13 votes

Steven avatar

Quelle est la raison d'être d'un âge minimum pour les mots de passe ?

Demandé el 28 de Mars, 2013
Quand la question a-t-elle été
17834 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens d'avoir un utilisateur incapable de changer son mot de passe sur un domaine Windows 2008. Il recevait un message énigmatique concernant les exigences de complexité, alors qu'il était certain que le mot de passe qu'il avait choisi y répondait. Je l'ai testé moi-même et j'ai confirmé.

Il semble que son dernier mot de passe ait été défini trop récemment par rapport à la valeur par défaut recommandée par Microsoft, qui est de l'ordre de 10 jours si je me souviens bien.

Il m'a posé une très bonne question, à laquelle je n'ai pas pu répondre : pourquoi y aurait-il une mínimo l'âge du mot de passe ? Comment cela pourrait-il raisonnablement bénéficier à la sécurité ? Il a également souligné qu'une personne pourrait découvrir que son mot de passe a été compromis au cours de cette période de 10 jours et ne pas être en mesure de le changer !

Y aurait-il une raison valable d'imposer une mínimo l'âge du mot de passe ?

Demandé el 28 de Mars, 2013 par Steven

Réponses

Trop de publicités?

16voto

Dan avatar
Dan Points 15190

Tout d'abord, une réponse technique :

Configurez l'âge minimum du mot de passe pour qu'il soit supérieur à 0 si vous voulez que l'historique des mots de passe soit efficace. Sans un âge minimum pour le mot de passe mot de passe, les utilisateurs peuvent passer en revue les mots de passe de manière répétée jusqu'à ce qu'ils arrivent à un favori.

http://technet.microsoft.com/en-us/library/cc779758(v=ws.10).aspx (Serveur 2003) http://technet.microsoft.com/en-us/library/hh994570(v=ws.10).aspx (Server 2008 / Windows Vista et suivants)

Donc, c'est une bonne raison pour qu'il ne soit pas à 0. De plus, selon ces articles :

Défaut

1 sur les contrôleurs de domaine.

0 sur les serveurs autonomes.

En d'autres termes, la valeur par défaut est le minimum requis pour pouvoir appliquer un historique des mots de passe.

Personnellement, je ne pense pas qu'il y ait une raison de sécurité valable pour imposer un âge minimum pour les mots de passe. けど il pourrait y avoir des raisons pratiques / humaines. Par exemple, vous pouvez limiter le nombre de changements de mot de passe pour réduire le nombre d'appels "J'ai oublié mon mot de passe". Je pourrais imaginer que cela soit pratique pour les lycéens, peut-être.

Enfin, il convient de garder à l'esprit que ces limites ne s'appliquent pas aux réinitialisations manuelles de mot de passe à partir de Active Directory Users & Computers. Un utilisateur peut donc toujours demander l'aide de l'administrateur système s'il a vraiment besoin de changer son mot de passe.

Répondu el 28 de Mars, 2013 par Dan (15190 Points )

5voto

David avatar
David Points 51

La raison d'être de l'âge minimum du mot de passe est d'empêcher les utilisateurs de revenir à leur ancien mot de passe immédiatement après un changement de mot de passe forcé. Il est préférable d'utiliser cette politique en même temps que la politique d'"historique des mots de passe" (empêcher les utilisateurs de réutiliser leurs derniers mots de passe antérieurs, en nombre X).

Répondu el 1 de Octobre, 2013 par David (51 Points )

-2voto

LZH avatar
LZH Points 1

L'âge minimum du mot de passe peut également servir de mesure de sécurité. Que se passe-t-il si le pirate change le mot de passe immédiatement après s'être introduit dans l'ordinateur ?

Répondu el 14 de Juillet, 2014 par LZH (1 Points )

0 votes

Avatar de Corey

L'âge minimum du mot de passe n'a rien à voir avec cela. Si l'utilisateur est capable de changer son propre mot de passe à un moment donné, il n'est pas protégé contre un agent malveillant qui changerait son mot de passe. À moins que les utilisateurs ne soient obligés de changer leur mot de passe tous les ans. n jours, et ne peuvent être modifiés avant ce délai... ce qui est tellement draconien que je doute qu'un responsable informatique puisse le justifier.

Commenté el 15 de Mars, 2016 par Corey

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X