Freigeben über


Allgemeines Kennwort

Diese SIT ist auch in der gebündelten SIT Für alle Anmeldeinformationen enthalten.

Format

Bis zu 20.000 Zeichen kombination aus Buchstaben, Ziffern und Sonderzeichen.

oder

Anmeldeinformationen, die in Befehlszeilen verwendet werden

oder

In Codeausschnitten verwendetes Nur-Text-Kennwort

oder

Im Skript verwendetes Nur-Text-Kennwort

oder

In der XML-Konfiguration verwendetes Nur-Text-Kennwort

oder

Eine Kombination aus 24 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.

oder

Eine Kombination aus 32 Zeichen, die aus Buchstaben und Ziffern bestehen.

oder

Eine Kombination aus 32 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.

oder

Eine Kombination aus 44 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.

oder

Eine 88-stellige Kombination aus Buchstaben, Ziffern und Sonderzeichen.

Muster

  1. Beliebige Kombination von bis zu 20.000 Zeichen, bestehend aus:

    • a-z (Groß-/Kleinschreibung wird nicht beachtet)
    • 0-9
    • Schrägstriche (/) oder Pluszeichen (+)
    • Bis zu zwei Gleichheitszeichen (=)
  2. Verschiedene Formate für Anmeldeinformationen für die Befehlszeile

  3. Verschiedene Kennwortformate in Codeausschnitten

  4. Verschiedene Kennwortformate im Skript

  5. Verschiedene Kennwortformate in XML

  6. Eine beliebige Kombination von 22 Zeichen besteht aus:

    • a-z (Groß-/Kleinschreibung wird nicht beachtet)
    • Ziffern, Schrägstriche oder Pluszeichen
    • endet mit zwei Gleichheitszeichen (=)
  7. Eine beliebige Kombination aus 32 Zeichen besteht aus:

    • a-f oder A-F (Groß-/Kleinschreibung beachten) oder 0-9
  8. Eine beliebige Kombination aus 32 Zeichen besteht aus:

    • a-z (Groß-/Kleinschreibung wird nicht beachtet)
    • 0-9
    • Schrägstriche (/) oder Pluszeichen (+)
  9. Eine beliebige Kombination von 43 Zeichen besteht aus:

    • a-z (Groß-/Kleinschreibung wird nicht beachtet)
    • 0-9
    • Schrägstriche (/) oder Pluszeichen (+)
    • endet mit einem Gleichheitszeichen (=)
  10. Eine beliebige Kombination von 86 Zeichen besteht aus:

    • a-z (Groß-/Kleinschreibung wird nicht beachtet)
    • 0-9
    • Schrägstriche (/) oder Pluszeichen (+)
    • endet mit zwei Gleichheitszeichen (=)

Beispiel für Anmeldeinformationen

Konfidenzband Beispiel
High password = D3m0P@sswd!
Medium secret : DemoPasswd!
Niedrig password = demopasswd2

Prüfsumme

Ja

SITs mit Prüfsummen verwenden eine eindeutige Berechnung, um zu überprüfen, ob die Informationen gültig sind. Dies bedeutet, dass der Dienst eine positive Erkennung basierend auf den vertraulichen Daten durchführen kann, wenn der PrüfsummenwertJa ist. Wenn der PrüfsummenwertKeine zusätzlichen (sekundären) Elemente erkannt werden müssen, damit der Dienst eine positive Erkennung durchführen kann.

Schlüsselwortmarkierung

Unterstützt

Wenn Schlüsselwort (keyword) Hervorhebung in der kontextbezogenen Zusammenfassung für einen vertraulichen Informationstyp oder einen trainierbaren Klassifizierer unterstützt wird, werden in der Ansicht Kontextzusammenfassung des Aktivitäts-Explorers die Schlüsselwörter in einem Dokument hervorgehoben, die mit einer Richtlinie abgeglichen wurden.

Beschreibung

Diese SIT ist für den Abgleich von Sicherheitsinformationen wie Benutzernamen und Kennwörtern konzipiert, die im Anmeldeprozess für die Benutzeranmeldung verwendet werden. Es werden mehrere primäre Ressourcen verwendet:

  • Muster des Base64-codierten Zeichenfolgenliterals.
  • Muster des Kennwortkontexts in der Befehlszeile.
  • Muster des Kennwortkontexts im Code.
  • Muster des Kennwortkontexts im Skript.
  • Muster des Kennwortkontexts in XML.
  • Muster eines symmetrischen Base64-codierten 128-Bit-Schlüssels.
  • Muster eines hexadezimierten symmetrischen 128-Bit-Schlüssels.
  • Muster eines symmetrischen Base64-codierten 192-Bit-Schlüssels.
  • Muster eines symmetrischen Base64-codierten 256-Bit-Schlüssels.
  • Muster eines symmetrischen Base64-codierten 512-Bit-Schlüssels.
  • Muster von CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID, AccountName.
  • Muster von Mockupwerten, Redaktionen und Platzhaltern.
  • Ein Wörterbuch mit Vokabularwörtern.

Die Muster sind so konzipiert, dass sie den tatsächlichen Anmeldeinformationen mit angemessener Zuverlässigkeit entsprechen. Die Muster stimmen nicht mit Anmeldeinformationen überein, die als Beispiele formatiert sind. Für instance werden Modellwerte, redigierte Werte und Platzhalter, z. B. Anmeldeinformationstyp oder Verwendungsbeschreibungen, die sich an der Position befinden, an der ein tatsächlicher Geheimniswert vorhanden sein sollte, nicht übereinstimmen.

Schlüsselwörter

Keyword_Base64EncodedStringLiteral

  • MII

Keyword_PasswordContextInCmdLine

  • certutil
  • zdbg
  • geheim
  • VSTS_TOKEN
  • Locke
  • PowerShell
  • ps1
  • -u
  • Smc
  • AutoLogon
  • ldifde
  • Rclone
  • --Env
  • SignTool
  • winexe
  • netto

Keyword_PasswordContextInCode

  • Schlüssel
  • x509c
  • Berechtigungsnachweis
  • Kennwort
  • Kriegsgefangener
  • securestring

Keyword_PasswordContextInScript

  • geheim
  • Kennwort
  • Kriegsgefangener

Keyword_PasswordContextInXml

  • userpass
  • Kennwort
  • Kriegsgefangener
  • connectionstring
  • Schlüssel
  • Berechtigungsnachweis
  • token
  • Sas
  • geheim

Keyword_SymmetricKey128

  • geheim
  • Schlüssel
  • Kennwort
  • Kriegsgefangener

Keyword_SymmetricKey128Hex

  • dapi
  • Schlüssel
  • geheim
  • token
  • Kennwort
  • Kriegsgefangener

Keyword_SymmetricKey192

  • Kennwort
  • -p
  • azurecr

Keyword_SymmetricKey256

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey512

  • SharedAccessKey
  • AccountKey