开源项目推荐：password_pwncheck

开源项目推荐：password_pwncheck

password_pwncheck Kerberos / Windows AD / Linux PAM password change check against breached lists (HIBP), and other rules 项目地址: https://gitcode.com/gh_mirrors/pa/password_pwncheck

password_pwncheck 是一个开源项目，旨在帮助公司维护更强大的密码策略，而无需进行太多的繁琐操作。该项目主要使用 Python 编程语言实现。

项目基础介绍

该项目由 CboeSecurity 组织在 GitHub 上发布，提供了一个密码质量检查服务，该服务可以根据各种哈希数据源（如 HaveIBeenPwned 列表等）进行密码检查。它遵循 NIST 800-63B 标准的特性，如密码的最小长度、不与以前密码匹配（或类似条目）以及密码不能出现在泄露列表中。

核心功能

1. 密码服务器：这是一个相对简单且易于扩展的 Python 脚本，包含了所有的密码检查逻辑。
2. 密码插件客户端：包括正在开发中的 Windows 密码过滤器 DLL、Kerberos 模块和 PAM 模块，以满足大多数现代企业可扩展密码管理解决方案的需求。
3. 支持 NIST 800-63B 标准特性：包括密码的最小长度、历史密码匹配检查以及密码泄露列表检查等。

最近更新的功能

根据项目的最新更新，以下是一些新增的功能和改进：

1. 增强的 Kerberos 支持：项目对 Kerberos 模块进行了更深入的测试和优化。
2. 改进的文档和安装说明：为了帮助用户更好地理解和使用项目，文档和安装说明得到了更新和改进。
3. 安全性提升：对密码服务器和客户端的安全性进行了增强，以防止潜在的安全漏洞。

通过这些更新，password_pwncheck 项目不仅提高了其稳定性和安全性，而且为用户提供了更易于配置和使用的体验。

password_pwncheck Kerberos / Windows AD / Linux PAM password change check against breached lists (HIBP), and other rules 项目地址: https://gitcode.com/gh_mirrors/pa/password_pwncheck