Condividi tramite

Password generale

  • Articolo

Questo SIT è incluso anche in Tutte le credenziali incluse in SIT.

Formato

Fino a 20.000 caratteri di lettere, cifre e caratteri speciali.

o

Credenziali di accesso usate nelle righe di comando

o

Password di testo normale usata nei frammenti di codice

o

Password di testo normale usata nello script

o

Password di testo normale usata nella configurazione XML

o

Combinazione di 24 caratteri costituita da lettere, cifre e caratteri speciali.

o

Combinazione di 32 caratteri costituita da lettere e cifre.

o

Combinazione di 32 caratteri costituita da lettere, cifre e caratteri speciali.

o

Combinazione di 44 caratteri costituita da lettere, cifre e caratteri speciali.

o

Combinazione di 88 caratteri di lettere, cifre e caratteri speciali.

Modelli

  1. Qualsiasi combinazione di fino a 20.000 caratteri costituita da:

    • a-z (senza distinzione tra maiuscole e minuscole)
    • 0-9
    • barre in avanti (/) o segni più (+)
    • Fino a due segni di uguale (=)

  2. Vari formati di credenziali di accesso della riga di comando

  3. Vari formati di password nei frammenti di codice

  4. Vari formati di password nello script

  5. Diversi formati di password in XML

  6. Qualsiasi combinazione di 22 caratteri costituita da:

    • a-z (senza distinzione tra maiuscole e minuscole)
    • cifre, barre in avanti o segni più
    • termina con due segni di uguale (=)

  7. Qualsiasi combinazione di 32 caratteri costituita da:

    • a-f o A-F (distinzione tra maiuscole e minuscole) o 0-9

  8. Qualsiasi combinazione di 32 caratteri costituita da:

    • a-z (senza distinzione tra maiuscole e minuscole)
    • 0-9
    • barre in avanti (/) o segni più (+)

  9. Qualsiasi combinazione di 43 caratteri costituita da:

    • a-z (senza distinzione tra maiuscole e minuscole)
    • 0-9
    • barre in avanti (/) o segni più (+)
    • termina con un segno di uguale (=)

  10. Qualsiasi combinazione di 86 caratteri costituita da:

    • a-z (senza distinzione tra maiuscole e minuscole)
    • 0-9
    • barre in avanti (/) o segni più (+)
    • termina con due segni di uguale (=)

Esempio di credenziali

Banda di attendibilità Esempio
Alto password = D3m0P@sswd!
Medio secret : DemoPasswd!
Basso password = demopasswd2

Checksum

I SIT con checksum usano un calcolo univoco per verificare se le informazioni sono valide. Ciò significa che quando il valore checksum è , il servizio può eseguire un rilevamento positivo in base ai soli dati sensibili. Quando il valore Checksum è Nessun elemento aggiuntivo (secondario) deve essere rilevato anche per consentire al servizio di eseguire un rilevamento positivo.

Evidenziazione delle parole chiave

Supportato

Quando l'evidenziazione delle parole chiave è supportata nel riepilogo contestuale per un tipo di informazioni riservate o un classificatore sottoponibile a training, nella visualizzazione Riepilogo contestuale di Esplora attività vengono evidenziate le parole chiave di un documento corrispondenti a un criterio.

Descrizione

Questo SIT è progettato per corrispondere a informazioni di sicurezza, ad esempio nomi utente e password, usate nel processo di accesso utente del processo di accesso. Usa diverse risorse primarie:

  • Modelli di valore letterale stringa con codifica Base64.
  • Modelli di contesto password nella riga di comando.
  • Modelli di contesto password nel codice.
  • Modelli di contesto password nello script.
  • Modelli di contesto password in XML.
  • Modelli di chiave simmetrica con codifica Base64 a 128 bit.
  • Modelli di chiave simmetrica con codifica Esadecimale a 128 bit.
  • Modelli di chiave simmetrica con codifica Base64 a 192 bit.
  • Modelli di chiave simmetrica con codifica Base64 a 256 bit.
  • Modelli di chiave simmetrica con codifica Base64 a 512 bit.
  • Modelli di CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID, AccountName.
  • Modelli di valori di mockup, redazioni e segnaposto.
  • Dizionario di parole del vocabolario.

I modelli sono progettati per associare le credenziali effettive con ragionevole attendibilità. I modelli non corrispondono alle credenziali formattate come esempi. Ad esempio, i valori di mockup, i valori redacted e i segnaposto, ad esempio il tipo di credenziale o le descrizioni di utilizzo, che si trovano nella posizione in cui deve essere presente un valore segreto effettivo non sono corrispondenti.

Parole chiave

Keyword_Base64EncodedStringLiteral

  • MII

Keyword_PasswordContextInCmdLine

  • certutil
  • zdbg
  • segreto
  • VSTS_TOKEN
  • ricciolo
  • PowerShell
  • ps1
  • -u
  • Smc
  • Accesso automatico
  • ldifde
  • Rclone
  • --Env
  • SignTool
  • winexe
  • rete

Keyword_PasswordContextInCode

  • chiave
  • x509c
  • credenziale
  • parola d’ordine
  • prigioniero di guerra
  • securestring

Keyword_PasswordContextInScript

  • segreto
  • parola d’ordine
  • prigioniero di guerra

Keyword_PasswordContextInXml

  • userpass
  • parola d’ordine
  • prigioniero di guerra
  • connectionstring
  • chiave
  • credenziale
  • token
  • Sas
  • segreto

Keyword_SymmetricKey128

  • segreto
  • chiave
  • parola d’ordine
  • prigioniero di guerra

Keyword_SymmetricKey128Hex

  • dapi
  • chiave
  • segreto
  • token
  • parola d’ordine
  • prigioniero di guerra

Keyword_SymmetricKey192

  • parola d’ordine
  • -p
  • azurecr

Keyword_SymmetricKey256

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey512

  • SharedAccessKey
  • AccountKey