Chính sách mật khẩu của Windows: Chính xác các yêu cầu phức tạp liên quan đến điều gì?

2

Tôi hiện đang xem tính năng này trong Windows 7, nhưng tôi tưởng tượng nó rất giống nhau nếu không giống với nhiều phiên bản HĐH Windows khác.

Tôi đang tìm kiếm một lời giải thích về các quy tắc chính xác cho các yêu cầu phức tạp của mật khẩu windows. Bằng cách này, tôi có nghĩa là cài đặt có sẵn ở vị trí sau:

Control Panel > Administrative Tools > Local Security Policy >> Account Policies > Password Policy > "Password must meet complexity requirement"

Nếu bạn mở các thuộc tính cho tùy chọn này và chọn tab "Expain", nó sẽ cung cấp danh sách các quy tắc sau:

Mật khẩu phải đáp ứng các yêu cầu phức tạp

Cài đặt bảo mật này xác định liệu mật khẩu phải đáp ứng các yêu cầu phức tạp.

Nếu chính sách này được bật, mật khẩu phải đáp ứng các yêu cầu tối thiểu sau:

Không chứa tên tài khoản của người dùng hoặc các phần của tên đầy đủ của người dùng vượt quá hai ký tự liên tiếp

Có ít nhất sáu ký tự

Chứa các ký tự từ ba trong bốn loại sau:

Ký tự viết hoa tiếng Anh (A đến Z)

Ký tự chữ thường tiếng Anh (a đến z)

10 chữ số cơ bản (0 đến 9)

Các ký tự không phải là chữ cái (ví dụ:!, $, #,%)

Vì mục đích cung cấp một câu trả lời hoàn chỉnh, sau đó hãy giải thích chi tiết từng quy tắc, tuy nhiên cá nhân tôi chỉ quan tâm đến một lời giải thích về trích xuất sau:

Không chứa tên tài khoản của người dùng hoặc các phần của tên đầy đủ của người dùng vượt quá hai ký tự liên tiếp

Chính xác điều này có nghĩa là gì? Sẽ rất hữu ích khi xem một số ví dụ về mật khẩu sẽ vượt qua và không kiểm tra quy tắc này.

windows  security  passwords 
musefan
nguồn

Câu trả lời:

2

Từ một bài đăng trên diễn đàn TechNet :

Nếu tên tài khoản dài dưới ba ký tự, kiểm tra này không được thực hiện vì tốc độ từ chối mật khẩu quá cao.

Khi kiểm tra tên đầy đủ của người dùng, một số ký tự được coi là dấu phân cách phân tách tên thành các mã thông báo riêng lẻ: dấu phẩy, dấu chấm, dấu gạch ngang / dấu gạch ngang, dấu gạch dưới, dấu cách, dấu thăng và tab.

Đối với mỗi mã thông báo dài từ ba ký tự trở lên, mã thông báo đó được tìm kiếm trong mật khẩu; nếu có thì sự thay đổi mật khẩu bị từ chối.

Ví dụ: tên "Joey M. Williams"sẽ được chia thành ba mã thông báo:

Joey, MWilliams

Vì mã thông báo thứ hai chỉ dài một ký tự, nên nó sẽ bị bỏ qua. Do đó, người dùng này không thể có mật khẩu bao gồm "Joey" hoặc "Williams" dưới dạng một chuỗi con ở bất kỳ đâu trong mật khẩu.

Tất cả các kiểm tra là trường hợp không nhạy cảm.

Lưu ý: Để làm rõ, two consecutive charactershạn chế áp dụng cho việc tách chuỗi, không phải độ phức tạp của mật khẩu.

ví dụ "Joey M. Williams"có thể sử dụng JoeP@$$w0rdnhưng khôngJoeyP@$$w0rd

dkanejs
nguồn
1
OK điều đó chắc chắn có ý nghĩa, nhưng chỉ cần rõ ràng là nó có đầy đủ mã thông báo không? ví dụ, chỉ có "joey" hay "joe" sẽ bị từ chối? Ngoài ra có một chút công bằng của "lấy từ của bạn cho nó" ở đây, bạn có bất kỳ liên kết để sao lưu câu trả lời của bạn?
musefan
1
Cảm ơn, chỉnh sửa của bạn sẽ xóa nó và liên kết là đủ tốt cho tôi :)
musefan
1
@Geditdk trong khi chúng tôi đánh giá thời gian bạn trả lời câu hỏi này. Vui lòng đặt nguồn câu trả lời của bạn, đặc biệt là khi bạn chỉ sao chép / dán 99%
cʜιᴇ007
1
Không có vấn đề, tôi thực sự đã bỏ lỡ nó trong bình luận. : / Tôi mắc kẹt trong câu trả lời cho ya. :)
cʜιᴇ007
1
@Geditdk: Chỉ để bạn biết, tôi cũng đã tìm thấy điều này khá nhiều xác nhận chính xác những gì bạn đã nói
musefan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.