Application et Passfilt.dll de mot de passe forts
L’application forte des mots de passe peut être activée à l’aide des outils d’administration système. Si la stratégie d’administration système est activée, les mots de passe doivent répondre aux exigences minimales suivantes lorsqu’ils sont créés ou modifiés :
- Les mots de passe ne peuvent pas contenir la valeur samAccountName (Nom du compte) de l’utilisateur ou la valeur displayName entière (valeur nom complet). Les deux vérifications ne respectent pas la casse.
- SamAccountName est vérifié dans son intégralité uniquement pour déterminer s’il fait partie du mot de passe. Si samAccountName contient moins de trois caractères, cette case activée est ignorée.
- Le displayName est analysé pour les délimiteurs : virgules, points, tirets ou traits d’union, traits de soulignement, espaces, signes et onglets. Si l’un de ces délimiteurs est trouvé, le displayName est fractionné et toutes les sections analysées (jetons) sont confirmées pour ne pas être incluses dans le mot de passe. Les jetons de moins de trois caractères sont ignorés et les sous-chaînes des jetons ne sont pas vérifiées. Par exemple, le nom « Erin M. Hagens » est divisé en trois jetons : « Erin », « M » et « Hagens ». Étant donné que le deuxième jeton ne contient qu’un caractère, il est ignoré. Par conséquent, cet utilisateur ne pouvait pas avoir de mot de passe qui incluait « erin » ou « hagens » comme sous-chaîne n’importe où dans le mot de passe.
- Les mots de passe doivent contenir des caractères de trois des cinq catégories suivantes.
| Catégories de caractères | Exemples |
|---|---|
| Lettres majuscules des langues européennes (A à Z, avec des marques diacritiques, des caractères grecs et cyrilliques) |
A, B, C, Z |
| Lettres minuscules des langues européennes (de a à z, sharp-s, avec des marques diacritiques, des caractères grecs et cyrilliques) |
a, b, c, z |
| Chiffres de la base 10 (0 à 9) |
0, 1, 2, 9 |
| Caractères non alphanumériques (caractères spéciaux) |
$,!,%,^,(){}[];:<>? |
| Tout caractère Unicode classé en tant que caractère alphabétique, mais qui n’est pas majuscule ou minuscule. Cela inclut les caractères Unicode provenant de langues asiatiques. |
Pour activer l’application forte des mots de passe
- À partir de la console d’administration, recherchez Stratégie de sécurité locale.
- Sélectionnez Stratégie de compte, puis Stratégie de mot de passe.
- Activez le paramètre Les mots de passe doivent répondre aux exigences de complexité .
Notes
Un caractère donné ne peut satisfaire qu’une seule catégorie. La fonction GetStringTypeW est utilisée pour tester si chaque caractère du mot de passe est majuscule, minuscule ou alphanumérique.