На платформе UNIX или Windows можно ли заставить пароли не содержать шаблон или словарь?
Например, может ли этот пароль быть автоматически отклонен в Windows 2008: Abc1Abc1AbcHome
Я полагаю, что это возможно в Windows путем настройки реестра, чтобы использовать пользовательский фильтр паролей DLL. Статьи ниже должны помочь вам начать:
Это определенно можно сделать в Linux, используя pam_cracklib
:
Во многих компаниях, которые используют мэйнфреймы, это делается с помощью защиты RACF мэйнфреймов для входа в Windows. На автономном ПК, если вы можете изменить политику с помощью twickUI или любых других инструментов, это должно быть возможно. Однажды я сделал практически невозможным создание пароля с помощью freshtwick, и после 3-го времени смены пароля я снова удалил его :-).
Если бы в моих старых правилах компании говорилось, что это недопустимо: одиночные числа в начале или в конце, номер этого года, предыдущий год или следующий год, номера этого месяца, буквы в вашем имени пользователя в любых сочетаниях, известные имена, вымышленные имена (EG Goofy не разрешены), известные места (EG eifel, tai mahal), 3 одинаковых печатных символа подряд и повторяющиеся последовательности. Он обнаружил все это на английском, немецком, френшском, шведском и датском языках (мы живем в Дании). И пароли нельзя было повторно использовать в течение 12 - 18 месяцев. Кроме того, он должен содержать как верхний и нижний регистры, так и цифры. Я не думаю, что было бы разумно для списка, как делать, но больше, чтобы сделать список не использовать.
Люди могут подумать, что он тратит много времени, чтобы проверить это, но на самом деле нет, это занимает много времени, чтобы выяснить Ваш следующий пароль.