Application forte du mot de passe et Passfilt.dll
L’application forte des mots de passe peut être activée à l’aide des outils d’administration système. Si la stratégie d’administration du système est activée, les mots de passe doivent répondre aux exigences minimales suivantes lorsqu’ils sont créés ou modifiés :
- Les mots de passe ne peuvent pas contenir la valeur samAccountName de l’utilisateur (nom du compte) ou l’intégralité de displayName (valeur nom complet). Les deux vérifications ne respectent pas la casse.
- Le samAccountName est archivé dans son intégralité uniquement pour déterminer s’il fait partie du mot de passe. Si samAccountName est inférieur à trois caractères, cette vérification est ignorée.
- DisplayName est analysé pour les délimiteurs : virgules, points, tirets ou traits d’union, traits de soulignement, espaces, signes de livre et onglets. Si l’un de ces délimiteurs est trouvé, displayName est fractionné et toutes les sections analysées (jetons) sont confirmées pour ne pas être incluses dans le mot de passe. Les jetons qui sont inférieurs à trois caractères sont ignorés et les sous-chaînes des jetons ne sont pas cochés. Par exemple, le nom « Erin M. Hagens » est divisé en trois jetons : « Erin », « M » et « Hagens ». Étant donné que le deuxième jeton n’est qu’un caractère long, il est ignoré. Par conséquent, cet utilisateur n’a pas pu avoir de mot de passe qui incluait « erin » ou « hagens » comme sous-chaîne n’importe où dans le mot de passe.
- Les mots de passe doivent contenir des caractères de trois des cinq catégories suivantes.
| Catégories de caractères | Exemples |
|---|---|
| Lettres majuscules des langues européennes (A à Z, avec des signes diacritiques, des caractères grecs et cyrilliques) |
A, B, C, Z |
| Lettres minuscules des langues européennes (a à travers z, aiguës, signes diacritiques, caractères grecs et cyrilliques) |
a, b, c, z |
| Chiffres de base 10 (0 à 9) |
0, 1, 2, 9 |
| Caractères non alphanumériques (caractères spéciaux) |
$,!,%,^,(){}[] ; :<>? |
| Tout caractère Unicode classé comme caractère alphabétique, mais qui n’est pas en majuscules ou en minuscules. Cela inclut des caractères Unicode provenant de langues asiatiques. |
Pour activer l’application de mot de passe fort
- À partir de la console d’administration, recherchez stratégie de sécurité locale.
- Sélectionnez stratégie de compte, puis sélectionnez stratégie de mot de passe.
- Activer les mots de passe doit répondre aux exigences de complexité paramètre.
Note
Un caractère donné ne peut satisfaire qu’une seule catégorie. La fonction GetStringTypeW est utilisée pour tester si chaque caractère du mot de passe est majuscule, minuscule ou alphanumérique.