dub maniac laboratory
Améliorez votre système d'exploitation simplement avec des P'tits Trucs pour vous simplifier la vie... même avec windows...
P'tits Trucs

+ Dossiers
+ Internet & Réseaux
+ Optimisation
+ Personnalisation
+ Pratique
+ Raccourcis

Multimédia

+ Création de contenu
+ Création graphique
+ Photographe
+ Site Internet
+ dml.records

Infos Site
Ecrire à dml.records  Webmaster
Ajouter aux favoris  Favoris
Recommander ce site à un ami  Recommander
Version mobile   Version mobile
Abonnement à notre Newsletter   Newsletter
Recherche




Thèmes Google
/art-ic/dos-artic2.gifStratégie de mot de passe

La stratégie de mot de passe sous XP

La sécurité d'un système d'exploitation, chez un particulier (plusieurs utilisateurs), comme pour une entreprise (en réseau) passe par une gestion de la stratégie de mot de passe et la bonne configuration des Comptes Utilisateurs.


La plupart des utilisateurs se connectent à leur ordinateur local et à des ordinateurs distants en entrant au clavier la combinaison nom d'utilisateur-mot de passe. Cette combinaison permet au système d'exploitation, d'accepter ou non l'ouverture de la session, ou de permettre l'accés à des informations et fonctionnalités. Bien que d'autres technologies d'authentification, telles que la biométrique, les cartes à puces et les mots de passe à usage unique, existent également sur tous les systèmes d'exploitation courants, l'utilisation de mots de passe traditionnels est toujours en vigueur (et pour de nombreuses années encore). Par conséquent, il est important pour les entreprises (les particuliers dans de moindre proportions) de définir et de mettre en œuvre des stratégies de mots de passe fiables et sécurisées pour l'ensemble du parc informatique.

Les utilisateurs de XP Familial doivent installer le module gpedit.msc pour accéder à l'assistant de coinfiguration de stratégie de groupe. Pour les utilisateurs de Xp Pro, Démarrer, Exécuter et taper gpedit.

 

La fiabilité des mots de passe

Un mot de passe est fiable quand il obéit à un certain nombre d'exigences de complexité telles que la longueur et les catégories de caractères rendant difficile son détournement et son identification. La mise en œuvre de stratégies de mots de passé fiables prévient contre l'usurpation de l'identité d'utilisateurs de votre réseau en vue d'endommager, de perdre ou d'exploiter des données sensibles.

La méthode suivante décrit la mise en œuvre de stratégies de mots de passe fiables sous Windows 2000, Windows XP et Windows Server 2003.

Il existe cinq paramètres de configuration de mots de passe :

Conserver l'historique des mots de passe, Durée de vie maximale du mot de passe, Durée de vie minimale du mot de passe, Longueur minimale du mot de passe et Le mot de passe doit respecter des exigences de complexité.

Pour savoir comment déterminer des valeurs appropriées à ces paramètres, reportez-vous au chapitre "Sélection de mots de passe sécurisés" du kit de sécurité de Microsoft.

Conserver l'historique des mots de passe détermine le nombre de nouveaux mots de passe uniques qu'un utilisateur doit employer avant qu'un ancien mot de passe puisse être réutilisé. La valeur de ce paramètre peut être comprise entre 0 et 24 ; si elle est fixée sur 0, le paramètre est désactivé. Cette valeur est fixée à 24 mots de passe dans la plupart des entreprises.

 Durée de vie maximale du mot de passe détermine le nombre de jours d'utilisation avant que le mot de passe doive être remplacé. La valeur est comprise entre 0 et 999 ; si elle est fixée sur 0, les mots de passe n'expirent jamais. Une valeur trop basse peut être cause de frustration chez vos utilisateurs ; une valeur nulle ou trop élevée fournit une durée suffisante pour le décodage de mots de passe par des pirates informatiques. Pour la plupart des entreprises, fixez cette valeur sur 42 jours.

 Durée de vie minimale du mot de passe détermine le nombre de jours qu'un utilisateur doit conserver de nouveaux de mots de passe avant de pouvoir les remplacer. Ce paramètre est conçu pour fonctionner le paramètre Conserver l'historique des mots de passe de sorte que les utilisateurs ne puissent pas changer trop rapidement de mots de passe pour reprendre leurs anciens mots de passe. La valeur de ce paramètre peut être comprise entre 0 et 999 ; si elle est nulle, les utilisateurs peuvent remplacer leurs nouveaux mots de passe immédiatement. Il est recommandé de fixer cette valeur sur 2 (jours).

 Longueur minimale du mot de passe détermine la longueur minimale admise pour les mots de passe. Bien que Windows 2000, Windows XP et Windows Server 2003 acceptent les mots de passe d'une longueur maximale de 28 caractères, la valeur de ce paramètre doit être comprise entre 0 et 4 caractères. Si elle est nulle, les utilisateurs ont le droit d'entrer des mots de passe vides, ce qui représente une faille de sécurité potentielle. La longueur minimale recommandée est de huit caractères.

 Le mot de passe doit respecter des exigences de complexité, si le mot de passe doit être conforme aux règles de définition et d'application des conformes.

Si ce dernier paramètre est activé, les mots de passe utilisateur doivent obéir aux exigences suivantes :

- Le mot de passe est d'une longueur minimale de six caractères.

- Le mot de passe contient des caractères faisant partie d'au moins trois catégories parmi les cinq catégories suivantes :

• Majuscules non accentuées (de A à Z)
• Minuscules non accentuées (de a à z)
• Nombre décimaux (de 0 à 9)
• Caractères non alphanumériques (par exemple : !, $­­­­­­, # ou %)
• Caractères Unicode
• Le mot de passe contient moins de trois caractères du nom du compte de l'utilisateur.

Si la longueur du nom du compte est inférieure à trois caractères, ce contrôle n'a pas lieu car le taux de rejet des mots de passe serait trop élevé. Si, alors qu'il est effectué sur le nom complet de l'utilisateur, le contrôle détecte certains caractères, ceux-ci délimitent des jetons individuels. Il s'agit des caractères suivants : virgules, points-virgules, tirets/traits d'union, caractères de soulignement, caractères d'espacement, symbole livre sterling et tabulations. Chaque jeton constitué de trois caractères au minimum est recherché dans le mot de passe. S'il figure dans le mot de passe, le remplacement du mot de passe est refusé. Par exemple, le nom "Erin M. Hagens "serait divisé en trois jetons : "Erin", "M" et "Hagens". Composé d'un caractère unique, le deuxième jeton peut être ignoré. Par conséquent, cet utilisateur ne peut posséder un mot de passe comportant "erin_ "ou "hagens". Les contrôles ne distinguent pas les majuscules des minuscules.

Ces exigences de sécurité sont appliquées lors de la modification d'un mot de passe et de la création de mots de passe. Il est recommandé d'activer ce paramètre.


 
 Configuration de paramètres de stratégie de mots de passe sur ordinateurs autonomes.


• Informations d'identification : Vous devez être connecté en tant que membre du groupe Administrateurs.
 
• Outils : Stratégie de sécurité locale, pour mettre en œuvre la stratégie de mots de passe qui n'appartiennent pas à un domaine Active Directory.
 

1 - Cliquez sur Démarrer, puis sur Panneau de configuration, cliquez deux fois sur Outils d'administration et cliquez deux fois sur Stratégie de sécurité locale.
 
2 - Accédez au dossier Stratégies de comptes\Stratégie de mots de passe.
 
3 - Dans le volet d'informations détaillées, cliquez deux fois sur Conserver l'historique des mots de passe, réglez la valeur de Conserver l'historique du mot de passe pendant sur 24, puis cliquez sur OK.
 
4 - Dans le volet d'informations détaillées, cliquez deux fois sur Durée de vie maximale du mot de passe, réglez la valeur du mot de passe, puis cliquez sur OK, sinon il expirera dans 42 jours.
 
5 - Dans le volet d'informations détaillées, cliquez deux fois sur Durée de vie minimale du mot de passe, réglez la valeur de Le mot de passe peut être modifié après sur 2, puis cliquez sur OK.
 
6 - Dans le volet d'informations détaillées, cliquez deux fois sur Longueur minimale du mot de passe, réglez la valeur de Le mot de passe doit faire au minimum sur 8, puis cliquez sur OK.
 
7 - Dans le volet d'informations détaillées, cliquez deux fois sur Le mot de passe doit respecter des exigences de complexité, sélectionnez Activé, puis cliquez sur OK.
 
8 - Refermez Stratégie de sécurité locale.

Pour gérer la stratégie des mots de passe dans un domaine Active Directory : http://www.microsoft.com/france/entrepreneur/solutions/sgc/articles/enforce_strong_passwords.mspx

 


Annuler l'expiration des mots de passe

Si aprés avoir installé Windows XP Pro, vous voyez apparaître un message ressemblant à : Votre mot de passe va expirer dans 14 jours...
Windows XP Pro est paramétré par défaut pour que les mots de passe expirent après 42 jours. Un rappel est affiché 14 jours à l'avance.

Si vous ne souhaitez pas changer votre mot de passe et désactiver l'expiration :

- Cliquez sur Démarrer, Exécuter.

- Tapez control userpasswords2 et valider par la touche Entrée.

- Cliquez sur l'onglet Options avancées.

- Cliquez sur le bouton Avancé situé sous Gestion avancée des utilisateurs.

- Cliquez sur Utilisateurs.

Dans la partie de droite, faites un clic droit sur l'utilisateur pour lequel vous souhaitez modifier les paramètres de mot de passe et cliquez sur Propriétés.

Dans l'onglet Général cochez "Le mot de passe n'expire jamais".


Désactiver l’enregistrement automatique des mots de passe

Dans la base des registres, allez dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\Network

Créez une clé en valeur binaire : DisablePwdCaching et donnez lui la valeur 1.


En cas de perte des mots de passe

Windows stocke les mots de passe dans des fichiers avec l'extension .pwl. Il suffit de se rendre dans le répertoire Windows et d’effacer tous les fichiers portant l’extension .pwl.

Réglez l'affichage de l'explorateur de fichiers pour qu'il affiche, les extensions dont le type est connu, les fichiers système et protégés.

Pour supprimer les fichiers .pwl sous Dos, ouvrez un commande Dos et tapez la commande suivante : DEL C:windows *.pwl


Date de création : 10/05/2005 @ 12:55
Dernière modification : 08/06/2005 @ 15:34
Catégorie : Optimisation



Prévisualiser la page  Prévisualiser la page     Imprimer la page  Imprimer la page


Connexion...

Pseudo:

Mot de passe:

[ Mot de passe perdu ? ]


[ Devenir membre ]



Utilisateurs en ligne

Dml SHOP !!
showcase_dmlbanner-orange.gif
Annonces Google
   up  Haut  up  

Dub Maniac Laboratory - Dml.records - (Site fonctionnant sous GuppY v4.0.3) - Licence Libre CeCILL - © 2004-2006

Page chargée en 0.07 seconde