ALD Pro. Проверка паролей по словарю часто используемых паролей

Статья от разработчиков почему-то названа так словно в ALD Pro реализовано хранение последних N хешей паролей каждого пользователя, чтобы не дать повторно использовать один и тот же пароль в цикле его смены в вашей компании. Речь идёт всего лишь о стоп-словах, которые нельзя давать пользователю употреблять в пароле.

Окружение
* ALD Pro
* Astra Linux Special Edition 1.7

Вопрос
Возможна ли проверка создаваемых паролей по словарю часто используемых паролей?

Ответ
В настоящее время проверка создаваемых паролей по словарю часто используемых паролей в ALD Pro не реализована. В FreeIPA версии 4.9 будет доступен параметр dictcheck в политиках паролей, который активирует проверку паролей на контроллерах домена через libpwquality.

Сейчас эту проверку можно задействовать, если на каждом компьютере внести изменения в файл /etc/pam.d/common-password.

Если убрать параметр local_users_only, то проверки модуля будут применяться к паролям доменных пользователей:

/etc/pam.d/common-password
password requisite pam_pwquality.so retry=3 local_users_only

Список запрещенных слов можно определить в параметре badwords:
password requisite pam_pwquality.so retry=3 badwords=AstraLinux

Чтобы не перегружать строку параметров, их можно определить в файле /etc/security/pwquality.conf:

/etc/security/pwquality.conf
badwords = AstraLinux Astra ALSE

Дополнительные материалы:

• Оглавление всех статей про ALD Pro - Astra Domain.
• Заметки при изучении ALD Pro и использовании в производстве.
• Сделать сильным помогут Классы символов в политиках паролей.

Дата последней правки: 2024-12-17 10:24:25