Kebijakan Kata Sandi Windows: Apa sebenarnya yang melibatkan persyaratan kompleksitas?

2

Saat ini saya melihat fitur ini di Windows 7, tetapi saya membayangkan ini sangat mirip jika tidak identik di banyak versi OS Windows lainnya.

Saya mencari penjelasan tentang aturan yang tepat untuk persyaratan kompleksitas kata sandi windows. Maksud saya pengaturan yang tersedia di lokasi berikut:

Control Panel > Administrative Tools > Local Security Policy >> Account Policies > Password Policy > "Password must meet complexity requirement"

Jika Anda membuka properti untuk opsi ini, dan pilih tab "Expain" itu memberikan daftar aturan berikut:

Kata sandi harus memenuhi persyaratan kompleksitas

Pengaturan keamanan ini menentukan apakah kata sandi harus memenuhi persyaratan kompleksitas.

Jika kebijakan ini diaktifkan, kata sandi harus memenuhi persyaratan minimum berikut:

Tidak mengandung nama akun pengguna atau bagian dari nama lengkap pengguna yang melebihi dua karakter berturut-turut

Panjangnya setidaknya enam karakter

Berisi karakter dari tiga dari empat kategori berikut:

Huruf besar Bahasa Inggris (A sampai Z)

Huruf kecil Bahasa Inggris (a hingga z)

Basis 10 digit (0 hingga 9)

Karakter non-alfabet (misalnya,!, $, #,%)

Demi memberikan jawaban yang lengkap maka jangan ragu untuk menjelaskan setiap aturan secara rinci, namun saya pribadi hanya tertarik pada penjelasan dari kutipan berikut:

Tidak mengandung nama akun pengguna atau bagian dari nama lengkap pengguna yang melebihi dua karakter berturut-turut

Apa sebenarnya artinya ini? Akan sangat berguna untuk melihat beberapa contoh kata sandi yang akan lulus dan gagal memeriksa aturan ini.

musefan
sumber

Jawaban:

2

Dari posting forum TechNet :

Jika nama akun kurang dari tiga karakter, pemeriksaan ini tidak dilakukan karena tingkat di mana kata sandi akan ditolak terlalu tinggi.

Saat memeriksa nama lengkap pengguna, beberapa karakter diperlakukan sebagai pembatas yang memisahkan nama menjadi token individu: koma, titik, tanda hubung / tanda hubung, garis bawah, spasi, tanda-tanda pound dan tab.

Untuk setiap token yang panjangnya tiga karakter atau lebih, token itu dicari dalam kata sandi; jika ada perubahan kata sandi ditolak.

Misalnya, nama "Joey M. Williams"akan dibagi menjadi tiga token:

Joey, MdanWilliams

Karena token kedua hanya panjang satu karakter, itu akan diabaikan. Oleh karena itu, pengguna ini tidak dapat memiliki kata sandi yang menyertakan "Joey" atau "Williams" sebagai substring di mana pun dalam kata sandi.

Semua cek ini tidak sensitif huruf besar-kecil.

Catatan: Untuk klarifikasi, two consecutive charactersbatasan berlaku untuk pemisahan string, bukan kompleksitas kata sandi.

misalnya "Joey M. Williams"bisa menggunakan JoeP@$$w0rdtetapi tidakJoeyP@$$w0rd

dkanejs
sumber
1
OK itu tentu masuk akal, tetapi hanya untuk memperjelas apakah itu token penuh saja? misalnya, apakah hanya "joey" atau "joe" akan ditolak? Juga ada sedikit "mengambil kata-kata Anda untuk itu" di sini, apakah Anda memiliki tautan untuk membackup jawaban Anda?
musefan
1
Terima kasih, hasil edit Anda menghapusnya, dan tautannya cukup baik untuk saya :)
musefan
1
@Geditdk sementara kami memperkirakan waktu yang Anda ambil untuk menjawab pertanyaan ini. Harap
sebutkan
1
Tidak masalah, saya benar-benar melewatkannya di komentar. : / Aku terjebak dalam jawaban untukmu. :)
Ƭᴇcʜιᴇ007
1
@Geditdk: Asal tahu saja, saya juga menemukan ini yang cukup banyak mengkonfirmasi apa yang Anda katakan
musefan