Exporter (0) Imprimer
Développer tout

Mots de passe forts

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Mots de passe forts

Le rôle joué par les mots de passe dans la sécurisation du réseau d'une organisation est souvent sous-estimé et négligé. Les mots de passe constituent la première ligne de défense contre tout accès non autorisé à votre organisation. La famille de systèmes d'exploitation Microsoft® Windows Server 2003 propose une nouvelle fonctionnalité qui vérifie la complexité du mot de passe du compte d'administrateur durant l'installation du système d'exploitation. Si le mot de passe est vide ou ne satisfait pas aux exigences de complexité, la boîte de dialogue Installation de Windows s'affiche et vous informe qu'il est risqué de ne pas utiliser de mot de passe fort pour le compte d'administrateur. Si vous laissez ce mot de passe vide, vous ne pourrez pas accéder à ce compte par l'intermédiaire du réseau.

Les mots de passe fragiles permettent aux agresseurs d'accéder facilement à vos ordinateurs et à votre réseau, tandis que les mots de passe forts sont beaucoup plus difficiles à décoder, même avec les logiciels de décodage de mot de passe disponibles aujourd'hui. Les outils permettant de forcer les mots de passe s'améliorent continuellement et les ordinateurs utilisés pour cela sont plus performants que jamais. Les logiciels de décodage de mot de passe utilisent l'une des trois méthodes suivantes : recherche intelligente, attaque à l'aide d'un dictionnaire d'analyse et attaque automatisée en force testant toutes les combinaisons de caractères possibles. Si cet outil dispose du temps qui lui est nécessaire, il peut forcer n'importe quel mot de passe. Cependant, les mots de passe forts sont beaucoup plus difficiles à forcer que les mots de passe fragiles. Un ordinateur sécurisé possède des mots de passe forts pour tous les comptes d'utilisateurs.

Un mot de passe fragile :

  • est un mot de passe inexistant ;

  • contient votre nom d'utilisateur, votre vrai nom ou le nom de la société ;

  • contient un mot entier tiré du dictionnaire. Par exemple, Maison est un mot de passe fragile.

Un mot de passe fort :

  • comprend au moins sept caractères ;

  • ne contient ni votre nom d'utilisateur, ni votre vrai nom, ni le nom de la société ;

  • ne contient pas de mot entier tiré du dictionnaire ;

  • est complètement différent des mots de passe précédents. Les mots de passe à incrémentation (Mot de passe1, Mot de passe2, Mot de passe3 ...) ne sont pas forts ;

  • contient des caractères provenant de chacun des quatre groupes suivants :

 

Groupe Exemples

Majuscules

A, B, C…

Minuscules

a, b, c…

Chiffres

0, 1,2, 3, 4, 5, 6, 7, 8, 9

Symboles du clavier (tous les caractères du clavier, à l'exception des chiffres et des lettres)

` ~ ! @ # $ % ^ & * ( ) _ + - = { } | \ : " ; ' < > ? , . /

Voici un exemple de mot de passe fort : J*p2leO4>F.

Un mot de passe peut très bien satisfaire à la plupart des critères ci-dessus mais présenter tout de même des faiblesses. Par exemple, Hello2U! est un mot de passe relativement fragile, bien qu'il satisfasse à la plupart des critères de mot de passe fort et qu'il réponde aussi aux exigences de complexité de la stratégie de mot de passe. H!elZl2o est un mot de passe fort car le mot du dictionnaire est entrecoupé de symboles, de chiffres et d'autres lettres. Il est important d'éduquer les utilisateurs quant aux avantages de l'utilisation de mots de passe forts et de leur apprendre à créer des mots de passe réellement forts.

Vous pouvez créer des mots de passe qui contiennent des caractères du jeu de caractères ASCII étendu. L'utilisation de caractères ASCII étendus permet d'augmenter le nombre de caractères disponibles lors de la création d'un mot de passe. Le décodage d'un mot de passe contenant des caractères ASCII étendus demandera par conséquent plus de temps aux logiciels de décodage de mot de passe. Avant d'utiliser des caractères ASCII étendus dans votre mot de passe, testez-les rigoureusement afin de vous assurer que les mots de passe contenant ces caractères sont compatibles avec les applications utilisées dans votre organisation. L'utilisation de caractères ASCII dans les mots de passe est notamment délicate dans les environnements utilisant plusieurs systèmes d'exploitation différents.

Vous pouvez trouver des caractères ASCII étendus dans la Table des caractères. Certains caractères ASCII étendus ne doivent pas être utilisés dans les mots de passe. N'utilisez pas un caractère si aucune frappe de touche ne lui est associée dans le coin inférieur droit de la boîte de dialogue Table des caractères. Pour plus d'informations sur l'utilisation de la Table des caractères, voir Utilisation de la Table des caractères.

kUµ!¶0o et Wf©$0k#»g¤5ªrd sont des exemples de mots de passe contenant des caractères tirés du jeu de caractères ASCII étendu.

Vous pouvez implémenter une stratégie de mot de passe afin de garantir le respect d'exigences de complexité des mots de passe. Pour plus d'informations sur ce paramètre de stratégie, voir Le mot de passe doit respecter des exigences de complexité. Pour plus d'informations sur l'application d'une stratégie de mot de passe, voir Appliquer ou modifier une stratégie de mot de passe.

Les mots de passe Windows peuvent contenir jusqu'à 127 caractères. Toutefois, si votre réseau compte également des ordinateurs exécutant Windows 95 ou Windows 98, vous devez envisager l'utilisation de mots de passe ne dépassant pas 14 caractères. Windows 95 et Windows 98 prennent en charge les mots de passe allant jusqu'à 14 caractères. Si votre mot de passe est plus long, vous risquez de ne pas pouvoir ouvrir de session sur le réseau à partir de ces ordinateurs.

Pour plus d'informations sur les mots de passe, voir Mots de passe.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Afficher:
© 2014 Microsoft