Azure SQL Mot de passe de Connexion Pas Assez Complexe
Je suis en train de créer une connexion pour un utilisateur externe pour accéder à l'une de mes bases de données Azure.
Je ne suis pas en mesure d'obtenir au-delà de l'erreur de:
Password validation failed. The password does not meet policy requirements because it is not complex enough.Mais, j'ai essayé toutes les combinaisons différentes - certains sont fous complexe.
Ceci est un exemple de mon script qui ne parvient pas...
CREATE LOGIN tableau WITH password='__&&**!!!!123**&&__lklkjljkjkl*&*&%^&^$%lkjlkjklhJHGJHGJ'
GOJ'ai le "maître" de la base de données sélectionnée et je suis en suivant les instructions dans cet article:
Comment faire pour créer la connexion de l'utilisateur pour la Base de données SQL Azure
Quelqu'un peut-il suggérer ce que je fais de mal s'il vous plaît?
Grâce
- Ce n'est pas très complexe de mot de passe. Il y a beaucoup de caractères répétés et de motifs. Utiliser un générateur de mot de passe.
- merci! - vous aviez raison. J'ai utilisé un générateur de mot de passe et il a travaillé.
- Je prie de différer - avec 57 caractères, impliquant des minuscules, des majuscules et des symboles qui est un super mot de passe complexe. Il n'y a pas de force brute du moteur, et probablement ne le sera jamais, qui va craquer ce avant que l'univers s'effondre. Ce que vous voyez comme les modèles sont tout aussi aléatoire que toute autre combinaison de 57 caractères. Même si ceux qui ont bon anglais mots ce serait ultra complexe - xkcd.com/936. La seule raison pour laquelle cela a échoué dans SQL Azure est parce que c'est plus de 16 caractères - si quoi que ce soit, il est trop complexe.
- Vous êtes une surestimation du niveau de l'entropie impliqués dans ce mot de passe. Les répétitions, combiné avec le nombre de touches de clavier des caractères adjacents, et l'utilisation de seulement deux rangées de touches (les touches numériques et la rangée du milieu, qui est le plus utilisé de ligne) rend le mot de passe beaucoup moins aléatoire que votre estimation. S'il vous plaît ne vous méprenez pas, c'est toujours très complexe en termes humains, et c'est beaucoup mieux que
password123. Mais il est nulle part près d'aussi complexe que 57 caractères aléatoires, et non naïfs algorithme force brute beaucoup plus rapide que 57 vraiment de caractères aléatoires. - Et ce que les non-naïve de l'algorithme que ce serait? Pouvez-vous toute la force brute de mise en œuvre qui aura plus de chance avec un tel "patternized" mot de passe? Peut-être que si vous aviez une liste de mots qui s'est passé pour contenir des choses comme
lklk,jkjkjk,JHGJque les mots de passe, et puis vous avez essayé combinaison de 3-4 mots de passe, plus vous avez eu un fou symbole spécial des règles essayé d'ajouter un montant ridicule de&*123etc. dans diverses positions, puis vous perdez un peu de bits d'entropie. Je suis prêt à parier qu'il va être encore plus difficile à craquer par plusieurs ordres de grandeur que véritablement aléatoire de 10 caractères de votre mot de passe.
Vous devez vous connecter pour publier un commentaire.
À partir de cet article
https://msdn.microsoft.com/en-us/library/azure/jj943764.aspx
vous avez à répondre à ces exigences:
8 caractères minimum et de 16 caractères maximum
Nécessite 3 de 4 de ce qui suit:
Caractères minuscules
Caractères majuscules
Chiffres (0-9)
Symboles (voir les restrictions de mot de passe ci-dessus)
Aussi, le mot de passe ne peut pas contenir le nom de connexion en elle.
c'est à dire si le nom de connexion est MyApiLogin puis le mot de passe ne peut pas être 20!8MyApiLogin2@18.
Même si elle contient tout le nécessaire comme indiqué dans les réponses précédentes
db: mydblogin: myloginpassword: Abc1234mydb!$Les 8-16 limite de caractères est pour Azure AD mots de passe de compte, pas de connexion SQL mots de passe. Cet article https://docs.microsoft.com/en-us/sql/relational-databases/security/strong-passwords donne les recommandations suivantes pour les mots de passe forts