Imposição de senha forte e Passfilt.dll
A imposição de senha forte pode ser habilitada usando as ferramentas de administração do sistema. Se a política de administração do sistema estiver habilitada, as senhas deverão atender aos seguintes requisitos mínimos quando forem criadas ou alteradas:
- As senhas podem não conter o valor samAccountName (Nome da Conta) do usuário ou displayName inteiro (valor nome completo). Ambas as verificações não diferenciam maiúsculas de minúsculas.
- O samAccountName é verificado em sua totalidade apenas para determinar se ele faz parte da senha. Se samAccountName tiver menos de três caracteres, essa marcar será ignorada.
- O displayName é analisado para delimitadores: vírgulas, pontos, traços ou hifens, sublinhados, espaços, sinais de libra e guias. Se qualquer um desses delimitadores for encontrado, o displayName será dividido e todas as seções analisadas (tokens) serão confirmadas como não incluídas na senha. Tokens com menos de três caracteres são ignorados e as subcadeias de caracteres dos tokens não são verificadas. Por exemplo, o nome "Erin M. Hagens" é dividido em três tokens: "Erin", "M" e "Hagens". Como o segundo token tem apenas um caractere, ele é ignorado. Portanto, esse usuário não poderia ter uma senha que incluísse "erin" ou "hagens" como uma subcadeia de caracteres em qualquer lugar na senha.
- As senhas devem conter caracteres de três das cinco categorias a seguir.
| Categorias de caractere | Exemplos |
|---|---|
| Letras maiúsculas de idiomas europeus (A a Z, com marcas diacríticas, caracteres gregos e cirílicos) |
A, B, C, Z |
| Letras minúsculas de idiomas europeus (a a z, sharp-s, com marcas diacríticas, caracteres gregos e cirílicos) |
a, b, c, z |
| 10 dígitos base (0 a 9) |
0, 1, 2, 9 |
| Caracteres não alfanuméricos (caracteres especiais) |
$,!,%,^,(){}[];:<>? |
| Qualquer caractere Unicode categorizado como um caractere alfabético, mas não em letras maiúsculas ou minúsculas. Isso inclui caracteres Unicode de idiomas asiáticos. |
Para habilitar a imposição de senha forte
- No console de administração, localize Política de Segurança Local.
- Selecione Política de Conta e, em seguida, selecione Política de Senha.
- Habilitar a configuração Senhas deve atender aos requisitos de complexidade .
Observação
Um determinado caractere pode satisfazer apenas uma categoria. A função GetStringTypeW é usada para testar se cada caractere na senha é maiúsculo, minúsculo ou alfanumérico.