2

В настоящее время я рассматриваю эту функцию в Windows 7, но я думаю, что она очень похожа, если не идентична во многих других версиях ОС Windows.

Я ищу объяснение точных правил для требований сложности пароля Windows. Под этим я подразумеваю настройку, доступную в следующем месте:

Control Panel > Administrative Tools > Local Security Policy >> Account Policies > Password Policy > "Password must meet complexity requirement"

Если вы откроете свойства для этой опции и выберете вкладку "Расширить", она предоставит следующий список правил:

Пароль должен соответствовать требованиям сложности

Этот параметр безопасности определяет, должны ли пароли соответствовать требованиям сложности.

Если эта политика включена, пароли должны соответствовать следующим минимальным требованиям:

Не содержать имя учетной записи пользователя или части полного имени пользователя, которые превышают два последовательных символа

Не менее шести символов в длину

Содержат символы из трех следующих четырех категорий:

Английские заглавные буквы (от A до Z)

Английские строчные буквы (от a до z)

Базовые 10 цифр (от 0 до 9)

Не алфавитные символы (например,!, $, #,%)

Чтобы дать полный ответ, не стесняйтесь объяснять каждое правило подробно, однако меня лично интересует только объяснение следующего фрагмента:

Не содержать имя учетной записи пользователя или части полного имени пользователя, которые превышают два последовательных символа

Что именно это означает? Было бы очень полезно увидеть некоторые примеры паролей, которые проходят и не проходят проверку этого правила.

|источник

1 ответ1

2

Из сообщения на форуме TechNet:

Если длина имени учетной записи не превышает трех символов, эта проверка не выполняется, поскольку скорость, с которой пароли будут отклоняться, слишком высока.

При проверке полного имени пользователя несколько символов рассматриваются как разделители, которые разделяют имя на отдельные токены: запятые, точки, тире / дефисы, подчеркивания, пробелы, знаки фунта и табуляции.

Для каждого токена длиной три или более символов этот токен ищется в пароле; если он присутствует, изменение пароля будет отклонено.

Например, имя "Joey M. Williams" будет разделено на три токена:

Joey , M и Williams

Поскольку второй токен имеет длину всего один символ, он будет проигнорирован. Следовательно, этот пользователь не мог иметь пароль, который включал бы либо "Joey", либо "Williams" в качестве подстроки в любом месте пароля.

Все эти проверки нечувствительны к регистру.

Примечание. Для пояснения ограничение two consecutive characters относится к разделению строк, а не к сложности пароля.

Например, "Joey M. Williams" может использовать JoeP@$$w0rd но не JoeyP@$$w0rd

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .