Mot de passe général
Ce sit est également inclus dans le sit groupé Toutes les informations d’identification .
Format
Jusqu’à 20 000 caractères combinaison de lettres, de chiffres et de caractères spéciaux.
ou
Informations d’identification de connexion utilisées dans les lignes de commande
ou
Mot de passe en texte brut utilisé dans les extraits de code
ou
Mot de passe en texte brut utilisé dans le script
ou
Mot de passe en texte brut utilisé dans la configuration XML
ou
Combinaison de 24 caractères composés de lettres, de chiffres et de caractères spéciaux.
ou
Combinaison de 32 caractères composés de lettres et de chiffres.
ou
Combinaison de 32 caractères composés de lettres, de chiffres et de caractères spéciaux.
ou
Combinaison de 44 caractères composés de lettres, de chiffres et de caractères spéciaux.
ou
Combinaison de 88 caractères de lettres, de chiffres et de caractères spéciaux.
Modèles
Toute combinaison de jusqu’à 20 000 caractères comprenant :
- a-z (sans respect de la casse)
- 0-9
- barres obliques (/) ou signes plus (+)
- Jusqu’à deux signes égaux (=)
Différents formats d’informations d’identification de connexion en ligne de commande
Différents formats de mot de passe dans les extraits de code
Différents formats de mot de passe dans le script
Différents formats de mot de passe en XML
Toute combinaison de 22 caractères comprenant :
- a-z (sans respect de la casse)
- chiffres, barres obliques ou signes plus
- se termine par deux signes égaux (=)
Toute combinaison de 32 caractères composée de :
- a-f ou A-F (respect de la casse) ou 0-9
Toute combinaison de 32 caractères composée de :
- a-z (sans respect de la casse)
- 0-9
- barres obliques (/) ou signes plus (+)
Toute combinaison de 43 caractères composée de :
- a-z (sans respect de la casse)
- 0-9
- barres obliques (/) ou signes plus (+)
- se termine par un signe égal (=)
Toute combinaison de 86 caractères composée de :
- a-z (sans respect de la casse)
- 0-9
- barres obliques (/) ou signes plus (+)
- se termine par deux signes égaux (=)
Exemple d’informations d’identification
Bande de confiance | Exemple |
---|---|
Élevé | password = D3m0P@sswd! |
Moyen | secret : DemoPasswd! |
Faible | password = demopasswd2 |
Somme de contrôle
Oui
Les SIT qui ont des sommes de contrôle utilisent un calcul unique pour case activée si les informations sont valides. Cela signifie que lorsque la valeur somme de contrôle est Oui, le service peut effectuer une détection positive basée uniquement sur les données sensibles. Lorsque la valeur checksum est Aucun élément (secondaire) supplémentaire ne doit également être détecté pour que le service effectue une détection positive.
Mise en surbrillance des mots clés
Pris en charge
Lorsque mot clé mise en surbrillance est prise en charge dans le résumé contextuel d’un type d’informations sensibles ou d’un classifieur pouvant être formé, dans la vue Résumé contextuel de l’Explorateur d’activités, les mots clés d’un document qui ont été mis en correspondance avec une stratégie sont mis en surbrillance.
Description
Ce sit est conçu pour faire correspondre les informations de sécurité, telles que les noms d’utilisateur et les mots de passe, qui sont utilisées dans le processus de connexion utilisateur. Il utilise plusieurs ressources principales :
- Modèles de littéral de chaîne encodé en Base64.
- Modèles de contexte de mot de passe dans la ligne de commande.
- Modèles de contexte de mot de passe dans le code.
- Modèles de contexte de mot de passe dans le script.
- Modèles de contexte de mot de passe en XML.
- Modèles de clé symétrique 128 bits encodée en Base64.
- Modèles de clé symétrique codée hexadécimale de 128 bits.
- Modèles de clé symétrique encodée en Base64 de 192 bits.
- Modèles de clé symétrique 256 bits encodée en Base64.
- Modèles de clé symétrique 512 bits encodée en Base64.
- Modèles de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID, AccountName.
- Modèles de valeurs de maquette, de rédactions et d’espaces réservés.
- Dictionnaire de mots de vocabulaire.
Les modèles sont conçus pour faire correspondre les informations d’identification réelles avec une confiance raisonnable. Les modèles ne correspondent pas aux informations d’identification mises en forme comme exemples. Par instance, les valeurs de maquette, les valeurs expurgées et les espaces réservés, tels que le type d’informations d’identification ou les descriptions d’utilisation, qui se trouvent dans la position où une valeur de secret réelle doit être présente ne sont pas mis en correspondance.
Mots-clés
Keyword_Base64EncodedStringLiteral
- MII
Keyword_PasswordContextInCmdLine
- certutil
- zdbg
- secret
- VSTS_TOKEN
- friser
- PowerShell
- ps1
- -u
- Smc
- Connexion automatique
- ldifde
- Rclone
- --Env
- SignTool
- winexe
- filet
Keyword_PasswordContextInCode
- clé
- x509c
- Credential
- mot de passe
- prisonnier de guerre
- securestring
Keyword_PasswordContextInScript
- secret
- mot de passe
- prisonnier de guerre
Keyword_PasswordContextInXml
- userpass
- mot de passe
- prisonnier de guerre
- connectionstring
- clé
- Credential
- jeton
- Sas
- secret
Keyword_SymmetricKey128
- secret
- clé
- mot de passe
- prisonnier de guerre
Keyword_SymmetricKey128Hex
- dapi
- clé
- secret
- jeton
- mot de passe
- prisonnier de guerre
Keyword_SymmetricKey192
- mot de passe
- -p
- azurecr
Keyword_SymmetricKey256
- SharedAccessKey
- AccountKey
Keyword_SymmetricKey512
- SharedAccessKey
- AccountKey