Onglet Restrictions de la boîte de dialogue Stratégie de mots de passe
Sommaire
casso127figsbrfr
HID_password-policies-restrictions-tab
Sommaire
Zone de groupe Réutiliser
La zone de groupe Réutiliser vous permet de spécifier le nombre de mots de passe qui doivent être utilisés et la période qui doit s'écouler avant qu'un utilisateur puisse réutiliser un ancien mot de passe.
Si vous spécifiez une durée et un nombre de mots de passe, les deux critères doivent être remplis avant de pouvoir réutiliser un mot de passe.
Exemple :
Vous pouvez configurer une stratégie de mots de passe qui spécifie que les utilisateurs doivent patienter 365 jours et changer 12 fois de mot de passe avant de pouvoir réutiliser un mot de passe. Après une année, si un utilisateur a uniquement changé six fois de mot de passe, il doit spécifier six autres mots de passe avant de pouvoir réutiliser le premier mot de passe.- Nombre minimum de jours avant la réutilisationSpécifie le nombre de jours qu'un utilisateur doit attendre avant de pouvoir réutiliser un mot de passe.
- Nombre minimum de mots de passe avant la réutilisationSpécifie le nombre de mots de passe qui doivent être utilisés avant de pouvoir réutiliser un mot de passe.
Zone de groupe Modification requise
La zone de groupe Modification requise vous permet de spécifier le pourcentage de différence du nouveau mot de passe par rapport aux anciens mots de passe.
- Pourcentage de différence par rapport au dernier mot de passeSpécifie le pourcentage de caractères différents qu'un nouveau mot de passe doit contenir par rapport au mot de passe précédent. Si la valeur est définie sur 100, le nouveau mot de passe ne doit contenir aucun caractère du mot de passe précédent, sauf si l'option Ignorer la séquence lors de la vérification des différences est définie sur 0. Pour consulter des exemples d'utilisation de ce paramètre avec l'option Ignorer la séquence lors de la vérification des différences sélectionnée, reportez-vous au tableau suivant.
- Ignorer la séquence lors de la vérification des différencesIgnore la position des caractères dans le mot de passe en cas de définition de pourcentage.Par exemple, si le mot de passe initial d'un utilisateur est BASEBALL12 et que la case Ignorer la séquence lors de la vérification des différences est cochée, il ne peut pas utiliser 12BASEBALL comme nouveau mot de passe. Si vous décochez la case, le mot de passe 12BASEBALL sera accepté, car chaque lettre se trouve à un emplacement différent. Pour consulter des exemples d'utilisation de ce paramètre avec l'option Pourcentage de différence comparé au dernier mot de passe, reportez-vous au tableau suivant.Pour plus de sécurité, la case Ignorer la séquence lors de la vérification des différences est cochée.
Mots de passe
| Différence (%)
| Ignorer la séquence
| Accepté
|
BASEBALL12 (ancien) 12BASEBALL | 0 | 1 0 | Oui Oui |
BASEBALL12 (ancien) 12BASEBALL | 100 | 1 0 | Non Oui |
BASEBALL12 (ancien) 12SOFTBALL | 0 | 1 0 | Oui Oui |
BASEBALL12 (ancien) 12SOFTBALL | 90 | 1 0 | Non Oui |
BASEBALL12 (ancien) 12SOFTBALL | 100 | 1 0 | Non Non |
Zone de groupe Attribut du profil
La zone de groupe Attribut du profil vous permet de configurer
CA Single Sign-on
pour restreindre l'utilisation des informations personnelles des utilisateurs dans leurs mots de passe.- Longueur de correspondanceSpécifie la longueur de séquence minimum que la stratégie de mots de passe compare aux attributs de l'entrée d'annuaire de l'utilisateur.Exemple :Si cette valeur est définie sur 4, le serveur de stratégies vérifie que le mot de passe n'est pas composé des quatre derniers chiffres du numéro de téléphone de l'utilisateur.
Zone de groupe Dictionnaire
La zone de groupe de Dictionnaire vous permet de configurer la stratégie de mots de passe afin de vérifier les mots de passe selon un dictionnaire de mots de passe interdits défini par l'utilisateur.
Le fichier de dictionnaire du serveur de stratégies est une liste de chaînes qui ne peuvent pas être utilisées dans les mots de passe. Vous pouvez inclure des mots de passe communs comme SECRET ou des mots communément utilisés dans le domaine d'activité des utilisateurs. Par exemple, une banque peut rejeter les mots
Compte
, Economies
, Chèque
et Argent
. Ces chaînes, une fois incluses dans le dictionnaire, ne peuvent pas être intégrées dans un mot de passe.Remarque :
Le fichier de dictionnaire doit se trouvé dans un annuaire auquel tous les serveurs de stratégies peuvent accéder. La dernière ligne du fichier de dictionnaire utilisé par les services de mot de passe doit être suivie par un retour chariot ou elle ne sera pas incluse dans la recherche de dictionnaire.- CheminSpécifie le chemin complet et le nom du fichier de dictionnaire.
- Longueur de correspondanceContrôle la longueur des chaînes comparées aux valeurs du fichier de dictionnaire. La comparaison ignore la casse des chaînes. Si le champ Longueur de correspondance est vide ou défini sur zéro, seuls les mots de passe qui correspondent exactement à une chaîne du dictionnaire seront rejetés. Si la longueur de correspondance est supérieure à zéro, les entrées de mots de passe seront rejetées si les deux conditions suivantes sont vraies :
- Le mot de passe inclut une sous-chaîne qui commence par la même série de caractères qu'une entrée du dictionnaire.
- Le nombre de caractères consécutifs correspondants est supérieur ou égal au nombre spécifié dans le champ Longueur de correspondance.
- lion
- site
- ours
- Ourson est rejeté, car "Ours" correspond à l'entrée ours du fichier de dictionnaire.
- Visiter est rejeté, car "site" correspond aux quatre premiers caractères de l'entrée site du fichier de dictionnaire.
- Truites est accepté, car "ites" n'inclut pas la première lettre de l'entrée site du fichier de dictionnaire.