Ouvrir la console de stratégie de sécurité locale Windows
Ouvrez la console Stratégie de sécurité locale Microsoft Windows et accédez aux stratégies de mot de passe en procédant comme suit:
- Cliquer sur Début
- Cliquer sur Panneau de contrôle
- Cliquer sur Outils administratifs
- Cliquer sur Stratégie de sécurité locale
- Cliquez sur le signe plus dans le volet de gauche pour ouvrir Politiques de compte
- Cliquer sur Politique de mot de passe
Appliquer l'historique des mots de passe
Double-cliquez sur la stratégie Appliquer l'historique de mot de passe pour ouvrir l'écran de configuration de la stratégie.
Ce paramètre garantit qu'un mot de passe donné ne peut pas être simplement réutilisé. Définissez cette stratégie pour forcer une plus grande variété de mots de passe et assurez-vous que le même mot de passe n'est pas réutilisé encore et encore.
Vous pouvez attribuer un nombre compris entre 0 et 24. Définir la stratégie sur 0 signifie que l'historique des mots de passe n'est pas appliqué. Tout autre numéro assigne le nombre de mots de passe qui seront enregistrés.
03 de 08Âge maximum du mot de passe
Double-cliquez sur la stratégie Âge maximum du mot de passe pour ouvrir l'écran de configuration de la stratégie.
Ce paramètre définit essentiellement une date d'expiration pour les mots de passe utilisateur. La stratégie peut être définie pour n'importe quoi entre 0 et 42 jours. Définir la stratégie sur 0 revient à définir les mots de passe pour qu'ils n'expirent jamais.
Il est recommandé de définir cette stratégie sur 30 ou moins afin de garantir que les mots de passe des utilisateurs sont modifiés au moins une fois par mois.
04 de 08Âge minimum du mot de passe
Double-cliquez sur la stratégie Âge minimum du mot de passe pour ouvrir l'écran de configuration de la stratégie.
Cette stratégie établit un nombre minimum de jours devant s'écouler avant que le mot de passe puisse être modifié à nouveau. Cette stratégie, associée à la stratégie d'historique du mot de passe forcé, permet de s'assurer que les utilisateurs ne réinitialisent pas leur mot de passe uniquement jusqu'à ce qu'ils puissent utiliser le même mot de passe. Si la stratégie Appliquer l'historique des mots de passe est activée, cette stratégie doit être définie pour au moins 3 jours.
L'âge minimum du mot de passe ne peut jamais être supérieur à l'âge maximum du mot de passe. Si la limite d'âge du mot de passe est désactivée ou définie sur 0, la limite d'âge du mot de passe peut être définie pour tout nombre compris entre 0 et 998 jours.
05 de 08Longueur minimale du mot de passe
Double-cliquez sur la stratégie Longueur minimale du mot de passe pour ouvrir l'écran de configuration de la stratégie.
Bien que ce ne soit pas vrai à 100%, en règle générale, plus un mot de passe est long, plus il est difficile pour un outil de craquage de mot de passe de le comprendre. Les mots de passe plus longs ont exponentiellement plus de combinaisons possibles, ils sont donc plus difficiles à déchiffrer et, par conséquent, plus sûrs.
Avec ce paramètre de stratégie, vous pouvez attribuer un nombre minimal de caractères aux mots de passe de compte. Ce nombre peut être compris entre 0 et 14. Il est généralement recommandé que les mots de passe comportent au moins 7 ou 8 caractères pour les rendre suffisamment sécurisés.
06 de 08Le mot de passe doit répondre aux exigences de complexité
Double-cliquez sur la stratégie Le mot de passe doit satisfaire aux exigences de complexité pour ouvrir l'écran de configuration de la stratégie.
Avoir un mot de passe de 8 caractères est généralement plus sécurisé qu'un mot de passe de 6 caractères. Cependant, si le mot de passe à 8 caractères est "password" et le mot de passe à 6 caractères est "p @ swRd", le mot de passe à 6 caractères sera beaucoup plus difficile à deviner ou à déchiffrer.
L'activation de cette stratégie applique certaines exigences de complexité de base pour obliger les utilisateurs à incorporer différents éléments dans leurs mots de passe, ce qui les rendra plus difficiles à deviner ou à résoudre. Les exigences de complexité sont les suivantes:
- Le mot de passe ne doit pas contenir de parties importantes du nom de compte de l'utilisateur ou du nom complet.
- Le mot de passe doit comporter au moins six caractères.
- Le mot de passe doit contenir des caractères d'au moins trois des catégories suivantes:
- Caractères majuscules (A à Z)
- Caractères minuscules (a à z)
- Base 10 chiffres (0 à 9)
- Caractères spéciaux (par exemple, &, $, #,%)
Vous pouvez utiliser d'autres stratégies de mot de passe en combinaison avec Password Must Meet Complex Requirements pour rendre les mots de passe encore plus sûrs.
07 de 08Stocker le mot de passe en utilisant le cryptage inversé
Double-cliquez sur la stratégie Stocker les mots de passe à l'aide du cryptage réversible pour ouvrir l'écran de configuration de la stratégie.
L'activation de cette stratégie rend en réalité la sécurité globale du mot de passe moins sûre. Utiliser un cryptage réversible revient essentiellement à stocker les mots de passe en texte brut ou à n’utiliser aucun cryptage.
Certains systèmes ou applications peuvent nécessiter la possibilité de vérifier ou de vérifier le mot de passe de l'utilisateur pour fonctionner. Dans ce cas, vous devrez peut-être activer cette stratégie pour que ces applications fonctionnent. Cette stratégie ne doit être activée que si cela est absolument nécessaire.
08 de 08Vérifier les nouveaux paramètres de mot de passe
Cliquer sur Fichier | Sortie pour arrêter la console des paramètres de sécurité locaux.
Vous pouvez réouvrir la stratégie de sécurité locale pour vérifier les paramètres et vous assurer que les paramètres que vous avez choisis ont été correctement conservés.
Vous devriez alors tester les paramètres. En utilisant votre propre compte ou en créant un compte test, essayez d’attribuer des mots de passe non conformes aux exigences que vous venez de définir. Vous aurez peut-être besoin de le tester à quelques reprises pour tester les différents paramètres de stratégie: longueur minimale, historique des mots de passe, complexité du mot de passe, etc.
