問題タブ [password-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
passwords - パスワードで許可する文字について、従うべき最善のルールは何ですか?
何も考えずに、すべてのキャラクターを許可する必要があると言いたいだけです。いずれにせよハッシュ化されるので、強力なパスワードを作成したい人を制限したくありません.
ただ、よく考えてみると、どのような影響があるのかわからないキャラクターがたくさんいます。カップルの名前を付ける外国の文字、アスキー記号など。
Google で調べてみましたが、人々の行動に関する決定的な基準を見つけることができません。ほとんどの専門組織でさえ知らないようです。多くのサイトでは、特殊文字を完全に禁止するのが一般的であるように思われますが、これはばかげたことであり、私がやりたいことではありません。
とにかく、長さ、許可される文字などについて標準的な推奨事項はありますか?
問題があるかどうかはわかりませんが、C# で ASP.NET を使用します。
security - Web ユーザーにパスワードを返す
認証されたユーザーに新しいパスワードを表示するページを作成するという不幸な要求を受けました。私はこの要件を一般的に悪い考えとして抗議することに失敗しましたが、陪審員はまだ出ていないと思うので、まだ試していない新しいパスワードを表示することに反対する議論があるかもしれません. 何か提案はありますか?
第 2 に、パスワードをテキストではなくイメージとしてユーザーに表示する方がよいでしょうか。テキストが「削られている」ことを懸念していますが、これは画像では難しいと思います。画像がユーザーのブラウザによってキャッシュされないようにするにはどうすればよいですか?
前もって感謝します、
java - LDAPパスワードポリシーを使用したJAAS
ユーザーがJAAS(Glassfish 2.1)を使用して制限付きWebアプリケーションにアクセスしています。LDAPRealmが使用され、LDAPから認証が正常に実行されます。ユーザーにパスワードポリシーをインストールして、ユーザーがパスワードの変更を強制され、特定の複雑さ/長さのパスワードを使用し、パスワードの失敗と最後のN個のパスワードをチェックする必要があります。使用するLDAPサーバー(OpenDS)のパスワードポリシーはこれをすべてサポートしていますが、使用しているJAAS FORMログインでこの種の情報を受信する方法はまったく明らかではないため、情報(つまり「パスワードを変更してください」)は次のようになります。ユーザーに表示されます。
これを実装する方法について何かアイデアはありますか?データベースのみを使用することはオプションではありません。ユーザーはLDAPにいる必要があります。明らかではないのは、LDAPパスワードポリシーを使用するか、それともすべてWebアプリケーションでプログラムするかです。これを避け、LDAPのネイティブパスワードポリシーを使用したいと思います。
回答とよろしくお願いします、Bozo
asp.net-membership - asp.net メンバーシップの追加のパスワード ポリシー ルール
私は asp.nbet メンバーシップを使用しています。これにより、最小のパスワード長と最小の数字を強制する選択肢が非常に簡単に得られます。大文字が1つ必要など、他のものを定義できますか?
乾杯
c# - C#でグループポリシーのパスワードポリシーを設定するにはどうすればよいですか?
Windows Server 2008 Active Directoryからグループポリシーを取得し、C#アプリケーションで最小パスワード有効期間、最大パスワード有効期間、および最小パスワード長を変更しようとしています。
これを行う方法はありますか?これまでのところ、Interop.GPMGMTLib(gpmgmt.dll)を使用して新しいグループポリシーオブジェクトを作成する方法しかわかりませんが、ポリシーのパスワードルールを変更する方法がわからず、もっと簡単な方法があるかどうかわかりません。
c# - Timespan を Active Directory 設定の IADSLargeInteger に変換する
DirectoryEntry オブジェクトの MaxPasswordAge プロパティを設定したいと考えています。IADSLargeInteger 型だと思います。今、プログラムで値を設定したいと思います。タイムスパンを IADSLargeInteger に変換する方法を教えてください。例えば。10日に設定したい場合はどうすればいいですか?直接設定しても機能しません。
その値を n 日に設定するにはどうすればよいですか? どんな助けでも大歓迎です。
passwords - ユーザー アカウントに割り当てられたサービスとスケジュールされたタスク
Windows Server 2008 R2 の場合
ユーザーアカウントを想定しましょう: User1
ユーザーのパスワード: 1234
サービスを開始するための User1 の資格情報に基づいて実行する自動サービスを割り当てました。また、同じユーザー "User1" ログオン資格情報の下で実行するように割り当てられた、ST1 と呼ばれる毎日実行されるスケジュールされたタスクも作成しました。
ユーザーのパスワードが期限切れにならないように設定されていて、パスワードが変更されていない場合、すべてが正常に機能します。
ただし、グループ ポリシーに基づいてユーザーのパスワードを 90 日ごとに変更する必要があります。
このパスワードの変更は、ユーザー パスワードの変更のサービスまたはスケジュールされたタスクを更新しないため、これらのサービスおよびスケジュールされたタスクは機能しなくなり、エンド ユーザーは、そのようなログオン資格情報が割り当てられた各場所に手動で移動して変更する必要があります。パスワード。
このパスワードの変更を自動化して、パスワードの変更が Windows ユーザー アカウントを通じて開始されているため、ユーザーのログオンが利用されているすべての場所を更新する方法はありますか?
特定のユーザーに割り当てられているすべてのサービスとスケジュールされたタスクのリストを取得する方法はありますか? 少なくとも、手動で更新する必要がある場所を思い出させてくれます。
c# - ASP.NET プロファイル (メンバーシップ) のパスワード ポリシー
パスワードの変更ページには、次のコードがあります。パスワード ポリシーを「StrongPolicy」に変更したい場合、方法はありますか?それともデフォルトですか?
また、弱いポリシーに変更できますか?
MSDN を読みましたが、見つかりませんでした。
passwords - Java で HMAC を使用する PBKDF2
プレーンテキスト ファイルに保存されたユーザー パスワードの機密性と整合性を確保する必要がある Java プロジェクトに取り組んでいます。
そのために、パスワードのハッシュのみをファイルに書き込みます。より具体的には、レインボー テーブルとルックアップ テーブルの使用を避けるために、パスワードのハッシュとランダム ソルト、およびランダム ソルト自体を作成することを意図しています。また、PBKDF2 でキーストレッチングを使用して、ハッシュの計算を計算コストの高いものにしたいと考えています。最後に、保護の最終層として鍵付きハッシュ アルゴリズム HMAC を使用したいと思います。
私は自分の考えを Java コードに実装しようとしていますが、上に示した操作の例をいくつか見つけました。
私が本当に理解できないのは、関数への入力ではないように見えるため、HMAC アルゴリズムで使用されるキーとして秘密キーを入力する方法です。Java のドキュメントに目を通しましたが、質問に対する解決策が見つかりません。
この時点で、暗号化メカニズムのさまざまな部分がどのように機能するかを正しく理解しているかどうかはよくわかりません。そのため、このトピックに関するヘルプを受け入れます.