是否可以强制密码不包含模式或字典单词？

Question 1

我相信在 Windows 中可以通过调整注册表来使用自定义密码过滤器 dll 来实现这一点。以下文章应该可以帮助您入门：

Answer

我相信在 Windows 中可以通过调整注册表来使用自定义密码过滤器 dll 来实现这一点。以下文章应该可以帮助您入门：

Question 2

在 Linux 上绝对可以使用以下命令完成pam_cracklib：

openSUSE 安装程序使用 pam_cracklib 检测弱密码

Answer

在 Linux 上绝对可以使用以下命令完成pam_cracklib：

openSUSE 安装程序使用 pam_cracklib 检测弱密码

Question 3

在许多使用大型机的公司中，这是通过使用大型机 RACF 安全性来实现 Windows 登录的。在独立 PC 上，如果您可以通过 twickUI 或任何其他工具更改策略，那么应该是可能的。我曾经几乎不可能使用 freshtwick 创建密码，并且在第三次更改密码后，我再次删除了它 :-)。

我们以前的公司规定不允许使用以下密码：前面或结尾的单个数字、今年、去年或明年的数字、本月的数字、用户名中任意组合的字母部分、已知的个人姓名、虚构姓名（例如不允许使用 Goofy）、已知地点（例如 eifel、tai mahal）、连续 3 个相同的可打印字符和重复序列。它在英语、德语、法语、瑞典语和丹麦语（我们住在丹麦）中发现了所有这些密码。并且密码不能在 12 到 18 个月内重复使用。此外，密码应同时包含大小写和数字。我认为列出“使用”列表并不明智，而列出“不使用”列表则更为明智。

人们可能认为检查这个需要花费很多时间，但事实并非如此，找出下一个密码需要花费很多时间。

Answer

在许多使用大型机的公司中，这是通过使用大型机 RACF 安全性来实现 Windows 登录的。在独立 PC 上，如果您可以通过 twickUI 或任何其他工具更改策略，那么应该是可能的。我曾经几乎不可能使用 freshtwick 创建密码，并且在第三次更改密码后，我再次删除了它 :-)。

我们以前的公司规定不允许使用以下密码：前面或结尾的单个数字、今年、去年或明年的数字、本月的数字、用户名中任意组合的字母部分、已知的个人姓名、虚构姓名（例如不允许使用 Goofy）、已知地点（例如 eifel、tai mahal）、连续 3 个相同的可打印字符和重复序列。它在英语、德语、法语、瑞典语和丹麦语（我们住在丹麦）中发现了所有这些密码。并且密码不能在 12 到 18 个月内重复使用。此外，密码应同时包含大小写和数字。我认为列出“使用”列表并不明智，而列出“不使用”列表则更为明智。

人们可能认为检查这个需要花费很多时间，但事实并非如此，找出下一个密码需要花费很多时间。

是否可以强制密码不包含模式或字典单词？

答案1

答案2

答案3

相关内容