Авторские статьи

Классы символов в политиках паролей


Для ужесточения требований к паролю используется понятие классов символов, что позволяет через политику ALD Pro реализовать механизм создания сложных, а значит более стойких паролей пользователей.

Окружение
* Astra Linux Special Edition 1.7
* ALD Pro
* FreeIPA

Вопрос
В парольной политике ALD Pro есть настраиваемый параметр Классы символов. Для чего он используется, и какие параметры поддерживает?

Ответ
Продукт ALD Pro основан на ПО FreeIPA, которое условно делит символы в паролях на 5 классов:

  • буквы верхнего регистра;
  • буквы нижнего регистра;
  • цифры;
  • специальные символы;
  • пробелы и непечатаемые символы.

Параметр Классы символов определяет количество разных классов символов, из которых должен состоять пароль. Значение по умолчанию — 0 (нет требований к количеству разных классов символов).

Примеры паролей и их классы

  • Secret 1! — 5 классов:
    1. буква верхнего регистра;
    2. буквы нижнего регистра;
    3. цифра;
    4. специальный символ;
    5. пробел.
  • Secret1! — 4 класса:
    1. буква верхнего регистра;
    2. буквы нижнего регистра;
    3. цифра;
    4. специальный символ.
  • Secret1 — 3 класса:
    1. буква верхнего регистра;
    2. буквы нижнего регистра;
    3. цифра.
  • Secret — 2 класса:
    1. буква верхнего регистра;
    2. буквы нижнего регистра.
  • secret — 1 класс:
    1. буквы нижнего регистра.

Если какой-либо символ используется два или более раза подряд, количество классов символов снижается на 1. Например, в пароле "Secret 33!" используются пять различных классов символов:

  1. буква верхнего регистра (S);
  2. буквы нижнего регистра (ecret);
  3. цифры (33);
  4. специальный символ (!);
  5. пробел.

При этом количество классов символов снижается на 1 из-за того, что символ 3 встречается 2 раза подряд. При этом не влияет на общее количество классов символов двойное использование буквы e, т. к. между её вхождениями есть другие символы.

Если пользователь входит в несколько групп, на его пароль будет действовать политика с наименьшим числом приоритета.

Дополнительные материалы:
Все статьи об экосистеме Astra
Как получить информацию о проблемах в работе ALD Pro?

Дата последней правки: 2023-03-18 13:32:55

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта