|
Sous Windows, la longueur d'un mot de passe est définie et contrôlée via la Stratégie de groupe. . Plus précisément, les paramètres de stratégie de groupe suivants sont utilisés pour déterminer la longueur minimale et maximale du mot de passe :
* Longueur minimale du mot de passe : Spécifie le nombre minimum de caractères requis pour un mot de passe de compte utilisateur.
* Âge maximum du mot de passe : Bien que cela ne soit pas directement lié à la longueur, cela force des changements de mot de passe qui peuvent indirectement influencer la complexité et la longueur du mot de passe au fil du temps.
Voici un aperçu de la façon d'accéder et de configurer ces paramètres :
1. Éditeur de stratégie de groupe local (pour les ordinateurs uniques) :
* Appuyez sur « Touche Windows + R » pour ouvrir la boîte de dialogue Exécuter.
* Tapez « gpedit.msc » et appuyez sur Entrée.
* Accédez à :`Configuration de l'ordinateur` -> `Paramètres Windows` -> `Paramètres de sécurité` -> `Politiques de compte` -> `Politique de mot de passe`
* Dans le volet de droite, vous verrez des paramètres tels que :
* `Longueur minimale du mot de passe`
* `Âge maximum du mot de passe`
* « Le mot de passe doit répondre aux exigences de complexité » (ce qui influence la longueur car les mots de passe plus complexes nécessitent généralement une longueur plus longue).
2. Console de gestion des stratégies de groupe (GPMC) (pour les ordinateurs appartenant à un domaine) :
* Ouvrez la console de gestion des stratégies de groupe (`gpmc.msc`).
* Accédez à l'unité organisationnelle (UO) ou au domaine auquel vous souhaitez appliquer la politique de mot de passe.
* Cliquez avec le bouton droit sur l'unité d'organisation/le domaine et sélectionnez "Créer un GPO dans ce domaine et lier-le ici..." ou "Modifier" un GPO existant.
* Dans l'éditeur d'objets de stratégie de groupe, accédez au même chemin que ci-dessus :`Configuration de l'ordinateur` -> `Politiques` -> `Paramètres Windows` -> `Paramètres de sécurité` -> `Politiques de compte` -> `Politique de mot de passe`.
* Configurez les paramètres selon vos besoins.
Considérations importantes :
* `Le mot de passe doit répondre aux exigences de complexité` : Ce paramètre, également présent dans la politique de mot de passe, influence *fortement* la longueur du mot de passe. Lorsqu'il est activé, Windows exige que les mots de passe répondent à des critères spécifiques (par exemple, lettres majuscules, lettres minuscules, chiffres, symboles). Ces exigences de complexité nécessitent généralement un mot de passe plus long pour être efficacement satisfaites. La désactivation de ce paramètre n'est généralement pas recommandée pour des raisons de sécurité.
* Application : Ces stratégies sont appliquées par l'autorité de sécurité locale (LSA) dans Windows.
* Priorité : Les stratégies de groupe de domaine ont priorité sur les stratégies de groupe local. Si votre ordinateur fait partie d'un domaine, les politiques du domaine constitueront les paramètres effectifs.
* Test : Après avoir modifié les politiques de mot de passe, c'est une bonne idée de les tester pour vous assurer qu'elles fonctionnent comme prévu. Vous devrez peut-être forcer une mise à jour de la stratégie de groupe sur un ordinateur de test à l'aide de la commande « gpupdate /force » à partir d'une invite de commande élevée.
En résumé, la longueur minimale du mot de passe est le paramètre principal qui définit *directement* la longueur de mot de passe autorisée dans Windows, mais le paramètre « Le mot de passe doit répondre aux exigences de complexité » influence de manière significative la longueur *efficace* du mot de passe requise pour répondre à la politique de sécurité globale.
|
