Строгое применение пароля и Passfilt.dll
Принудительное применение надежного пароля можно включить с помощью средств системного администрирования. Если политика администрирования системы включена, пароли должны соответствовать следующим минимальным требованиям при создании или изменении:
- Пароли не могут содержать значение samAccountName (имя учетной записи) пользователя или полное значение displayName (полное имя). В обеих проверках регистр не учитывается.
- SamAccountName проверяется полностью, только чтобы определить, является ли оно частью пароля. Если samAccountName имеет длину менее трех символов, это проверка пропускается.
- DisplayName анализируется для разделителей: запятые, точки, дефисы или дефисы, символы подчеркивания, пробелы, знаки фунта и табуляции. Если какой-либо из этих разделителей найден, displayName разделяется и все проанализированные разделы (маркеры) подтверждаются, что они не будут включены в пароль. Маркеры меньше трех символов игнорируются, а подстроки маркеров не проверяются. Например, имя "Эрин М. Хагенс" делится на три токена: "Erin", "M" и "Hagens". Так как второй маркер имеет длину только одного символа, он игнорируется. Таким образом, у этого пользователя не может быть пароля, который включал бы в себя "erin" или "hagens" в качестве подстроки в любом месте пароля.
- Пароли должны содержать символы из трех из пяти следующих категорий.
| Категории символов | Примеры |
|---|---|
| Прописные буквы европейских языков (от A до Z, с диакритические знаки, греческий и кириллический символы) |
A, B, C, Z |
| Строчные буквы европейских языков (от a до z, sharp-s, с диакритических знаков, греческий и кириллический символы) |
a, b, c, z |
| цифры (0-9) |
0, 1, 2, 9 |
| Небуквенно-цифровые символы (специальные символы) |
$,!,%,^,(){}[];:<>? |
| Любой символ Юникода, который классифицируется как буквенный символ, но не является верхним или нижним регистром. Сюда входят символы Юникода из азиатских языков. |
Включение принудительного применения надежных паролей
- В консоли администрирования найдите Локальная политика безопасности.
- Выберите Политика учетной записи, а затем — Политика паролей.
- Включите параметр Пароли должны соответствовать требованиям к сложности .
Примечание
Данный символ может удовлетворять только одной категории. Функция GetStringTypeW используется для проверки того, является ли каждый символ в пароле прописным, строчным или буквенно-цифровым.