"Microsoft Windows Server 2003 » comprend la possibilité de configurer la politique de mot de passe. Cette politique s'appliquera à tous les comptes d'utilisateurs qui sont authentifiés par un domaine "Windows Server 2003 " . Les politiques de mot de passe sont utiles aux organisations qui souhaitent renforcer la sécurité de l'authentification des utilisateurs . Basics
La configuration de «politique de mot de passe" dans "Microsoft Windows Server 2003 " implique deux concepts primaires. "Password Complexity " applique certains critères lors du choix du mot de passe , tels que la longueur du mot de passe , mesurée en caractères, et les types de caractères que le mot de passe doit être composé d' , telles que des numéros , des lettres , majuscules, minuscules et symboles spéciaux . « Account Lockout " est une mesure de sécurité de mot de passe qui permet de verrouiller un compte de plus accès , après un certain nombre de tentatives de connexion infructueuses .
Sécurité Efficacité
Plus le niveau de mot de passe complexe , moins efficace une « attaque par dictionnaire » est . Les attaques par dictionnaire sont utilisées par les pirates pour deviner systématiquement un mot de passe en utilisant " force brute ", ce qui implique d'essayer encore et encore jusqu'à ce que le mot de passe correct est découvert. Le nombre de permutations possibles d'un mot de passe d'augmenter de manière exponentielle avec la longueur et de la base de caractères du mot de passe. « Lock-out du compte" réduire davantage l'efficacité des attaques de dictionnaire , en imposant une période d'attente après un certain nombre de tentatives de connexion infructueuses .
Configuration
politique de mot de passe peuvent être configurés au niveau de "domaine " ou le niveau de l'ordinateur local dans "Microsoft Windows Server 2003. " Il est plus efficace de configurer la stratégie au niveau du domaine, afin de s'assurer qu'elle est appliquée sur tous les ordinateurs et les utilisateurs à authentifier au domaine. Pour ce faire , tapez " mmc " dans la case "Exécuter" dans le menu "Démarrer" , double- cliquez sur l'icône "Ordinateur de configuration ", puis " Paramètres Windows " , "Paramètres de sécurité " et " Stratégies de comptes . " Différentes politiques par mot de passe , tels que la " stratégie de verrouillage du compte , " seront trouvées ici .