Mwanadamu, kama unavyojua, ni kiumbe mvivu.
Na hata zaidi linapokuja suala la kuchagua nenosiri kali.
Nadhani kila msimamizi amewahi kukumbana na tatizo la kutumia nywila nyepesi na za kawaida. Jambo hili mara nyingi hutokea kati ya echelons ya juu ya usimamizi wa kampuni. Ndio, ndio, haswa kati ya wale ambao wanaweza kupata habari za siri au za kibiashara na itakuwa haifai sana kuondoa matokeo ya uvujaji wa nywila / udukuzi na matukio zaidi.
Katika mazoezi yangu, kulikuwa na kesi wakati, katika kikoa cha Saraka Inayotumika na sera ya nenosiri imewezeshwa, wahasibu walikuja na wazo kwamba nenosiri kama "Pas$w0rd1234" linalingana kikamilifu na mahitaji ya sera. Matokeo yake yalikuwa matumizi makubwa ya nenosiri hili kila mahali. Wakati mwingine alitofautiana tu katika seti yake ya nambari.
Nilitaka sana kuweza sio tu kuwezesha sera ya nenosiri na kufafanua seti ya herufi, lakini pia kuchuja kwa kamusi. Ili kuwatenga uwezekano wa kutumia nywila kama hizo.
Microsoft inatufahamisha kupitia kiungo kwamba mtu yeyote anayejua jinsi ya kushikilia kikusanyaji, IDE kwa usahihi mikononi mwake na anajua jinsi ya kutamka C++ kwa usahihi, anaweza kukusanya maktaba anayohitaji na kuitumia kulingana na uelewa wao wenyewe. Mtumishi wako mnyenyekevu hana uwezo wa hii, kwa hivyo ilibidi nitafute suluhisho lililo tayari.
Baada ya saa ndefu ya kutafuta, chaguzi mbili za kutatua tatizo zilifunuliwa. Kwa kweli, ninazungumza juu ya suluhisho la OpenSource. Baada ya yote, kuna chaguzi za kulipwa - kutoka mwanzo hadi mwisho.
R'Р ° СЂРёР ° Р‚С ‚katika„ -1.
Hakujakuwa na ahadi kwa takriban miaka 2 sasa. Kisakinishi asilia hufanya kazi kila mara, inabidi ukiisahihishe wewe mwenyewe. Inaunda huduma yake tofauti. Wakati wa kusasisha faili ya nenosiri, DLL haichukui kiotomatiki yaliyomo; unahitaji kusimamisha huduma, subiri kuisha, hariri faili, na uanze huduma.
Hakuna barafu!
R'Р ° СЂРёР ° Р‚С ‚katika„ -2.
Mradi ni hai, hai na hakuna haja ya kupiga teke mwili wa baridi.
Kufunga kichungi kunajumuisha kunakili faili mbili na kuunda maingizo kadhaa ya Usajili. Faili ya nenosiri haiko kwenye kufuli, ambayo ni, inapatikana kwa uhariri na, kulingana na wazo la mwandishi wa mradi huo, inasomwa mara moja kwa dakika. Pia, kwa kutumia maingizo ya ziada ya Usajili, unaweza kusanidi zaidi chujio yenyewe na hata nuances ya sera ya nenosiri.
Hivyo.
Imetolewa: Active Directory domain test.local
Kituo cha majaribio cha Windows 8.1 (sio muhimu kwa madhumuni ya shida)
kichujio cha nenosiri PassFiltEx
- Pakua toleo jipya zaidi kutoka kwa kiungo
- Nakili PassFiltEx.dll в C: WindowsSystem32 (Au %SystemRoot%System32).
Nakili PassFiltExBlacklist.txt в C: WindowsSystem32 (Au %SystemRoot%System32) Ikiwa ni lazima, tunaiongezea na templates zetu wenyewe
- Kuhariri tawi la Usajili: HKLMSYSTEMCurrentControlSetControlLsa => Vifurushi vya Arifa
Ongeza PassFiltEx hadi mwisho wa orodha. (Kiendelezi hakihitaji kubainishwa.) Orodha kamili ya vifurushi vinavyotumika kuchanganua vitaonekana kama hii “rassfm scecli PassFiltEx".
- Washa upya kidhibiti cha kikoa.
- Tunarudia utaratibu hapo juu kwa watawala wote wa kikoa.
Unaweza pia kuongeza maingizo yafuatayo ya usajili, ambayo hukupa kubadilika zaidi katika kutumia kichujio hiki:
Sura: HKLMSOFTWAREPassFiltEx - imeundwa moja kwa moja.
- HKLMSOFTWAREPassFiltExBlacklistFileName, REG_SZ, Chaguomsingi: PassFiltExBlacklist.txt
BlacklistFileName - hukuruhusu kubainisha njia maalum kwa faili iliyo na violezo vya nenosiri. Ikiwa ingizo hili la usajili ni tupu au haipo, basi njia ya msingi inatumiwa, ambayo ni - %SystemRoot%System32. Unaweza hata kutaja njia ya mtandao, LAKINI unahitaji kukumbuka kuwa faili ya template lazima iwe na ruhusa wazi za kusoma, kuandika, kufuta, kubadilisha.
- HKLMSOFTWAREPassFiltExTokenAsilimiaYaNenosiri, REG_DWORD, Chaguomsingi: 60
TokenPercentageOfPassword - hukuruhusu kutaja asilimia ya mask kwenye nenosiri mpya. Thamani chaguo-msingi ni 60%. Kwa mfano, ikiwa asilimia ya kutokea ni 60 na nyota ya kamba iko kwenye faili ya template, basi nenosiri. Nyota 1! itakataliwa wakati nenosiri starwars1!DarthVader88 itakubaliwa kwa sababu asilimia ya kamba kwenye nenosiri ni chini ya 60%
- HKLMSOFTWAREPassFiltExRequireCharClasses, REG_DWORD, Chaguomsingi: 0
InahitajiCharClasses — hukuruhusu kupanua mahitaji ya nenosiri ikilinganishwa na mahitaji ya kawaida ya uchangamano ya nenosiri la ActiveDirectory. Mahitaji ya uchangamano yaliyojumuishwa yanahitaji herufi 3 kati ya 5 zinazowezekana: Herufi kubwa, Herufi ndogo, Dijiti, Maalum na Unicode. Kwa kutumia ingizo hili la usajili, unaweza kuweka mahitaji ya utata wa nenosiri lako. Thamani inayoweza kubainishwa ni seti ya biti, ambayo kila moja ni nguvu inayolingana ya mbili.
Hiyo ni, 1 = herufi ndogo, 2 = herufi kubwa, 4 = tarakimu, 8 = herufi maalum, na 16 = herufi ya Unicode.
Kwa hivyo kwa thamani ya 7 mahitaji yatakuwa "Kesi ya Juu" NA herufi ndogo NA tarakimu", na yenye thamani ya 31 - "Kesi ya juu NA kesi ya chini NA tarakimu NA ishara maalum NA herufi ya Unicode."
Unaweza hata kuchanganya - 19 = "Kesi kubwa NA kesi ya chini NA herufi ya Unicode." -
Sheria kadhaa wakati wa kuunda faili ya kiolezo:
- Violezo havijali ukubwa. Kwa hivyo, kiingilio cha faili nyota za nyota и StarWarS itaamuliwa kuwa thamani sawa.
- Faili ya orodha iliyoidhinishwa inasomwa tena kila baada ya sekunde 60, kwa hivyo unaweza kuihariri kwa urahisi; baada ya dakika moja, data mpya itatumiwa na kichujio.
- Kwa sasa hakuna utumiaji wa Unicode kwa kulinganisha mchoro. Hiyo ni, unaweza kutumia herufi za Unicode katika nywila, lakini kichujio hakitafanya kazi. Hii sio muhimu, kwa sababu sijaona watumiaji wanaotumia nywila za Unicode.
- Inashauriwa kutoruhusu mistari tupu kwenye faili ya kiolezo. Katika utatuzi unaweza kuona kosa wakati wa kupakia data kutoka kwa faili. Kichujio hufanya kazi, lakini kwa nini vighairi vya ziada?
Kwa utatuzi, kumbukumbu ina faili za batch ambazo hukuruhusu kuunda logi na kisha kuichanganua kwa kutumia, kwa mfano,
Kichujio hiki cha nenosiri kinatumia Ufuatiliaji wa Tukio kwa Windows.
Mtoa huduma wa ETW wa kichujio hiki cha nenosiri ni 07d83223-7594-4852-babc-784803fdf6c5. Kwa hivyo, kwa mfano, unaweza kusanidi ufuatiliaji wa tukio baada ya kuwasha upya ifuatayo:
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets
Kufuatilia kutaanza baada ya kuwasha upya mfumo unaofuata. Kusimamisha:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
Amri hizi zote zimeainishwa kwenye hati StartTracingAtBoot.cmd и StopTracingAtBoot.cmd.
Kwa hundi ya wakati mmoja ya uendeshaji wa chujio, unaweza kutumia StartTracing.cmd и StopTracing.cmd.
Ili kusoma kwa urahisi uondoaji wa utatuzi wa kichungi hiki ndani Microsoft Message Analyzer Inashauriwa kutumia mipangilio ifuatayo:
Wakati wa kusimamisha kuingia na kuingia Microsoft Message Analyzer kila kitu kinaonekana kama hii:
Hapa unaweza kuona kwamba kulikuwa na jaribio la kuweka nenosiri kwa mtumiaji - neno la uchawi linatuambia hili SET katika utatuzi. Na nenosiri lilikataliwa kutokana na uwepo wake katika faili ya template na zaidi ya 30% mechi katika maandishi yaliyoingia.
Ikiwa jaribio la kubadilisha nenosiri lililofanikiwa litafanywa, tunaona yafuatayo:
Kuna usumbufu fulani kwa mtumiaji wa mwisho. Unapojaribu kubadilisha nenosiri ambalo limejumuishwa kwenye orodha ya faili za templates, ujumbe kwenye skrini sio tofauti na ujumbe wa kawaida wakati sera ya nenosiri haijapitishwa.
Kwa hivyo, uwe tayari kwa simu na kelele: "Niliingiza nenosiri kwa usahihi, lakini haifanyi kazi."
Jumla.
Maktaba hii hukuruhusu kupiga marufuku matumizi ya manenosiri rahisi au ya kawaida katika kikoa cha Saraka Inayotumika. Hebu sema "Hapana!" manenosiri kama: “P@ssw0rd”, “Qwerty123”, “ADm1n098”.
Ndiyo, bila shaka, watumiaji watakupenda hata zaidi kwa kutunza usalama wao na hitaji la kuja na manenosiri ya kuvutia akili. Na, labda, idadi ya simu na maombi ya usaidizi na nenosiri lako itaongezeka. Lakini usalama unakuja kwa bei.
Viungo kwa rasilimali zinazotumika:
Nakala ya Microsoft kuhusu maktaba maalum ya kichujio cha nenosiri:
PassFiltEx:
Kiungo cha kutolewa:
Orodha za nenosiri:
DanielMiessler anaorodhesha:
Orodha ya maneno kutoka weakpass.com:
Orodha ya maneno kutoka berzerk0 repo:
Kichanganuzi cha Ujumbe wa Microsoft:
Chanzo: mapenzi.com