Перейти к основному содержимому

Дополнительные списки паролей

Данная функциональность доступна в редакции КОРП.

Дополнительные списки паролей необходимы для того, чтобы точнее настроить парольную политику с учетом особенностей конкретной компании.

Все изменения не требуют перезагрузки и начинают действовать немедленно.

Запрещенные пароли и/или части паролей

Для создания индивидуального списка запрещенных паролей и/или частей паролей создайте текстовый файл %System32%\strongpass\config\wordlist.txt в кодировке UTF-8 без BOM-маркеров.

Укажите в файле запрещенные пароли или запрещенные части паролей по одному паролю или части пароля в строке.

Пример файла wordlist.txt:

#комментарий. Комментарии начинаются с символа "#"
"qaz"
"wsx"
"123"
companyname
october

Особенности проверок

Все проверки производится без учета регистра. В зависимости от того как указаны слова, наборы символов в файле возможны два варианта проверки пароля.

Точный поиск подстроки.

Если слово или набор символов заключены в двойные кавычки (например "qaz"), то производится только точный поиск подстроки в пароле.

Например:

  • пароль QaZzxc345023! будет признан небезопасным, т.к. содержит запрещенную подстроку qaz из примера выше;
  • пароль Q1Zzxc345023! будет признан безопасным, т.к. не содержит запрещенную подстроку qaz

Такой поиск позволяет запретить использование в пароле последовательности букв, символов, совпадающих с соседними клавишами на клавиатуре, таких как qaz, qwerty и т.д. Так же это позволяет запретить использование последовательных цифр: 123, 1234, 456 и т.д.

Нечеткий поиск

Если вы хотите дополнительно усилить требования к паролям, то укажите слово, последовательность символов без кавычек.

В этом случае производится поиск:

  • подстроки
  • обратной подстроки
  • подстроки с учетом до трех замен символов включительно.

Например, если вы указали в списке запрещенных паролей слово company, тогда при проверках пароли содержащие подстроки ниже, будет признаны небезопасными:

COMPANY (регистр не учитывается)
CoMpAnY (регистр не учитывается)
company99! (подстрока)
ynapmoc! (обратная подстрока)
compani (замена одной буквы)
C0mpany (замена одной буквы)
c0mp4ny (замена двух букв)
1com2pany3 (изменение трех букв)
yn@pm0c! (обратная подстрока и изменение трех букв)

Разрешенные пароли

Для разрешенных паролей создайте текстовый файл %System32%\strongpass\config\excluded-passwords.txt в кодировке UTF-8 без BOM-маркеров. Укажите пароли, которые вы считаете безопасными по одному паролю в строке.

Важно! В отличие от списка запрещенных паролей, пароли в файле excluded-passwords.txt проверяются по точному совпадению без учета регистра.

Например, если вы указали в файле пароль qazxcv то именно такой пароль без учета символа будет считаться разрешенным. Пароль qazxcv123 будет признан небезопасным, так как находится в базе паролей из публичных утечек, хотя и содержит в себе подстроку из списка разрешенных паролей.