Condividi tramite

Credenziali di accesso utente

  • Articolo

Questo SIT è incluso anche in Tutte le credenziali incluse in SIT.

Formato

Nome utente e password associati usati nel processo di autenticazione generale.

o

Nome utente e password associati usati nella gestione connessione PuTTY.

o

Password di testo normale usata nei frammenti di codice.

o

Combinazione di 88 caratteri costituita da lettere, cifre e caratteri speciali.

Criterio

Diversi formati di nome utente e password, ad esempio:

username=...;password=********;
user id=...;password=********;
uid=...;pwd=********;
DB_USER=...;DB_PASS=********;
Service Account=...;Password=********;

o

An XML element <login>
An embeded XML element <login>
Inner XML content
An embeded XML element </login>
An embeded XML element <password>
Inner XML content
An embeded XML element </password>
An XML element </login>

Per esempio

<login> <login>ZYXWVU_1</login> <password>ZY…

o

Vari formati di password nei frammenti di codice, ad esempio:

new X509Certificates2(
ConvertTo-SecureString -String ********
password = "********"
"password" : "********"
UserPasswordCredential(

o

Combinazione di 86 caratteri:

  • a-z (senza distinzione tra maiuscole e minuscole)
  • 0-9
  • barre in avanti (/)
  • o segni più (+)
  • termina con due segni di uguale (=)

Per esempio:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

Esempio di credenziali

Banda di attendibilità Esempio
Alto initial catalog=host_name;database=db_name;uid=user_name;password=ZYXWVU_2;
Medio user=user_name;password=ZYXWVU_2
Basso N/D

Checksum

No

I SIT con checksum usano un calcolo univoco per verificare se le informazioni sono valide. Ciò significa che quando il valore checksum è , il servizio può eseguire un rilevamento positivo in base ai soli dati sensibili. Quando il valore Checksum è Nessun elemento aggiuntivo (secondario) deve essere rilevato anche per consentire al servizio di eseguire un rilevamento positivo.

Evidenziazione delle parole chiave

Supportato

Quando l'evidenziazione delle parole chiave è supportata nel riepilogo contestuale per un tipo di informazioni riservate o un classificatore sottoponibile a training, nella visualizzazione Riepilogo contestuale di Esplora attività vengono evidenziate le parole chiave di un documento corrispondenti a un criterio.

Definizione

Questo SIT è progettato per corrispondere alle informazioni di sicurezza usate nel processo di accesso utente generale.

Usa diverse risorse primarie:

  • Modelli di nome utente e password di testo normale.
  • Modelli di nome utente e password di testo normale nel file di database PuTTYcm.
  • Modelli di contesto password nel codice.
  • Modelli di chiave simmetrica con codifica Base64 a 512 bit.
  • Modelli di CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, Id, AccountName.
  • Modelli di valori di mockup, redazioni e segnaposto.
  • Un dizionario di vocabolario.

I modelli sono progettati per associare le credenziali effettive con ragionevole attendibilità. I modelli non corrispondono alle credenziali formattate come esempi. I valori di modello, i valori redacted e i segnaposto, ad esempio il tipo di credenziale o le descrizioni di utilizzo, nella posizione in cui deve essere presente un valore segreto effettivo non verranno confrontati.

Parole chiave

Keyword_LoginCredentials:

  • parola d’ordine
  • prigioniero di guerra
  • DB_

Keyword_LoginCredentialsPutty:

  • accesso

Keyword_PasswordContextInCode:

  • chiave
  • x509c
  • credenziale
  • parola d’ordine
  • prigioniero di guerra
  • securestring

Keyword_SymmetricKey512:

  • SharedAccessKey
  • AccountKey