Freigeben über


Anmeldedaten des Benutzers

Diese SIT ist auch in der gebündelten SIT Für alle Anmeldeinformationen enthalten.

Format

Ein Benutzername und kennwortpaar, das im allgemeinen Authentifizierungsprozess verwendet wird.

oder

Ein Im PuTTY-Verbindungs-Manager verwendeter Benutzername und Kennwort.

oder

Nur-Text-Kennwort, das in Codeausschnitten verwendet wird.

oder

Eine Kombination aus 88 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.

Muster

Verschiedene Formate für Benutzername und Kennwort, z. B.:

username=...;password=********;
user id=...;password=********;
uid=...;pwd=********;
DB_USER=...;DB_PASS=********;
Service Account=...;Password=********;

oder

An XML element <login>
An embeded XML element <login>
Inner XML content
An embeded XML element </login>
An embeded XML element <password>
Inner XML content
An embeded XML element </password>
An XML element </login>

Zum Beispiel

<login> <login>ZYXWVU_1</login> <password>ZY…

oder

Verschiedene Kennwortformate in Codeausschnitten, z. B.:

new X509Certificates2(
ConvertTo-SecureString -String ********
password = "********"
"password" : "********"
UserPasswordCredential(

oder

Eine Kombination aus 86 Zeichen:

  • a-z (keine Groß-/Kleinschreibung beachten)
  • 0-9
  • Schrägstriche (/)
  • oder Pluszeichen (+)
  • endet mit zwei Gleichheitszeichen (=)

Beispiel:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

Beispiel für Anmeldeinformationen

Konfidenzband Beispiel
High initial catalog=host_name;database=db_name;uid=user_name;password=ZYXWVU_2;
Medium user=user_name;password=ZYXWVU_2
Niedrig Nicht zutreffend

Prüfsumme

Nein

SITs mit Prüfsummen verwenden eine eindeutige Berechnung, um zu überprüfen, ob die Informationen gültig sind. Dies bedeutet, dass der Dienst eine positive Erkennung basierend auf den vertraulichen Daten durchführen kann, wenn der PrüfsummenwertJa ist. Wenn der PrüfsummenwertKeine zusätzlichen (sekundären) Elemente erkannt werden müssen, damit der Dienst eine positive Erkennung durchführen kann.

Schlüsselwortmarkierung

Unterstützt

Wenn Schlüsselwort (keyword) Hervorhebung in der kontextbezogenen Zusammenfassung für einen vertraulichen Informationstyp oder einen trainierbaren Klassifizierer unterstützt wird, werden in der Ansicht Kontextzusammenfassung des Aktivitäts-Explorers die Schlüsselwörter in einem Dokument hervorgehoben, die mit einer Richtlinie abgeglichen wurden.

Definition

Diese SIT ist so konzipiert, dass sie den Sicherheitsinformationen entspricht, die im allgemeinen Benutzeranmeldungsprozess verwendet werden.

Es werden mehrere primäre Ressourcen verwendet:

  • Muster von Nur-Text-Benutzername und -Kennwort.
  • Muster von Nur-Text-Benutzername und -Kennwort in der PuTTYcm-Datenbankdatei.
  • Muster des Kennwortkontexts im Code.
  • Muster eines symmetrischen Base64-codierten 512-Bit-Schlüssels.
  • Muster von CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID, AccountName.
  • Muster von Mockupwerten, Redaktionen und Platzhaltern.
  • Ein Wörterbuch des Vokabulars.

Die Muster sind so konzipiert, dass sie den tatsächlichen Anmeldeinformationen mit angemessener Zuverlässigkeit entsprechen. Die Muster stimmen nicht mit Anmeldeinformationen überein, die als Beispiele formatiert sind. Simulierte Werte, bearbeitete Werte und Platzhalter wie Anmeldeinformationstyp oder Verwendungsbeschreibungen an der Position, an der ein tatsächlicher Geheimniswert vorhanden sein soll, werden nicht abgeglichen.

Schlüsselwörter

Keyword_LoginCredentials:

  • Kennwort
  • Kriegsgefangener
  • DB_

Keyword_LoginCredentialsPutty:

  • einloggen

Keyword_PasswordContextInCode:

  • Schlüssel
  • x509c
  • Berechtigungsnachweis
  • Kennwort
  • Kriegsgefangener
  • securestring

Keyword_SymmetricKey512:

  • SharedAccessKey
  • AccountKey