使用正则表达式在您的 Active Directory 中实施密码短语

用户经常创建他们在系统和网站中重复使用的弱且容易猜到的密码。因此，传统密码通常是关键业务身份验证系统安全性中最薄弱的环节。

但是，密码短语为身份验证提供了一种高级密码类型。它们允许人类创建他们可以记住的强密码。

此外，您可以使用 regex（正则表达式）来有效地帮助开发可靠的密码并确保这些密码不包含弱元素。让我们看看如何。

为什么密码短语是高级密码格式

首先，什么是密码？与典型密码相比，密码短语是一种更容易创建强大且令人难忘的密码的方法。因此，密码短语是使用独特技术创建密码的密码。我们可以用一个真实的例子来最好地说明这一点，两个密码都被认为是强密码。

• 传统密码 – l$RhO3M65KJjp
• 密码短语 – kingbigpossessoreffects

从上面的两个示例可以看出，两者都是强密码。虽然有人不太可能记住密码，但密码短语虽然很强大，但更易于人类阅读和记忆。

除了密码之外，允许用户创建密码短语可以灵活地使用密码短语技术来创建强大且易于记忆的密码。它还鼓励用户打破在多个系统中使用陈旧、弱密码和重复使用密码的模式。

Active Directory 密码短语挑战

当今大多数组织都使用 Microsoft 的 Active Directory 域服务作为其本地身份和访问管理身份验证解决方案，这给希望增强密码安全性的管理员带来了挑战。它缺少现代密码安全所需的几个关键要素。

Active Directory 密码安全限制：

• 您不能禁止使用特定于上下文的密码
• 缺乏增量密码阻止
• 它不包含本机泄露密码检测
• 如果没有自定义密码过滤器 .DLL，您将无法轻松阻止密码字典中的单词
• 无法支持密码短语支持

让我们专注于无法阻止密码中使用的特定于内容的单词。这是什么意思？攻击者在尝试暴力破解密码或密码喷洒攻击时经常使用公司名称或其他相关词语。

例如，如果公司名称是 Wacky Widgets，攻击者会假设某些用户会使用“wacky”或“widgets”一词作为其密码或密码的一部分。这只是攻击者如何像最终用户一样思考并可能破解环境中使用的密码的一个示例。此外，它还扩展到公司的特定产品名称、解决方案或服务，因为用户可能会在其公司特定密码中使用这些名称。

在 Active Directory 中使用有效的正则表达式查询

什么是正则表达式？

正则表达式是正则表达式的缩写。正则表达式模式是定义用于匹配文本字符串的字符或部分的搜索模式的字符序列。这些正则表达式模式可以成为查找和匹配特定模式的强大方法，例如密码中常见的模式。

正则表达式查询可以针对环境中的用户密码进行哪些检查？使用正则表达式查询，可能性是无穷无尽的。但是，例如，正则表达式可以帮助识别和过滤 Active Directory 环境中的以下密码短语元素，并且可以与自定义要求一起使用以定义环境中使用的密码短语。以下是您可以在 Active Directory 中部署的一些有效的正则表达式解决方案：

• 重复
• 向前看和向后看
• 阻止字典单词
• 阻止连续字符
• 强制执行特定的密码格式

让我们看一下每个示例，看看如何使用正则表达式查询来过滤这些元素中的每一个：

1. 阻止重复字符阻止重复字符的一种简单方法是将任何字符括在括号中，并按以下方式将其与 \1 匹配：

   (.)\1

2. 向前看和向后看

   您可以使用以下命令在字符串中当前位置的前面或后面查找一组特定的字符：

   Ahead: (?=abc)
   
   Behind: (?!abc)

3. 阻止字典单词您可以有效地使用正则表达式来阻止密码短语中的特定单词或字符串。使用上面的示例，如果我们想阻止和排除密码短语中的特定单词，例如公司名称，我们可以使用以下方法来做到这一点：

   ^(?!.*wackywidgets).*$

   如果您想阻止特定单词的多个组合，您也可以使用正则表达式来做到这一点。例如，要排除多个密码组合，我们可以使用以下内容：

   ^(?!.*[pP][aA@][sS$][sS$][wW][oO0][rR][dD]).*$

4. 阻止连续字符如果要阻止密码短语中的连续字符，可以使用以下正则表达式字符串：

   ^(?!.*(.)\1\1).*$

5. 强制执行特定的密码格式使用密码短语时，许多组织都希望强制执行特定的密码短语特征。这些可能包括在一个系列中需要使用多少个单词以及每个单词中需要包含多少个字符。如果我们想匹配每个六个字符的单词，我们可以使用以下方法：

   \w{6,}

   以下将匹配一个六个字符的单词，后跟一个空格：

   \w{6,}\s+

   如果您想在三个单词中允许大写和小写字符，然后允许在密码短语中使用数字、特殊和所有大小写，您可以通过以下方式实现：

   ^\S{6,}\s+\S{6,}\s+\S{6,}$

Specops 密码策略如何使用正则表达式

众所周知，Active Directory 在本机提供的用于防止用户使用危险密码元素的工具和功能方面受到限制。虽然您可以使用自定义密码过滤器 .dll，但这需要开发经验和维护解决方案所需的生命周期维护。

Specops 密码策略是一种强大的密码安全解决方案，它通过附加功能增强了 Active Directory 的本机功能，允许组织实施现代密码安全建议。

Specops 密码策略不仅允许组织有效地实施和鼓励在环境中使用密码短语，它还允许使用正则表达式的功能在 Active Directory 中创建强大的密码过滤来匹配弱或易受攻击的模式或短语，而无需这样做很多手动代码。

Specops 密码策略允许用户使用强密码、密码或两者兼而有之。

在环境中使用密码短语时，管理员可能希望在用户创建的密码短语中排除某些元素。

例如，管理员可以使用正则表达式来排除特定的密码短语组件，并在密码短语配置选项卡上强制执行某些特征。

自定义要求部分可以容纳各种正则表达式查询，以强制和排除在组织中使用的密码短语元素。

在您的广告中使用密码短语和正则表达式继续前进

密码短语提供了一种在环境中创建强密码的优越方式。他们的力量来自密码的长度和独特的身份。但是，管理员仍然希望能够从密码短语中控制和排除某些术语或单词，以提高安全性。

这些围绕密码的自定义参数可以使用正则表达式查询来完成。Specops 密码策略提供了强大的工具和功能来支持在环境中使用强密码和密码短语，包括使用正则表达式来要求或排除某些密码短语元素。

转载请注明：VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 使用正则表达式在您的 Active Directory 中实施密码短语