நிலையான கடவுச்சொற்களை எவ்வாறு தடை செய்வது மற்றும் அனைவரும் உங்களை வெறுக்க வைப்பது

மனிதன், உங்களுக்குத் தெரிந்தபடி, ஒரு சோம்பேறி உயிரினம்.
அதிலும் வலுவான கடவுச்சொல்லை தேர்ந்தெடுக்கும் போது.

ஒவ்வொரு நிர்வாகியும் ஒளி மற்றும் நிலையான கடவுச்சொற்களைப் பயன்படுத்துவதில் சிக்கலை எதிர்கொண்டதாக நான் நினைக்கிறேன். இந்த நிகழ்வு பெரும்பாலும் நிறுவன நிர்வாகத்தின் உயர் மட்டத்தில் நிகழ்கிறது. ஆம், ஆம், துல்லியமாக இரகசிய அல்லது வணிகத் தகவல்களை அணுகக்கூடியவர்கள் மத்தியில் கடவுச்சொல் கசிவுகள்/ஹேக்கிங் மற்றும் மேலும் சம்பவங்களின் விளைவுகளை அகற்றுவது மிகவும் விரும்பத்தகாததாக இருக்கும்.

எனது நடைமுறையில், கடவுச்சொல் கொள்கை இயக்கப்பட்ட செயலில் உள்ள டைரக்டரி டொமைனில், “Pas$w0rd1234” போன்ற கடவுச்சொல் கொள்கைத் தேவைகளுக்குச் சரியாகப் பொருந்துகிறது என்ற எண்ணம் கணக்காளர்கள் சுயாதீனமாக வந்தது. இதன் விளைவாக எல்லா இடங்களிலும் இந்தக் கடவுச்சொல் பரவலாகப் பயன்படுத்தப்பட்டது. சில நேரங்களில் அவர் தனது எண்களின் தொகுப்பில் மட்டுமே வேறுபடுகிறார்.

கடவுச்சொல் கொள்கையை இயக்குவது மற்றும் எழுத்துத் தொகுப்பை வரையறுப்பது மட்டுமல்லாமல், அகராதியின்படி வடிகட்டவும் நான் விரும்புகிறேன். அத்தகைய கடவுச்சொற்களைப் பயன்படுத்துவதற்கான வாய்ப்பை விலக்க.

கம்பைலர், ஐடிஇயை கைகளில் சரியாகப் பிடிக்கத் தெரிந்தவர்கள், C++ என்று சரியாக உச்சரிக்கத் தெரிந்தவர்கள், தங்களுக்குத் தேவையான நூலகத்தைத் தொகுத்து, தங்களின் சொந்தப் புரிதலின்படி பயன்படுத்த முடியும் என்பதை மைக்ரோசாப்ட் லிங்க் மூலம் எங்களுக்குத் தெரிவிக்கிறது. உங்கள் பணிவான வேலைக்காரன் இதற்குத் தகுதியற்றவர், எனவே நான் ஒரு ஆயத்த தீர்வைத் தேட வேண்டியிருந்தது.

நீண்ட மணிநேர தேடுதலுக்குப் பிறகு, சிக்கலைத் தீர்ப்பதற்கான இரண்டு வழிகள் தெரியவந்தது. நான், நிச்சயமாக, OpenSource தீர்வு பற்றி பேசுகிறேன். எல்லாவற்றிற்கும் மேலாக, கட்டண விருப்பங்கள் உள்ளன - தொடக்கத்தில் இருந்து முடிக்க.

விருப்பம் 1. OpenPasswordFilter

இப்போது சுமார் 2 ஆண்டுகளாக எந்த உறுதிமொழியும் இல்லை. நேட்டிவ் இன்ஸ்டாலர் அவ்வப்போது வேலை செய்கிறது, நீங்கள் அதை கைமுறையாக சரிசெய்ய வேண்டும். அதன் சொந்த தனி சேவையை உருவாக்குகிறது. கடவுச்சொல் கோப்பைப் புதுப்பிக்கும்போது, ​​மாற்றப்பட்ட உள்ளடக்கத்தை DLL தானாகவே எடுக்காது; நீங்கள் சேவையை நிறுத்த வேண்டும், காலக்கெடுவைக் காத்திருக்க வேண்டும், கோப்பைத் திருத்த வேண்டும் மற்றும் சேவையைத் தொடங்க வேண்டும்.

பனி இல்லை!

விருப்பம் 2. PassFiltEx

திட்டம் செயலில் உள்ளது, உயிருடன் உள்ளது மற்றும் குளிர் உடலை உதைக்க வேண்டிய அவசியமில்லை.
வடிகட்டியை நிறுவுவது இரண்டு கோப்புகளை நகலெடுத்து பல பதிவேடு உள்ளீடுகளை உருவாக்குகிறது. கடவுச்சொல் கோப்பு பூட்டில் இல்லை, அதாவது, இது திருத்துவதற்கு கிடைக்கிறது, மேலும் திட்டத்தின் ஆசிரியரின் யோசனையின்படி, இது ஒரு நிமிடத்திற்கு ஒரு முறை படிக்கப்படுகிறது. மேலும், கூடுதல் பதிவேட்டில் உள்ளீடுகளைப் பயன்படுத்தி, நீங்கள் வடிப்பானையும் கடவுச்சொல் கொள்கையின் நுணுக்கங்களையும் கூட உள்ளமைக்கலாம்.

சரி, பிறகு.
கொடுக்கப்பட்டவை: செயலில் உள்ள அடைவு டொமைன் test.local
விண்டோஸ் 8.1 சோதனை பணிநிலையம் (சிக்கலின் நோக்கத்திற்காக முக்கியமில்லை)
கடவுச்சொல் வடிகட்டி PassFiltEx

• இணைப்பிலிருந்து சமீபத்திய வெளியீட்டைப் பதிவிறக்கவும் PassFiltEx
• நகலெடுக்கவும் PassFiltEx.dll в சி: WindowsSystem32 (அல்லது %SystemRoot%System32).
  நகலெடுக்கவும் PassFiltExBlacklist.txt в சி: WindowsSystem32 (அல்லது %SystemRoot%System32) தேவைப்பட்டால், நாங்கள் அதை எங்கள் சொந்த டெம்ப்ளேட்களுடன் கூடுதலாக வழங்குகிறோம்
  
• பதிவுக் கிளையைத் திருத்துதல்: HKLMSYSTEMCcurrentControlSetControlLsa => அறிவிப்பு தொகுப்புகள்
  சேர்த்து PassFiltEx பட்டியலின் இறுதி வரை. (நீட்டிப்பு குறிப்பிடப்பட வேண்டியதில்லை.) ஸ்கேனிங்கிற்குப் பயன்படுத்தப்படும் தொகுப்புகளின் முழுமையான பட்டியல் இப்படி இருக்கும் "rassfm secli PassFiltEx".
  
• டொமைன் கன்ட்ரோலரை மீண்டும் துவக்கவும்.
• அனைத்து டொமைன் கன்ட்ரோலர்களுக்கும் மேலே உள்ள நடைமுறையை மீண்டும் செய்கிறோம்.

பின்வரும் பதிவேட்டில் உள்ளீடுகளையும் நீங்கள் சேர்க்கலாம், இது இந்த வடிப்பானைப் பயன்படுத்துவதில் அதிக நெகிழ்வுத்தன்மையை வழங்குகிறது:

அத்தியாயம்: HKLMSOFTWAREPassFiltEx - தானாகவே உருவாக்கப்படும்.

• HKLMSOFTWAREPassFiltExBlacklistFileName, REG_SZ, இயல்புநிலை: PassFiltExBlacklist.txt

  பிளாக்லிஸ்ட் கோப்பு பெயர் — கடவுச்சொல் வார்ப்புருக்கள் கொண்ட கோப்பிற்கான தனிப்பயன் பாதையைக் குறிப்பிட உங்களை அனுமதிக்கிறது. இந்த பதிவேட்டில் உள்ளீடு காலியாக இருந்தால் அல்லது இல்லை என்றால், இயல்புநிலை பாதை பயன்படுத்தப்படும், அதாவது - %SystemRoot%System32. நீங்கள் ஒரு பிணைய பாதையை கூட குறிப்பிடலாம், ஆனால் டெம்ப்ளேட் கோப்பில் படிக்க, எழுத, நீக்க, மாற்றுவதற்கான தெளிவான அனுமதிகள் இருக்க வேண்டும் என்பதை நீங்கள் நினைவில் கொள்ள வேண்டும்.

• HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, இயல்புநிலை: 60

  கடவுச்சொல்லின் டோக்கன் சதவீதம் — புதிய கடவுச்சொல்லில் முகமூடியின் சதவீதத்தைக் குறிப்பிட உங்களை அனுமதிக்கிறது. இயல்புநிலை மதிப்பு 60%. எடுத்துக்காட்டாக, நிகழ்வின் சதவீதம் 60 ஆகவும், ஸ்டிரிங் ஸ்டார்வார்ஸ் டெம்ப்ளேட் கோப்பில் இருந்தால், கடவுச்சொல் ஸ்டார்வார்ஸ்1! கடவுச்சொல் இருக்கும்போது நிராகரிக்கப்படும் ஸ்டார்வார்ஸ்1!டார்த்வேடர்88 கடவுச்சொல்லில் உள்ள சரத்தின் சதவீதம் 60% க்கும் குறைவாக இருப்பதால் ஏற்றுக்கொள்ளப்படும்

• HKLMSOFTWAREPassFiltExRequireCharClasses, REG_DWORD, இயல்புநிலை: 0

  சார் வகுப்புகள் தேவை — நிலையான ActiveDirectory கடவுச்சொல் சிக்கலான தேவைகளுடன் ஒப்பிடும்போது கடவுச்சொல் தேவைகளை விரிவாக்க உங்களை அனுமதிக்கிறது. உள்ளமைக்கப்பட்ட சிக்கலான தேவைகளுக்கு 3 வெவ்வேறு வகையான எழுத்துக்களில் 5 தேவைப்படுகிறது: பெரிய எழுத்து, சிறிய எழுத்து, இலக்கம், சிறப்பு மற்றும் யூனிகோட். இந்தப் பதிவேட்டில் உள்ளீட்டைப் பயன்படுத்தி, உங்கள் கடவுச்சொல் சிக்கலான தேவைகளை அமைக்கலாம். குறிப்பிடக்கூடிய மதிப்பு பிட்களின் தொகுப்பாகும், ஒவ்வொன்றும் இரண்டு தொடர்புடைய சக்தியாகும்.
  அதாவது, 1 = சிறிய எழுத்து, 2 = பெரிய எழுத்து, 4 = இலக்கம், 8 = சிறப்பு எழுத்து மற்றும் 16 = யூனிகோட் எழுத்து.
  எனவே 7 மதிப்புடன் தேவைகள் "அப்பர் கேஸ்" ஆக இருக்கும் மற்றும் சிறிய எழுத்து மற்றும் இலக்கம்”, மற்றும் 31 மதிப்புடன் - “அப்பர் கேஸ் மற்றும் சிறிய வழக்கு மற்றும் எண்ணிக்கை மற்றும் சிறப்பு சின்னம் மற்றும் யூனிகோட் எழுத்து."
  நீங்கள் இணைக்கலாம் - 19 = “அப்பர் கேஸ் மற்றும் சிறிய வழக்கு மற்றும் யூனிகோட் எழுத்து."

• 

டெம்ப்ளேட் கோப்பை உருவாக்கும் போது பல விதிகள்:

• டெம்ப்ளேட்கள் கேஸ் சென்சிட்டிவ். எனவே, கோப்பு உள்ளீடு starwars и ஸ்டார்வார்ஸ் அதே மதிப்பு என்று தீர்மானிக்கப்படும்.
• தடுப்புப்பட்டியல் கோப்பு ஒவ்வொரு 60 வினாடிகளுக்கும் மீண்டும் படிக்கப்படும், எனவே நீங்கள் அதை எளிதாக திருத்தலாம்; ஒரு நிமிடத்திற்குப் பிறகு, புதிய தரவு வடிப்பான் மூலம் பயன்படுத்தப்படும்.
• பேட்டர்ன் பொருத்தத்திற்கு தற்போது யூனிகோட் ஆதரவு இல்லை. அதாவது, கடவுச்சொற்களில் யூனிகோட் எழுத்துக்களைப் பயன்படுத்தலாம், ஆனால் வடிகட்டி வேலை செய்யாது. இது முக்கியமானதல்ல, ஏனென்றால் யூனிகோட் கடவுச்சொற்களைப் பயன்படுத்தும் பயனர்களை நான் பார்க்கவில்லை.
• டெம்ப்ளேட் கோப்பில் வெற்று வரிகளை அனுமதிக்காதது நல்லது. பிழைத்திருத்தத்தில், கோப்பிலிருந்து தரவை ஏற்றும்போது பிழையைக் காணலாம். வடிகட்டி வேலை செய்கிறது, ஆனால் கூடுதல் விதிவிலக்குகள் ஏன்?

பிழைத்திருத்தத்திற்காக, காப்பகத்தில் தொகுதி கோப்புகள் உள்ளன, அவை ஒரு பதிவை உருவாக்கவும், பின்னர் அதைப் பயன்படுத்தி அலசவும், எடுத்துக்காட்டாக, மைக்ரோசாஃப்ட் செய்தி அனலைசர்.
இந்த கடவுச்சொல் வடிப்பான் விண்டோஸிற்கான நிகழ்வுத் தடமறிதலைப் பயன்படுத்துகிறது.

இந்த கடவுச்சொல் வடிப்பானுக்கான ETW வழங்குநர் 07d83223-7594-4852-babc-784803fdf6c5. எனவே, எடுத்துக்காட்டாக, பின்வரும் மறுதொடக்கத்திற்குப் பிறகு நீங்கள் நிகழ்வுத் தடமறிதலை உள்ளமைக்கலாம்:
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets

அடுத்த கணினியை மறுதொடக்கம் செய்த பிறகு டிரேசிங் தொடங்கும். நிறுத்து:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
இந்த கட்டளைகள் அனைத்தும் ஸ்கிரிப்ட்களில் குறிப்பிடப்பட்டுள்ளன StartTracingAtBoot.cmd и StopTracingAtBoot.cmd.

வடிகட்டி செயல்பாட்டை ஒரு முறை சரிபார்க்க, நீங்கள் பயன்படுத்தலாம் StartTracing.cmd и StopTracing.cmd.
இந்த வடிகட்டியின் பிழைத்திருத்த வெளியேற்றத்தை வசதியாகப் படிக்க மைக்ரோசாப்ட் செய்தி அனலைஸ் பின்வரும் அமைப்புகளைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது:

உள்நுழைவதையும் பாகுபடுத்துவதையும் நிறுத்தும்போது மைக்ரோசாப்ட் செய்தி அனலைஸ் எல்லாம் இது போல் தெரிகிறது:

பயனருக்கு கடவுச்சொல்லை அமைக்கும் முயற்சி நடந்ததை இங்கே காணலாம் - மந்திர வார்த்தை இதை நமக்கு சொல்கிறது கணம் பிழைத்திருத்தத்தில். டெம்ப்ளேட் கோப்பில் இருப்பது மற்றும் உள்ளிட்ட உரையில் 30% க்கும் அதிகமான பொருத்தம் காரணமாக கடவுச்சொல் நிராகரிக்கப்பட்டது.

வெற்றிகரமான கடவுச்சொல் மாற்ற முயற்சி மேற்கொள்ளப்பட்டால், பின்வருவனவற்றைக் காண்போம்:

இறுதி பயனருக்கு சில சிரமங்கள் உள்ளன. டெம்ப்ளேட் கோப்பின் பட்டியலில் சேர்க்கப்பட்டுள்ள கடவுச்சொல்லை மாற்ற முயற்சிக்கும்போது, ​​கடவுச்சொல் கொள்கை அனுப்பப்படாதபோது திரையில் உள்ள செய்தி நிலையான செய்தியிலிருந்து வேறுபட்டதாக இருக்காது.

எனவே, அழைப்புகள் மற்றும் கூச்சல்களுக்கு தயாராக இருங்கள்: "நான் கடவுச்சொல்லை சரியாக உள்ளிட்டேன், ஆனால் அது வேலை செய்யவில்லை."

இதன் விளைவாக.

செயலில் உள்ள அடைவு களத்தில் எளிய அல்லது நிலையான கடவுச்சொற்களைப் பயன்படுத்துவதைத் தடைசெய்ய இந்த நூலகம் உங்களை அனுமதிக்கிறது. "இல்லை!" கடவுச்சொற்கள்: "P@ssw0rd", "Qwerty123", "ADm1n098".
ஆம், நிச்சயமாக, பயனர்கள் தங்கள் பாதுகாப்பையும், மனதைக் கவரும் கடவுச்சொற்களைக் கொண்டு வர வேண்டிய அவசியத்தையும் கவனித்துக்கொள்வதற்காக உங்களை இன்னும் அதிகமாக விரும்புவார்கள். மேலும், ஒருவேளை, உங்கள் கடவுச்சொல்லுடன் உதவிக்கான அழைப்புகள் மற்றும் கோரிக்கைகளின் எண்ணிக்கை அதிகரிக்கும். ஆனால் பாதுகாப்பு ஒரு விலையில் வருகிறது.

பயன்படுத்தப்படும் ஆதாரங்களுக்கான இணைப்புகள்:
தனிப்பயன் கடவுச்சொல் வடிகட்டி நூலகம் பற்றிய மைக்ரோசாஃப்ட் கட்டுரை: கடவுச்சொல் வடிப்பான்கள்
PassFiltEx: PassFiltEx
வெளியீட்டு இணைப்பு: சமீபத்திய வெளியீடு
கடவுச்சொல் பட்டியல்கள்:
DanielMiessler பட்டியல்கள்: இணைப்பு.
Weakpass.com இலிருந்து வார்த்தை பட்டியல்: இணைப்பு.
berzerk0 repo இலிருந்து வார்த்தை பட்டியல்: இணைப்பு.
மைக்ரோசாஃப்ட் மெசேஜ் அனலைசர்: மைக்ரோசாஃப்ட் செய்தி அனலைசர்.

ஆதாரம்: www.habr.com