- PR -

新パスワード入力時の辞書チェックについて

1
投稿者投稿内容
goose
会議室デビュー日: 2002/09/24
投稿数: 5
投稿日時: 2002-09-24 20:01
はじめて書き込みします。
Javaアプリケーション(Linux対応)を開発中です。
ログイン処理のパスワード入力についてですが、
・8文字以上に制限
・辞書チェックの実施
・その他
を行い脆弱なパスワードにならないように考慮しようと考えています。
特に辞書チェックの方法について調べています。
JDK1.4からはJAASが標準でサポートされ、PAMの機能が
使えそうなので、パスワードの辞書チェック機能を調べてみたのですが該当する
クラスまたはメソッドが見つかりませんでした。
探し方が悪いのかもしれませんが、この辺の情報ご存知の方いらっしゃらない
でしょうか?
もし、JAASでサポートしてなかった場合はLinuxのPAMライブラリ
を使ってCプログラムを作り、JNIでJavaとリンクさせるなどの方法を考
えていますが、もっとよい方法はありますでしょうか?

いきなり質問ですいませんが、どうかよろしくお願いします。
Anthyhime
ぬし
会議室デビュー日: 2002/09/10
投稿数: 437
投稿日時: 2002-09-27 11:36
JndiLoginModuleはNISの接続機能があるようなのでこちらで対処されてはいかがでしょう。

ちなみに
>>・8文字以上に制限
>>・辞書チェックの実施
これってPAMの機能なんですか?
goose
会議室デビュー日: 2002/09/24
投稿数: 5
投稿日時: 2002-09-27 20:53
Anthyhimeさん、リプライありがとうございます。
JndiLoginModule、早速調べてみます。

>>・8文字以上に制限
>>・辞書チェックの実施

Redhat7.3(恐らく5.2から?)あたりでは、PAM_CRACKLIB.SOとして提供されているようですが、標準の機能じゃないかもしれませんね。
1

スキルアップ/キャリアアップ(JOB@IT)