Política de Senha do Windows: O que exatamente os requisitos de complexidade envolvem?

Navegue suas respostas
2

Atualmente, estou vendo esse recurso no Windows 7, mas imagino que seja muito semelhante, se não idêntico, em muitas outras versões do sistema operacional Windows.

Estou procurando uma explicação das regras exatas para os requisitos de complexidade de senha do Windows. Com isso, quero dizer a configuração que está disponível no seguinte local: 

Control Panel > Administrative Tools > Local Security Policy >> Account Policies > Password Policy > "Password must meet complexity requirement"

Se você abrir as propriedades dessa opção e selecionar a guia "Expain", ela fornecerá a seguinte lista de regras:

Password must meet complexity requirements

This security setting determines whether passwords must meet complexity requirements.

If this policy is enabled, passwords must meet the following minimum requirements:

Not contain the user's account name or parts of the user's full name that exceed two consecutive characters

Be at least six characters in length

Contain characters from three of the following four categories:

English uppercase characters (A through Z)

English lowercase characters (a through z)

Base 10 digits (0 through 9)

Non-alphabetic characters (for example, !, $, #, %)

Para fornecer uma resposta completa, sinta-se à vontade para explicar cada regra em detalhes, no entanto, estou pessoalmente interessado apenas em uma explicação do seguinte extrato:

Not contain the user's account name or parts of the user's full name that exceed two consecutive characters

O que exatamente isso significa? Seria muito útil ver alguns exemplos de senhas que passariam e falhariam nessa verificação de regras.

    
por musefan 25.03.2014 / 15:29

1 resposta

2

De um Post do fórum do TechNet :

If the account name is less than three characters long, this check is not performed because the rate at which passwords would be rejected is too high.

When checking against the user's full name, several characters are treated as delimiters that separate the name into individual tokens: commas, periods, dashes/hyphens, underscores, spaces, pound-signs and tabs.

For each token that is three or more characters long, that token is searched for in the password; if it is present the password change is rejected.

For example, the name "Joey M. Williams" would be split into three tokens:

Joey , M and Williams

Because the second token is only one character long, it would be ignored. Therefore, this user could not have a password that included either "Joey " or "Williams" as a substring anywhere in the password.

All of these checks are case insensitive.

Observação: Para esclarecimentos, a restrição two consecutive characters se aplica à divisão das strings, não à complexidade da senha.

por exemplo. "Joey M. Williams" poderia usar JoeP@$$w0rd , mas não JoeyP@$$w0rd

    
por 25.03.2014 / 15:39

Tags

Como verificar se a unidade está realmente bem? Acessando comandos do gitbash através do conemu