เป็นไปได้ไหมที่จะบังคับให้รหัสผ่านไม่ให้มีรูปแบบหรือคำในพจนานุกรม?

บนแพลตฟอร์ม UNIX หรือ Windows เป็นไปได้ที่จะบังคับให้ใช้รหัสผ่าน ไม่ มีรูปแบบหรือคำในพจนานุกรม

ตัวอย่างเช่นรหัสผ่านนี้อาจถูกปฏิเสธโดยอัตโนมัติใน Windows 2008: Abc1Abc1AbcHome

ฉันเชื่อว่าเป็นไปได้ใน windows โดย tweaking รีจิสทรีเพื่อใช้ dll กรองรหัสผ่านที่กำหนดเอง บทความด้านล่างนี้จะช่วยให้คุณเริ่มต้นได้:

• http://msdn.microsoft.com/en-us/library/ms721766.aspx
• http://msdn.microsoft.com/en-us/library/ms722439.aspx
• http://msdn.microsoft.com/en-us/library/ms721884.aspx

สามารถใช้กับ Linux ได้อย่างแน่นอน pam_cracklib:

ในหลาย บริษัท ที่ใช้เมนเฟรมนั้นทำได้โดยใช้การรักษาความปลอดภัยของเมนเฟรม RACF สำหรับการเข้าสู่ระบบ windows บนพีซีแบบสแตนด์อะโลนถ้าคุณสามารถเปลี่ยนนโยบายโดย twickUI หรือเครื่องมืออื่น ๆ ก็ควรจะเป็นไปได้ ฉันเคยทำมันแทบจะเป็นไปไม่ได้เลยสำหรับฉันที่จะสร้างรหัสผ่านโดยใช้ freshtwick และหลังจากเปลี่ยนรหัสผ่านครั้งที่ 3. แล้วฉันก็ลบมันอีกครั้ง :-)

เรามีกฎ บริษัท เก่าของฉันที่บอกว่าสิ่งเหล่านี้ไม่ได้รับอนุญาต: ตัวเลขเดี่ยวหน้าหรือปลายหมายเลขของปีนี้ปีก่อนหน้าหรือปีถัดไปหมายเลขของเดือนนี้ตัวอักษรส่วนหนึ่งของชื่อผู้ใช้ของคุณในชุดใด ๆ รู้ชื่อส่วนตัวชื่อปลอม (ไม่อนุญาต EG Goofy) สถานที่ที่รู้จัก (EG eifel, tai mahal), 3 ตัวอักษรที่พิมพ์ได้ต่อเนื่องกันและเรียงซ้ำกัน มันค้นพบทั้งหมดนี้ในภาษาอังกฤษ, เยอรมัน, Frensh, สวีเดนและเดนมาร์ก (เราอาศัยอยู่ในเดนมาร์ก) รหัสผ่านไม่สามารถนำมาใช้ซ้ำได้ในระยะเวลา 12 - 18 เดือน นอกจากนี้ควรมีทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและตัวเลข ฉันไม่คิดว่าเป็นการฉลาดที่จะทำรายการสิ่งที่ต้องทำ แต่ควรทำมากกว่านั้นไม่ใช้รายการ

ผู้คนอาจคิดว่ามันใช้เวลามากมายในการตรวจสอบสิ่งนี้ แต่ไม่จริง ๆ มันใช้เวลานานมากในการค้นหารหัสผ่านถัดไปของคุณ