क्या पासवर्ड को बाध्य करने के लिए एक पैटर्न या शब्दकोश शब्द शामिल नहीं करना संभव है?

UNIX या Windows प्लेटफ़ॉर्म पर, क्या पासवर्ड को किसी पैटर्न या शब्दकोश शब्द में शामिल नहीं करना संभव है ?

उदाहरण के लिए, क्या यह पासवर्ड Windows 2008 पर स्वतः अस्वीकृत हो सकता है: Abc1Abc1AbcHome

मेरा मानना ​​है कि कस्टम पासवर्ड फ़िल्टर dll का उपयोग करने के लिए रजिस्ट्री को ट्विक करके खिड़कियों में यह संभव है। नीचे दिए गए लेख आपको आरंभ करने चाहिए:

• http://msdn.microsoft.com/en-us/library/ms721766.aspx
• http://msdn.microsoft.com/en-us/library/ms722439.aspx
• http://msdn.microsoft.com/en-us/library/ms721884.aspx

यह निश्चित रूप से लिनक्स पर इस्तेमाल किया जा सकता है pam_cracklib:

बहुत सारी कंपनियों में, जो मेनफ्रेम का उपयोग करते हैं, यह विंडोज़ लॉगिन के लिए मेनफ्रेम आरएसीएफ सुरक्षा का उपयोग करके किया जाता है। अकेले एक पीसी पर, यदि आप ट्विक्यूई या किसी अन्य उपकरण द्वारा नीतियों को बदल सकते हैं, तो यह संभव होना चाहिए। मैंने एक बार फ्रेशटिव का उपयोग करके पासवर्ड बनाना लगभग असंभव कर दिया था और पासवर्ड बदलने के 3. समय बाद मैंने फिर से :-) हटा दिया।

हमारे पास मेरी पुरानी कंपनी के नियम थे जिन्होंने कहा कि इनकी अनुमति नहीं है: सामने या अंत में एकल नंबर, इस वर्ष की संख्या, प्रचलित वर्ष या अगले वर्ष, इस महीने की संख्या, किसी भी संयोजन में आपके उपयोगकर्ता नाम के अक्षर, व्यक्तिगत नाम जानते हैं, काल्पनिक नाम (ईजी गूफी की अनुमति नहीं है), ज्ञात स्थानों (ईजी एइफेल, ताई महल), एक पंक्ति में 3 बराबर प्रिंट करने योग्य चार्ट और बार-बार अनुक्रम। यह अंग्रेजी, जर्मन, फ्रेंश, स्वीडिश और डेनिश (हम डेनमार्क में रहते हैं) में यह सब पता चला। और पासवर्ड का 12 - 18 महीने तक पुन: उपयोग नहीं किया जा सकता है। अतिरिक्त यह ऊपरी और निचले दोनों मामलों में होना चाहिए, और संख्या (एस)। मुझे नहीं लगता कि यह सूची की तरह काम करने के लिए बुद्धिमान है, लेकिन सूची का उपयोग न करने के लिए अधिक है।

लोगों को लगता है कि यह जाँच करने के लिए बहुत समय का उपयोग करता है, लेकिन वास्तव में नहीं, यह आपका अगला पासवर्ड जानने के लिए बहुत समय लेता है।