Дополнительные списки паролей
Данная функциональность доступна в редакции КОРП.
Дополнительные списки паролей необходимы для того, чтобы точнее настроить парольную политику с учетом особенностей конкретной компании.
Все изменения не требуют перезагрузки и начинают действовать немедленно.
Запрещенные пароли и/или части паролей
Для создания индивидуального списка запрещенных паролей и/или частей паролей создайте текстовый файл в кодировке UTF-8 без BOM-маркеров.
- Windows
- Linux
%System32%\strongpass\config\wordlist.txt
/opt/strongpass/config/wordlist.txt
Укажите в файле запрещенные пароли или запрещенные части паролей по одному паролю или части пароля в строке.
Пример файла wordlist.txt
:
#комментарий. Комментарии начинаются с символа "#"
"qaz"
"wsx"
"123"
companyname
october
Особенности проверок
Все проверки производится без учета регистра. В зависимости от того как указаны слова, наборы символов в файле возможны два варианта проверки пароля.
Точный поиск подстроки.
Если слово или набор символов заключены в двойные кавычки (например "qaz"), то производится только точный поиск подстроки в пароле.
Например:
- пароль
QaZzxc345023!
будет признан небезопасным, т.к. содержит запрещенную подстрокуqaz
из примера выше; - пароль
Q1Zzxc345023!
будет признан безопасным, т.к. не содержит запрещенную подстрокуqaz
Такой поиск позволяет запретить использование в пароле последовательности букв, символов, совпадающих с соседними клавишами на клавиатуре, таких как qaz
, qwerty
и т.д.
Так же это позволяет запретить использование последовательных цифр: 123
, 1234
, 456
и т.д.
Нечеткий поиск
Если вы хотите дополнительно усилить требования к паролям, то укажите слово, последовательность символов без кавычек.
В этом случае производится поиск:
- подстроки
- обратной подстроки
- подстроки с учетом до трех замен символов включительно.
Например, если вы указали в списке запрещенных паролей слово company
, тогда при проверках пароли содержащие подстроки ниже, будет признаны небезопасными:
COMPANY (регистр не учитывается)
CoMpAnY (регистр не учитывается)
company99! (подстрока)
ynapmoc! (обратная подстрока)
compani (замена одной буквы)
C0mpany (замена одной буквы)
c0mp4ny (замена двух букв)
1com2pany3 (изменение трех букв)
yn@pm0c! (обратная подстрока и изменение трех букв)
Разрешенные пароли
Для разрешенных паролей создайте текстовый файл в кодировке UTF-8 без BOM-маркеров. Укажите пароли, которые вы считаете безопасными по одному паролю в строке.
- Windows
- Linux
%System32%\strongpass\config\excluded-passwords.txt
/opt/strongpass/config/excluded-passwords.txt
Важно! В отличие от списка запрещенных паролей, пароли в файле excluded-passwords.txt
проверяются по точному совпадению без учета регистра.
Например, если вы указали в файле пароль qazxcv
то именно такой пароль без учета символа будет считаться разрешенным.
Пароль qazxcv123
будет признан небезопасным, так как находится в базе паролей из публичных утечек, хотя и содержит в себе подстроку из списка разрешенных паролей.