Applicazione e Passfilt.dll password complesse
L'applicazione complessa delle password può essere abilitata usando gli strumenti di amministrazione del sistema. Se i criteri di amministrazione del sistema sono abilitati, le password devono soddisfare i requisiti minimi seguenti quando vengono creati o modificati:
- Le password non possono contenere il valore samAccountName (Nome account) dell'utente o l'intero displayName (valore Full Name). Entrambi i controlli non fanno distinzione tra maiuscole e minuscole.
- SamAccountName viene archiviato solo per determinare se fa parte della password. Se samAccountName è lungo meno di tre caratteri, questo controllo viene ignorato.
- DisplayName viene analizzato per i delimitatori: virgole, punti, trattini o trattini, caratteri di sottolineatura, spazi, segni di cancelletto e tabulazioni. Se viene trovato uno di questi delimitatori, displayName viene suddiviso e tutte le sezioni analizzate (token) non verranno incluse nella password. I token con meno di tre caratteri vengono ignorati e le sottostringhe dei token non vengono controllate. Ad esempio, il nome "Erin M. Devices" è suddiviso in tre token: "Erin", "M" e "Devices". Poiché il secondo token è lungo un solo carattere, viene ignorato. Pertanto, l'utente non può avere una password che include "erin" o "tracks" come sottostringa in qualsiasi punto della password.
- Le password devono contenere caratteri di tre delle cinque categorie seguenti.
| Categorie di caratteri | Esempio |
|---|---|
| Lettere maiuscole delle lingue europee (da A a Z, con segni diacritici, caratteri greci e cirillici) |
A, B, C, Z |
| Lettere minuscole delle lingue europee (da a a z, sharp-s, con segni diacritici, greco e cirillico) |
a, b, c, z |
| Numeri in base 10 (da 0 a 9) |
0, 1, 2, 9 |
| Caratteri non alfanumerici (caratteri speciali) |
$,!,%,^,(){}[];:<>? |
| Qualsiasi carattere Unicode classificato come carattere alfabetico, ma non maiuscolo o minuscolo. Sono inclusi i caratteri Unicode delle lingue asiatiche. |
Per abilitare l'applicazione di password complesse
- Dalla console di amministrazione individuare Criteri di sicurezza locali.
- Selezionare Criteri account e quindi Criteri password.
- Abilitare l'impostazione Password deve soddisfare i requisiti di complessità .
Nota
Un determinato carattere può soddisfare una sola categoria. La funzione GetStringTypeW viene usata per verificare se ogni carattere nella password è maiuscolo, minuscolo o alfanumerico.