在 UNIX 或 Windows 平台上,是否可以强制密码不是包含模式或者字典单词?
例如,Windows 2008 上是否可以自动拒绝此密码:Abc1Abc1AbcHome
答案1
我相信在 Windows 中可以通过调整注册表来使用自定义密码过滤器 dll 来实现这一点。以下文章应该可以帮助您入门:
答案2
在 Linux 上绝对可以使用以下命令完成pam_cracklib
:
答案3
在许多使用大型机的公司中,这是通过使用大型机 RACF 安全性来实现 Windows 登录的。在独立 PC 上,如果您可以通过 twickUI 或任何其他工具更改策略,那么应该是可能的。我曾经几乎不可能使用 freshtwick 创建密码,并且在第三次更改密码后,我再次删除了它 :-)。
我们以前的公司规定不允许使用以下密码:前面或结尾的单个数字、今年、去年或明年的数字、本月的数字、用户名中任意组合的字母部分、已知的个人姓名、虚构姓名(例如不允许使用 Goofy)、已知地点(例如 eifel、tai mahal)、连续 3 个相同的可打印字符和重复序列。它在英语、德语、法语、瑞典语和丹麦语(我们住在丹麦)中发现了所有这些密码。并且密码不能在 12 到 18 个月内重复使用。此外,密码应同时包含大小写和数字。我认为列出“使用”列表并不明智,而列出“不使用”列表则更为明智。
人们可能认为检查这个需要花费很多时间,但事实并非如此,找出下一个密码需要花费很多时间。