Aplicação e Passfilt.dll de senha forte
A imposição de senha forte pode ser habilitada usando as ferramentas de administração do sistema. Se a diretiva de administração do sistema estiver habilitada, as senhas deverão atender aos seguintes requisitos mínimos quando forem criadas ou alteradas:
- As senhas não podem conter o valor samAccountName (Nome da Conta) do usuário ou displayName inteiro (valor Nome Completo). Ambas as verificações não diferenciam maiúsculas de minúsculas.
- O samAccountName é verificado em sua totalidade apenas para determinar se faz parte da senha. Se o samAccountName tiver menos de três caracteres, essa verificação será ignorada.
- O displayName é analisado para delimitadores: vírgulas, pontos, traços ou hífenes, sublinhados, espaços, sinais de libra e tabulações. Se algum desses delimitadores for encontrado, o displayName será dividido e todas as seções analisadas (tokens) serão confirmadas para não serem incluídas na senha. Os tokens com menos de três caracteres são ignorados e as subcadeias de caracteres dos tokens não são verificadas. Por exemplo, o nome "Erin M. Hagens" é dividido em três tokens: "Erin", "M" e "Hagens". Como o segundo token tem apenas um caractere, ele é ignorado. Portanto, esse usuário não poderia ter uma senha que incluísse "erin" ou "hagens" como uma substring em qualquer lugar da senha.
- As senhas devem conter caracteres de três das cinco categorias a seguir.
| Categorias de personagens | Exemplos |
|---|---|
| Letras maiúsculas das línguas europeias (A a Z, com marcas diacríticas, caracteres gregos e cirílicos) |
A, B, C, Z |
| Letras minúsculas das línguas europeias (a a z, sharp-s, com marcas diacríticas, caracteres gregos e cirílicos) |
a, b, c, z |
| Base de 10 dígitos (0 a 9) |
0, 1, 2, 9 |
| Caracteres não alfanuméricos (caracteres especiais) |
$,!,%,^,(){}[];:<>? |
| Qualquer caractere Unicode que seja categorizado como um caractere alfabético, mas não seja maiúsculo ou minúsculo. Isso inclui caracteres Unicode de idiomas asiáticos. |
Para habilitar a imposição de senha forte
- No console de administração, localize Diretiva de Segurança Local.
- Selecione Política de Contae, em seguida, selecione Política de Palavra-passe.
- Habilite o As senhas devem atender aos requisitos de complexidade configuração.
Observação
Um determinado caractere pode satisfazer apenas uma categoria. O função GetStringTypeW é usado para testar se cada caractere na senha é maiúsculo, minúsculo ou alfanumérico.