Partager via


Mot de passe général

Ce sit est également inclus dans le sit groupé Toutes les informations d’identification .

Format

Jusqu’à 20 000 caractères combinaison de lettres, de chiffres et de caractères spéciaux.

ou

Informations d’identification de connexion utilisées dans les lignes de commande

ou

Mot de passe en texte brut utilisé dans les extraits de code

ou

Mot de passe en texte brut utilisé dans le script

ou

Mot de passe en texte brut utilisé dans la configuration XML

ou

Combinaison de 24 caractères composés de lettres, de chiffres et de caractères spéciaux.

ou

Combinaison de 32 caractères composés de lettres et de chiffres.

ou

Combinaison de 32 caractères composés de lettres, de chiffres et de caractères spéciaux.

ou

Combinaison de 44 caractères composés de lettres, de chiffres et de caractères spéciaux.

ou

Combinaison de 88 caractères de lettres, de chiffres et de caractères spéciaux.

Modèles

  1. Toute combinaison de jusqu’à 20 000 caractères comprenant :

    • a-z (sans respect de la casse)
    • 0-9
    • barres obliques (/) ou signes plus (+)
    • Jusqu’à deux signes égaux (=)
  2. Différents formats d’informations d’identification de connexion en ligne de commande

  3. Différents formats de mot de passe dans les extraits de code

  4. Différents formats de mot de passe dans le script

  5. Différents formats de mot de passe en XML

  6. Toute combinaison de 22 caractères comprenant :

    • a-z (sans respect de la casse)
    • chiffres, barres obliques ou signes plus
    • se termine par deux signes égaux (=)
  7. Toute combinaison de 32 caractères composée de :

    • a-f ou A-F (respect de la casse) ou 0-9
  8. Toute combinaison de 32 caractères composée de :

    • a-z (sans respect de la casse)
    • 0-9
    • barres obliques (/) ou signes plus (+)
  9. Toute combinaison de 43 caractères composée de :

    • a-z (sans respect de la casse)
    • 0-9
    • barres obliques (/) ou signes plus (+)
    • se termine par un signe égal (=)
  10. Toute combinaison de 86 caractères composée de :

    • a-z (sans respect de la casse)
    • 0-9
    • barres obliques (/) ou signes plus (+)
    • se termine par deux signes égaux (=)

Exemple d’informations d’identification

Bande de confiance Exemple
Élevé password = D3m0P@sswd!
Moyen secret : DemoPasswd!
Faible password = demopasswd2

Somme de contrôle

Oui

Les SIT qui ont des sommes de contrôle utilisent un calcul unique pour case activée si les informations sont valides. Cela signifie que lorsque la valeur somme de contrôle est Oui, le service peut effectuer une détection positive basée uniquement sur les données sensibles. Lorsque la valeur checksum est Aucun élément (secondaire) supplémentaire ne doit également être détecté pour que le service effectue une détection positive.

Mise en surbrillance des mots clés

Pris en charge

Lorsque mot clé mise en surbrillance est prise en charge dans le résumé contextuel d’un type d’informations sensibles ou d’un classifieur pouvant être formé, dans la vue Résumé contextuel de l’Explorateur d’activités, les mots clés d’un document qui ont été mis en correspondance avec une stratégie sont mis en surbrillance.

Description

Ce sit est conçu pour faire correspondre les informations de sécurité, telles que les noms d’utilisateur et les mots de passe, qui sont utilisées dans le processus de connexion utilisateur. Il utilise plusieurs ressources principales :

  • Modèles de littéral de chaîne encodé en Base64.
  • Modèles de contexte de mot de passe dans la ligne de commande.
  • Modèles de contexte de mot de passe dans le code.
  • Modèles de contexte de mot de passe dans le script.
  • Modèles de contexte de mot de passe en XML.
  • Modèles de clé symétrique 128 bits encodée en Base64.
  • Modèles de clé symétrique codée hexadécimale de 128 bits.
  • Modèles de clé symétrique encodée en Base64 de 192 bits.
  • Modèles de clé symétrique 256 bits encodée en Base64.
  • Modèles de clé symétrique 512 bits encodée en Base64.
  • Modèles de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID, AccountName.
  • Modèles de valeurs de maquette, de rédactions et d’espaces réservés.
  • Dictionnaire de mots de vocabulaire.

Les modèles sont conçus pour faire correspondre les informations d’identification réelles avec une confiance raisonnable. Les modèles ne correspondent pas aux informations d’identification mises en forme comme exemples. Par instance, les valeurs de maquette, les valeurs expurgées et les espaces réservés, tels que le type d’informations d’identification ou les descriptions d’utilisation, qui se trouvent dans la position où une valeur de secret réelle doit être présente ne sont pas mis en correspondance.

Mots-clés

Keyword_Base64EncodedStringLiteral

  • MII

Keyword_PasswordContextInCmdLine

  • certutil
  • zdbg
  • secret
  • VSTS_TOKEN
  • friser
  • PowerShell
  • ps1
  • -u
  • Smc
  • Connexion automatique
  • ldifde
  • Rclone
  • --Env
  • SignTool
  • winexe
  • filet

Keyword_PasswordContextInCode

  • clé
  • x509c
  • Credential
  • mot de passe
  • prisonnier de guerre
  • securestring

Keyword_PasswordContextInScript

  • secret
  • mot de passe
  • prisonnier de guerre

Keyword_PasswordContextInXml

  • userpass
  • mot de passe
  • prisonnier de guerre
  • connectionstring
  • clé
  • Credential
  • jeton
  • Sas
  • secret

Keyword_SymmetricKey128

  • secret
  • clé
  • mot de passe
  • prisonnier de guerre

Keyword_SymmetricKey128Hex

  • dapi
  • clé
  • secret
  • jeton
  • mot de passe
  • prisonnier de guerre

Keyword_SymmetricKey192

  • mot de passe
  • -p
  • azurecr

Keyword_SymmetricKey256

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey512

  • SharedAccessKey
  • AccountKey