Exigences de complexité dans la stratégie de sécurité Windows 2000/XP/2003

 

Lorsque le paramètre Le mot de passe doit respecter des exigences de complexité de la Stratégie de sécurité est activé, les mots de passe doivent au minimum contenir 6 caractères (il est toutefois recommandé de leur attribuer une longueur minimale de 8 caractères).

 

En outre, les mots de passe doivent contenir des caractères d'au moins trois des classes suivantes :

·         Lettres majuscules         A, B, C, … Z

·         Lettres minuscules         a, b, c, … z

·         Chiffres arables occidentalisés  0, 1, 2, … 9

·         Caractères non alphanumériques tels que les signes de ponctuation

 

Si votre entreprise veut utiliser un autre modèle de complexité des mots de passe, il est possible de développer une « DLL password filter » spécifique.

 

Informations complémentaires :

 

Account Passwords and Policies
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/bpactlck.mspx

Article TechNet - HOWTO: Password Change Filtering & Notification in Windows NT
http://support.microsoft.com:80/support/kb/articles/q151/0/82.asp

Article MSDN – Platform SDK Security : Installing and Registering a Password Filter DLL
http://msdn.microsoft.com/library/en-us/security/security/installing_and_registering_a_password_filter_dll.asp

Strong passwords
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/proddocs/entserver/windows_password_tips.asp

Account Passwords and Policies
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/bpactlck.mspx

Pass the Word: Strengthen Your P@s$w0rDs
http://www.watchguard.com/infocenter/editorial/1594.asp


Quelques outils pour cracker/auditer les mots de passe :

John the Ripper
http://www.openwall.com/john/

@stake LC 5 : The Password Auditing & Recovery Application
http://www.atstake.com/products/lc/