် ဖတ်ရန်၊ စာရေးရန်၊ ဖျက်ရန်၊ ပြောင်းလဲရန်အတွက် ရှင်းလင်းသော ခွင့်ပြုချက်များ ရှိရမည်ကို မှတ်သားထားရန် လိုအပ်ပါသည်။

• HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, မူရင်း- 60

  TokenPercentageOfPassword — စကားဝှက်အသစ်တွင် မျက်နှာဖုံး၏ ရာခိုင်နှုန်းကို သတ်မှတ်ခွင့်ပြုသည်။ မူရင်းတန်ဖိုးမှာ 60% ဖြစ်သည်။ ဥပမာအားဖြင့်၊ ရာခိုင်နှုန်းဖြစ်ပျက်မှုသည် 60 ဖြစ်ပြီး string starwars သည် template ဖိုင်တွင်ရှိနေပါက၊ ထို့နောက် စကားဝှက်၊ Starwars1။ စကားဝှက်ကို ပယ်ချလိမ့်မည်။ starwars1!DarthVader88 စကားဝှက်ရှိ စာကြောင်း၏ ရာခိုင်နှုန်းသည် 60% ထက်နည်းသောကြောင့် လက်ခံပါမည်

• HKLMSOFTWAREPassFiltExRequireCharClasses, REG_DWORD, မူရင်း- 0

  CharClasses လိုအပ်သည်။ — စံ ActiveDirectory စကားဝှက်ရှုပ်ထွေးမှုလိုအပ်ချက်များနှင့် နှိုင်းယှဉ်ပါက စကားဝှက်လိုအပ်ချက်များကို ချဲ့ထွင်ခွင့်ပြုသည်။ Built-in ရှုပ်ထွေးမှု လိုအပ်ချက်များသည် ဖြစ်နိုင်ချေ မတူညီသော အက္ခရာ 3 မျိုးထဲမှ 5 ခု လိုအပ်သည်- စာလုံးအကြီး၊ အသေး၊ ဂဏန်း၊ အထူးနှင့် ယူနီကုဒ်။ ဤစာရင်းသွင်းထည့်သွင်းမှုကို အသုံးပြုခြင်းဖြင့် သင်၏စကားဝှက်ရှုပ်ထွေးမှုလိုအပ်ချက်များကို သင်သတ်မှတ်နိုင်ပါသည်။ သတ်မှတ်နိုင်သည့်တန်ဖိုးသည် ဘစ်အစုတစ်ခုဖြစ်ပြီး တစ်ခုစီသည် ဆက်စပ်ပါဝါနှစ်ခုဖြစ်သည်။
  ဆိုလိုသည်မှာ 1 = အသေး၊ 2 = စာလုံးကြီး၊ 4 = ဂဏန်း၊ 8 = အထူးအက္ခရာ နှင့် 16 = ယူနီကုဒ်အက္ခရာဖြစ်သည်။
  ထို့ကြောင့် 7 တန်ဖိုးဖြင့် လိုအပ်ချက်များသည် "Upper Case" ဖြစ်ပေလိမ့်မည်။ ႏွင့္ စာလုံးသေး ႏွင့္ ဂဏန်း” နှင့် 31 ၏တန်ဖိုး – “အထက်စာလုံး ႏွင့္ အသေး ႏွင့္ ဂဏန်း ႏွင့္ အထူးသင်္ကေတ ႏွင့္ ယူနီကုဒ် အက္ခရာ။"
  - 19 = “အထက် ဖြစ်ရပ်မှန်ကို ပေါင်းစပ်နိုင်သည်။ ႏွင့္ အသေး ႏွင့္ ယူနီကုဒ် အက္ခရာ။"

• 

နမူနာဖိုင်တစ်ခုကို ဖန်တီးသည့်အခါ စည်းမျဉ်းများစွာ-

• နမူနာပုံစံများသည် အသေးအမွှား အာရုံမခံနိုင်ပါ။ ထို့ကြောင့် file entry ကြယ်စင် и StarWarS တူညီသောတန်ဖိုးဖြစ်ရန်ဆုံးဖြတ်လိမ့်မည်။
• အမည်ပျက်စာရင်းဖိုင်ကို စက္ကန့် 60 တိုင်း ပြန်ဖတ်နေသောကြောင့် ၎င်းကို အလွယ်တကူ တည်းဖြတ်နိုင်သည်၊ တစ်မိနစ်ပြီးနောက်၊ ဒေတာအသစ်ကို စစ်ထုတ်ခြင်းဖြင့် အသုံးပြုပါမည်။
• Pattern ကိုက်ညီမှုအတွက် လက်ရှိတွင် Unicode ပံ့ပိုးမှု မရှိပါ။ ဆိုလိုသည်မှာ သင်သည် စကားဝှက်များတွင် ယူနီကုဒ်အက္ခရာများကို သုံးနိုင်သော်လည်း filter သည် အလုပ်မဖြစ်ပါ။ ယူနီကုဒ်စကားဝှက်များကို အသုံးပြုသော သုံးစွဲသူများကို ကျွန်ုပ်မတွေ့ဖူးသောကြောင့် ၎င်းသည် မစိုးရိမ်ရပါ။
• နမူနာဖိုင်တွင် အလွတ်လိုင်းများကို ခွင့်မပြုရန် အကြံပြုလိုပါသည်။ အမှားရှာပြင်မှုတွင် ဖိုင်တစ်ခုမှဒေတာကို တင်သည့်အခါ အမှားတစ်ခုတွေ့နိုင်သည်။ Filter သည် အလုပ်လုပ်သည်၊ သို့သော် အဘယ်ကြောင့် အပိုခြွင်းချက်များ ရှိသနည်း။

အမှားရှာပြင်ခြင်းအတွက်၊ မော်ကွန်းတိုက်တွင် မှတ်တမ်းတစ်ခုကို ဖန်တီးပြီးနောက် ၎င်းကို ခွဲခြမ်းစိတ်ဖြာရန် ခွင့်ပြုသည့် အစုလိုက်ဖိုင်များပါရှိသည်၊ ဥပမာ၊ Microsoft Message Analyzer
ဤစကားဝှက်စစ်ထုတ်မှုသည် Windows အတွက် Event Tracing ကိုအသုံးပြုသည်။

ဤစကားဝှက်စစ်ထုတ်မှုအတွက် ETW ဝန်ဆောင်မှုပေးသူသည် 07d83223-7594-4852-babc-784803fdf6c5. ထို့ကြောင့်၊ ဥပမာအားဖြင့်၊ အောက်ပါ reboot လုပ်ပြီးနောက် event tracing ကို သင် configure လုပ်နိုင်ပါသည်။
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets

နောက်စနစ်ပြန်လည်စတင်ပြီးနောက် ခြေရာခံခြင်းစတင်ပါမည်။ ရပ်ရန်:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
ဤ command အားလုံးကို scripts များတွင် သတ်မှတ်ထားပါသည်။ StartTracingAtBoot.cmd и StopTracingAtBoot.cmd.

Filter လုပ်ဆောင်ချက်ကို တစ်ကြိမ် စစ်ဆေးရန်အတွက် သင်သည် အသုံးပြုနိုင်သည်။ StartTracing.cmd и StopTracing.cmd.
ဤ filter ၏ debug အိတ်ဇောကိုအဆင်ပြေစွာဖတ်ရန် မိုက်ကရိုဆော့ဖကို Message Analyzer အောက်ပါဆက်တင်များကို အသုံးပြုရန် အကြံပြုလိုသည်-

လော့ဂ်အင်ကို ရပ်တန့်ပြီး ခွဲခြမ်းစိတ်ဖြာသည့်အခါ မိုက်ကရိုဆော့ဖကို Message Analyzer အရာအားလုံးသည် ဤကဲ့သို့ ဖြစ်သည်-

အသုံးပြုသူအတွက် စကားဝှက်တစ်ခုသတ်မှတ်ရန် ကြိုးပမ်းမှုတစ်ခုရှိကြောင်း ဤနေရာတွင် သင်တွေ့မြင်နိုင်သည် - မှော်စကားလုံးက ကျွန်ုပ်တို့အား ဤအရာကို ပြောပြသည်။ SET အမှားရှာပြင်ပါ။ template ဖိုင်တွင် ပါရှိပြီး ထည့်သွင်းထားသော စာသားတွင် 30% ထက်ပိုသော ကိုက်ညီမှုကြောင့် စကားဝှက်ကို ပယ်ချခဲ့သည်။

အကယ်၍ အောင်မြင်သော စကားဝှက်ကို ပြောင်းလဲရန် ကြိုးပမ်းပါက၊ အောက်ပါတို့ကို ကျွန်ုပ်တို့ တွေ့ရသည်-

အသုံးပြုသူအတွက် အဆင်မပြေမှုအချို့ရှိသည်။ တမ်းပလိတ်ဖိုင်စာရင်းတွင်ပါရှိသော စကားဝှက်ကို သင်ပြောင်းရန် ကြိုးစားသောအခါ၊ စကားဝှက်မူဝါဒကို မအောင်မြင်သောအခါ ဖန်သားပြင်ပေါ်ရှိ မက်ဆေ့ချ်သည် စံမက်ဆေ့ဂျ်နှင့် မတူပါ။

ထို့ကြောင့်၊ ဖုန်းခေါ်ဆိုမှုများနှင့် အော်ငေါက်ခြင်းများအတွက် ကြိုတင်ပြင်ဆင်ထားပါ- "ကျွန်တော် စကားဝှက်ကို မှန်မှန်ကန်ကန် ရိုက်ထည့်ထားပေမယ့် အဆင်မပြေပါဘူး။"

အောက်ခြေလိုင်း။

ဤစာကြည့်တိုက်သည် သင့်အား Active Directory ဒိုမိန်းတွင် ရိုးရှင်းသော သို့မဟုတ် စံစကားဝှက်များအသုံးပြုခြင်းကို တားမြစ်ခွင့်ပြုသည်။ "မဟုတ်ဘူး!" စကားဝှက်များ- “P@ssw0rd”၊ “Qwerty123”၊ “ADm1n098”။
ဟုတ်ပါတယ်၊ သုံးစွဲသူတွေက သူတို့ရဲ့ လုံခြုံရေးကို ဂရုစိုက်ပြီး စိတ်ရှုပ်စေမယ့် စကားဝှက်တွေ ပေါ်လာတဲ့အတွက် သင့်ကို ပိုချစ်ပါလိမ့်မယ်။ သင့်စကားဝှက်ဖြင့် အကူအညီတောင်းခံမှုများနှင့် ခေါ်ဆိုမှုအရေအတွက် တိုးလာမည် ဖြစ်ကောင်းဖြစ်နိုင်သည်။ ဒါပေမယ့် လုံခြုံရေးက ပေးရတဲ့ဈေးနဲ့ ရောက်လာတယ်။

အသုံးပြုထားသော အရင်းအမြစ်များသို့ လင့်ခ်များ-
စိတ်ကြိုက် စကားဝှက် စစ်ထုတ်သည့် စာကြည့်တိုက်နှင့် ပတ်သက်သော Microsoft ဆောင်းပါး စကားဝှက် စစ်ထုတ်မှုများ
PassFiltEx- PassFiltEx
ထုတ်ဝေရန်လင့်ခ်- နောက်ဆုံးရဖြန့်ချိ
စကားဝှက်စာရင်းများ-
DanielMiessler ၏စာရင်းများ Link ကို။
weakpass.com မှ စကားလုံးစာရင်း- Link ကို။
berzerk0 repo မှ စကားလုံးစာရင်း- Link ကို။
Microsoft Message Analyzer- Microsoft Message Analyzer

source: www.habr.com