Eniyan, bi o ṣe mọ, jẹ ẹda ọlẹ.
Ati paapaa diẹ sii nigbati o ba de yiyan ọrọ igbaniwọle to lagbara.
Mo ro pe gbogbo alakoso ti dojuko iṣoro ti lilo ina ati awọn ọrọigbaniwọle boṣewa. Iyatọ yii nigbagbogbo waye laarin awọn ipele oke ti iṣakoso ile-iṣẹ. Bẹẹni, bẹẹni, ni deede laarin awọn ti o ni aaye si asiri tabi alaye iṣowo ati pe yoo jẹ aifẹ pupọ lati yọkuro awọn abajade ti jijo ọrọ igbaniwọle / gige ati awọn iṣẹlẹ siwaju sii.
Ninu iṣe mi, ọran kan wa nigbati, ni agbegbe Active Directory pẹlu eto imulo ọrọ igbaniwọle kan ṣiṣẹ, awọn oniṣiro ni ominira wa si imọran pe ọrọ igbaniwọle kan bii “Pas$w0rd1234” baamu awọn ibeere eto imulo ni pipe. Abajade ni lilo kaakiri ti ọrọ igbaniwọle yii nibi gbogbo. Nigba miran o yato nikan ni awọn nọmba rẹ ti ṣeto.
Mo fẹ gaan lati ni anfani lati ko mu eto imulo ọrọ igbaniwọle ṣiṣẹ nikan ati ṣalaye eto kikọ kan, ṣugbọn tun ṣe àlẹmọ nipasẹ iwe-itumọ. Lati ifesi awọn seese ti lilo iru awọn ọrọigbaniwọle.
Microsoft fi inurere sọ fun wa nipasẹ ọna asopọ pe ẹnikẹni ti o mọ bi a ṣe le di alakojo, IDE ni ọwọ wọn ni deede ti o mọ bi wọn ṣe le pe C++ ni deede, ni anfani lati ṣajọ ile-ikawe ti wọn nilo ati lo gẹgẹ bi oye tiwọn. Ìránṣẹ́ rẹ onírẹ̀lẹ̀ kò lè ṣe èyí, nítorí náà mo ní láti wá ojútùú tí a ti ṣe tán.
Lẹhin wakati pipẹ ti wiwa, awọn aṣayan meji fun ipinnu iṣoro naa ti ṣafihan. Emi, dajudaju, sọrọ nipa OpenSource ojutu. Lẹhinna, awọn aṣayan isanwo wa - lati ibẹrẹ lati pari.
Nọmba aṣayan 1.
Ko si awọn adehun fun bii ọdun 2 ni bayi. Olupilẹṣẹ abinibi n ṣiṣẹ ni gbogbo igba ati lẹhinna, o ni lati ṣe atunṣe pẹlu ọwọ. Ṣẹda awọn oniwe-ara lọtọ iṣẹ. Nigbati o ba n ṣe imudojuiwọn faili ọrọ igbaniwọle, DLL ko ni mu akoonu ti o yipada laifọwọyi; o nilo lati da iṣẹ naa duro, duro akoko kan, ṣatunkọ faili naa, ki o bẹrẹ iṣẹ naa.
Ko si yinyin!
Nọmba aṣayan 2.
Ise agbese na ṣiṣẹ, laaye ati pe ko si iwulo lati paapaa tapa ara tutu.
Fifi àlẹmọ sori ẹrọ jẹ didakọ awọn faili meji ati ṣiṣẹda ọpọlọpọ awọn titẹ sii iforukọsilẹ. Faili ọrọ igbaniwọle ko si ni titiipa, iyẹn ni, o wa fun ṣiṣatunṣe ati, ni ibamu si imọran ti onkọwe ti ise agbese na, o rọrun ka ni ẹẹkan ni iṣẹju kan. Paapaa, lilo awọn titẹ sii iforukọsilẹ afikun, o le tunto siwaju mejeeji àlẹmọ funrararẹ ati paapaa awọn nuances ti eto imulo ọrọ igbaniwọle.
Nitorinaa.
Ti fi fun: Active Directory domain test.local
Iṣẹ iṣẹ idanwo Windows 8.1 (kii ṣe pataki fun idi iṣoro naa)
àlẹmọ ọrọigbaniwọle PassFiltEx
- Ṣe igbasilẹ igbasilẹ tuntun lati ọna asopọ
- Daakọ PassFiltEx.dll в C: WindowsSystem32 (tabi %SystemRoot%System32).
Daakọ PassFiltExBlacklist.txt в C: WindowsSystem32 (tabi %SystemRoot%System32). Ti o ba jẹ dandan, a ṣe afikun rẹ pẹlu awọn awoṣe tiwa
- Ṣatunkọ ẹka iforukọsilẹ: HKLMSYSTEMCurrentControlSetControlLsa => Awọn akopọ iwifunni
Fi kun PassFiltEx si opin ti awọn akojọ. (Afikun naa ko nilo lati sọ pato.) Akojọ pipe ti awọn idii ti a lo fun ọlọjẹ yoo dabi eyi “rassfm scecli PassFiltEx".
- Atunbere oluṣakoso ašẹ.
- A tun ilana ti o wa loke fun gbogbo awọn oludari agbegbe.
O tun le ṣafikun awọn titẹ sii iforukọsilẹ atẹle, eyiti o fun ọ ni irọrun diẹ sii ni lilo àlẹmọ yii:
Abala: HKLMSOFTWAREPassFiltEx - ti ṣẹda laifọwọyi.
- HKLMSOFTWAREPassFiltExBlacklistFile Name, REG_SZ, aiyipada: PassFiltExBlacklist.txt
BlacklistFile Name - gba ọ laaye lati pato ọna aṣa si faili pẹlu awọn awoṣe ọrọ igbaniwọle. Ti titẹsi iforukọsilẹ yii ba ṣofo tabi ko si, lẹhinna ọna aiyipada ni a lo, eyiti o jẹ - %SystemRoot%System32. O le paapaa pato ọna nẹtiwọọki kan, Ṣugbọn o nilo lati ranti pe faili awoṣe gbọdọ ni awọn igbanilaaye mimọ fun kika, kọ, paarẹ, yipada.
- HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, Aiyipada: 60
TokenPercentageOfọrọigbaniwọle - faye gba o lati pato awọn ogorun ti boju-boju ni titun ọrọigbaniwọle. Iwọn aiyipada jẹ 60%. Fun apẹẹrẹ, ti iṣẹlẹ ogorun ba jẹ 60 ati okun starwars wa ninu faili awoṣe, lẹhinna ọrọ igbaniwọle Starwars1! yoo kọ nigba ti ọrọigbaniwọle starwars1!DarthVader88 yoo gba nitori ogorun okun ninu ọrọ igbaniwọle kere ju 60%
- HKLMSOFTWAREPassFiltExRequireCharClass, REG_DWORD, Aiyipada: 0
Nbeere Awọn kilasi - gba ọ laaye lati faagun awọn ibeere ọrọ igbaniwọle ni akawe si awọn ibeere idiju ọrọ igbaniwọle ActiveDirectory boṣewa. Awọn ibeere idiju ti a ṣe sinu nilo 3 ti 5 ṣee ṣe oriṣiriṣi iru awọn ohun kikọ: Oke, Lowercase, Digit, Special, ati Unicode. Lilo titẹ sii iforukọsilẹ yii, o le ṣeto awọn ibeere idiju ọrọ igbaniwọle rẹ. Awọn iye ti o le wa ni pato ni kan ti ṣeto ti die-die, kọọkan ti o jẹ kan ti o baamu agbara ti meji.
Iyẹn jẹ - 1 = kekere, 2 = awọn lẹta nla, 4 = oni-nọmba, 8 = ohun kikọ pataki, ati 16 = iwa Unicode.
Nitorinaa pẹlu iye ti 7 awọn ibeere yoo jẹ “Ọran Oke” AND kekere AND nomba”, ati pẹlu iye ti 31 - “Ọran oke AND kekere nla AND nọmba AND pataki aami AND Ẹya Unicode."
O le paapaa darapọ - 19 = “Ọran oke AND kekere nla AND Ẹya Unicode." -
Nọmba awọn ofin nigba ṣiṣẹda faili awoṣe:
- Awọn awoṣe jẹ aibikita. Nitorinaa, titẹ sii faili irawọ irawọ и StarWarS yoo pinnu lati jẹ iye kanna.
- Faili akojọ dudu ni a tun ka ni gbogbo iṣẹju 60, nitorinaa o le ni rọọrun ṣatunkọ rẹ; lẹhin iṣẹju kan, data tuntun yoo jẹ lilo nipasẹ àlẹmọ.
- Lọwọlọwọ ko si atilẹyin Unicode fun ibaamu apẹrẹ. Iyẹn ni, o le lo awọn ohun kikọ Unicode ninu awọn ọrọ igbaniwọle, ṣugbọn àlẹmọ kii yoo ṣiṣẹ. Eyi kii ṣe pataki, nitori Emi ko rii awọn olumulo ti o lo awọn ọrọ igbaniwọle Unicode.
- O ni imọran lati ma gba laaye awọn laini ofo ninu faili awoṣe. Ninu yokokoro o le lẹhinna wo aṣiṣe nigba gbigba data lati faili kan. Ajọ ṣiṣẹ, ṣugbọn kilode ti awọn imukuro afikun?
Fun n ṣatunṣe aṣiṣe, ile ifi nkan pamosi naa ni awọn faili ipele ti o gba ọ laaye lati ṣẹda iwe-ipamọ kan lẹhinna ṣe atuntu rẹ nipa lilo, fun apẹẹrẹ,
Àlẹmọ ọrọ igbaniwọle yii nlo Ṣiṣayẹwo Iṣẹlẹ fun Windows.
Olupese ETW fun àlẹmọ ọrọ igbaniwọle yii jẹ 07d83223-7594-4852-babc-784803fdf6c5. Nitorinaa, fun apẹẹrẹ, o le tunto wiwa iṣẹlẹ lẹhin atunbere atẹle:
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets
Iwapa yoo bẹrẹ lẹhin atunbere eto atẹle. Lati da:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
Gbogbo awọn aṣẹ wọnyi ni pato ninu awọn iwe afọwọkọ StartTracingAtBoot.cmd и StopTracingAtBoot.cmd.
Fun ayẹwo ọkan-akoko ti iṣẹ àlẹmọ, o le lo StartTracing.cmd и DuroTracing.cmd.
Lati le ni irọrun ka eefi yokokoro ti àlẹmọ yii ninu Oluṣakoso Ifiranṣẹ Microsoft O ti wa ni niyanju lati lo awọn wọnyi eto:
Nigbati o ba dẹkun wíwọlé ati sisọ sinu Oluṣakoso Ifiranṣẹ Microsoft ohun gbogbo dabi iru eyi:
Nibi o le rii pe igbiyanju wa lati ṣeto ọrọ igbaniwọle kan fun olumulo - ọrọ idan sọ eyi fun wa SET ni yokokoro. Ati pe a kọ ọrọ igbaniwọle nitori wiwa rẹ ninu faili awoṣe ati diẹ sii ju 30% baramu ninu ọrọ ti a tẹ.
Ti o ba jẹ igbiyanju iyipada ọrọ igbaniwọle aṣeyọri, a rii atẹle naa:
Irọrun diẹ wa fun olumulo ipari. Nigbati o ba gbiyanju lati yi ọrọ igbaniwọle pada ti o wa ninu atokọ awọn faili awoṣe, ifiranṣẹ loju iboju ko yatọ si ifiranṣẹ boṣewa nigbati eto imulo ọrọ igbaniwọle ko kọja.
Nitorinaa, mura silẹ fun awọn ipe ati igbe: “Mo ti tẹ ọrọ igbaniwọle sii bi o ti tọ, ṣugbọn ko ṣiṣẹ.”
Abajade.
Ile-ikawe yii n gba ọ laaye lati ṣe idiwọ lilo awọn ọrọ igbaniwọle ti o rọrun tabi boṣewa ni agbegbe Active Directory. Jẹ ká sọ "Bẹẹkọ!" awọn ọrọigbaniwọle bi: "P@ssw0rd", "Qwerty123", "ADm1n098".
Bẹẹni, nitorinaa, awọn olumulo yoo nifẹ rẹ paapaa diẹ sii fun ṣiṣe abojuto iru aabo wọn ati iwulo lati wa pẹlu awọn ọrọ igbaniwọle ti o ni ẹmi. Ati, boya, nọmba awọn ipe ati awọn ibeere fun iranlọwọ pẹlu ọrọ igbaniwọle rẹ yoo pọ si. Ṣugbọn aabo wa ni idiyele kan.
Awọn ọna asopọ si awọn orisun ti a lo:
Nkan Microsoft nipa ile ikawe àlẹmọ ọrọ igbaniwọle aṣa:
PassFiltEx:
Ọna asopọ itusilẹ:
Awọn atokọ ọrọ igbaniwọle:
DanielMiessler awọn akojọ:
Akojọ ọrọ lati weakpass.com:
Akojọ ọrọ lati berzerk0 repo:
Oluyanju Ifiranṣẹ Microsoft:
orisun: www.habr.com