Windows possède de politique de mot de passe que nous pouvons activer facilement et rapidement. Cette fonctionnalité nous permet d'améliorer la sécurité et de protéger nos équipements. Nous pouvons le configurer via l'éditeur de stratégie de groupe local et dans cet article, nous expliquerons étape par étape comment le faire. Nous vous expliquerons tout ce qui est nécessaire pour utiliser cette politique dans Windows 10.
Pourquoi utiliser la politique de mot de passe
Tout d'abord nous allons expliquer pourquoi il est intéressant d'utiliser cette fonctionnalité et configurer la politique de mot de passe Windows. Nous devons partir du principe que les clés sont la principale barrière de sécurité que nous pouvons utiliser pour empêcher les intrus sur nos comptes et nos appareils.
Lorsque nous installons Windows sur notre ordinateur, nous pouvons créer n'importe quel mot de passe. Ce mot de passe nous permettra d'accéder à l'utilisateur. Mais bien sûr, nous pourrons d'abord mettre tout ce qui nous vient à l'esprit. Si, par exemple, on met le code d'accès 123456, le système l'acceptera comme bon. Maintenant, c'est loin d'être une barrière de sécurité correcte.
À éviter les problèmes lors de la création de clés , Microsoft système d'exploitation a la politique de mot de passe. Une fonctionnalité que nous pouvons activer et configurer pour agir comme s'il s'agissait d'un « sémaphore » qui nous indique si la clé que nous créons est correcte ou non. Au cas où nous mettrions un mot de passe faible et non sécurisé, comme l'exemple de 123456, cela ne nous le permettrait pas.
Par conséquent, si nous nous demandons à quoi sert la politique de mot de passe Windows et pourquoi nous devrions l'utiliser, la réponse est claire : sécurité . Si nous voulons éviter les intrus et minimiser la probabilité que le mot de passe soit trouvé, c'est une bonne idée.
Comment accéder à la politique de mot de passe
Tout d'abord, nous devons aller à l'éditeur de stratégie de groupe local . Pour ce faire, appuyez simplement sur la combinaison de touches Windows + R et exécutez gpedit.msc. Nous pouvons également cliquer avec le bouton droit sur le bouton Démarrer et cliquer sur Exécuter.
Lorsque nous sommes à l'intérieur, nous devons aller dans Configuration de l'ordinateur, Paramètres Windows, Sécurité Paramètres et Politiques de compte . Nous devons ouvrir ce dossier et d'autres apparaîtront. Celle qui nous intéresse est la politique des mots de passe.
Un menu apparaîtra avec toutes les configurations possibles. Ce seront essentiellement les éléments que nous pourrons activer et configurer dans la politique de mot de passe Windows. C'est la partie principale de tout cela et nous le verrons tel qu'il apparaît dans l'image ci-dessous.
Activer les exigences et les paramètres
Après avoir expliqué comment accéder à la politique de mot de passe Windows, nous allons parler de chacun des Caractéristiques . Tous contribueront à rendre la clé qui, selon nous, est aussi sûre que possible et qu'elle répond à toutes les exigences pour éloigner d'éventuels intrus.
Bien sûr, nous devons garder à l'esprit que toutes ces exigences que nous allons voir et que nous pouvons activer ou non, ne seront pas appliquées avec les mots de passe que nous avons déjà créés. Par conséquent, si nous voulons améliorer la sécurité, il est conseillé de changer le mot de passe une fois que nous l'avons configuré correctement.
Le mot de passe doit répondre aux exigences de complexité
Tout d'abord, nous devons activer la fonctionnalité "Le mot de passe doit répondre aux exigences de complexité". Par défaut, il sera désactivé. Fondamentalement, c'est ce qui permettra au nouveau mot de passe que nous créons, ou lors de la modification d'un mot de passe existant, de répondre aux exigences telles que la longueur ou l'utilisation de lettres majuscules et minuscules, de chiffres et d'autres caractères.
Ces derniers paramètres que nous mentionnons sont ce qui va vraiment complexifier une clé d'accès. Nous ne devrions pas en créer un qui n'a que des lettres ou même des lettres et des chiffres ; Idéalement, il devrait également avoir un symbole supplémentaire, tel que "%", "&", "$" ...
Si nous cliquons et cliquons sur Propriétés, puis sur Explication, nous verrons les informations relatives à cette fonctionnalité.
Appliquer l'historique des mots de passe
Ceci est intéressant pour s'assurer que nous créons des mots de passe uniques et qu'ils ne se répètent pas. Disons qu'il y a quelque temps, nous avons utilisé un mot de passe et qu'il a été divulgué pour une raison quelconque. Nous en avons créé un différent, mais lorsque nous l'avons modifié à nouveau, nous avons mis le même qui avait fuité il y a longtemps.
En exigeant historique des mots de passe , Windows ne nous laissera pas entrer une clé que nous avons déjà entrée précédemment. Par défaut, il n'enregistrera pas les mots de passe, mais nous pouvons lui mettre un numéro pour le faire. Par exemple « 20 » et rappelez-vous les 20 dernières touches que nous avons mises.
Longueur minimale du mot de passe
Un autre facteur très important est la longueur du mot de passe . En ajoutant simplement une lettre, un chiffre ou un symbole supplémentaire à un mot de passe, nous le rendrons beaucoup plus sécurisé. Par conséquent, le montant que nous y investissons sera essentiel.
Lorsque nous activons les exigences de complexité, la longueur minimale de ce mot de passe devient automatiquement 6. Nous ne pouvions pas, par exemple, créer un mot de passe de 5 caractères seulement. Dans ce cas, il serait considéré comme dangereux et ne nous laisserait pas.
Maintenant, 6 est encore un nombre très faible. Idéalement, il devrait être au moins 10-12 caractères . Nous pouvons le configurer de cette manière et exiger que nous ayons des mots de passe plus longs et nous pouvons être plus sûrs.
Validité maximale et minimale du mot de passe
Nous verrons également qu'apparaissent deux options qui indiquent la validité maximale et minimale d'une clé. Par défaut, le premier cas est marqué à 42 jours et le second à 0 jour. Qu'est-ce que ça veut dire?
Attribuer un validité maximale signifie que nous devrons changer le mot de passe avant cette date. Par exemple, si on met 30 jours ou si on laisse les 42 jours qui sont prédéterminés, une fois ce temps écoulé Windows nous demandera de mettre un autre mot de passe et nous éviterons d'utiliser toujours le même.
Dans le cas de la validité minimale , cela signifie que c'est le temps minimum pendant lequel une clé que nous avons créée sera valide. De cette façon, nous éviterons de changer le mot de passe avant cette date. Cependant, l'idéal est de le garder à 0 et de nous permettre de le changer autant de fois que nous le souhaitons, puisque ce n'est pas un problème.
Stockez les mots de passe avec un cryptage réversible
Si nous regardons la liste des fonctionnalités que nous avons dans la politique de mot de passe, l'une d'entre elles consiste à stocker les mots de passe avec cryptage réversible . Nous pouvons l'activer ou non et c'est une option de plus qui peut déterminer la sécurité et être plus ou moins protégée.
Dans ce cas, nous activons ou désactivons Windows pour stocker les mots de passe avec un cryptage réversible. Cela fournira un support pour les applications qui utilisent des protocoles qui nécessitent la connaissance du mot de passe de l'utilisateur à des fins d'authentification.
Notre conseil est de ne jamais activer cette option . Cela signifie essentiellement la même chose que d'avoir des mots de passe en texte brut stockés. Ce n'est pas idéal et à moins que cela ne soit nécessaire pour une raison quelconque et nous intéresse, nous devrions le laisser tel qu'il apparaît par défaut.
Comment voir la nouvelle politique fonctionner
Nous avons expliqué comment activer la politique de mot de passe et à quoi sert chacune des sections que nous verrons dans le menu principal. Il ne reste plus qu'à le mettre en pratique et vérifier qu'il fonctionne réellement et qu'il remplira sa mission qui n'est autre que de nous permettre d'avoir mots de passe totalement sécurisés .
Que pouvons-nous faire? Eh bien, il n'y a rien de mieux que créer un mot de passe . Pour ce faire, nous devons aller dans Démarrer, Paramètres, nous allons dans Comptes et là, nous cliquons sur Options de connexion. Dans « Mot de passe », nous donnons Ajouter et mettons tout ce qui ne répond pas aux exigences que nous avons définies. Par exemple 12345.
Lorsque nous avons créé le mot de passe et cliqué sur Suivant, il nous enverra un message indiquant que le mot de passe que nous avons entré ne répond pas aux exigences de la politique de mot de passe. Cela nous montrera qu'il a bien été configuré correctement.
En fin de compte, c'est ainsi que fonctionne la politique de mot de passe Windows. C'est une fonctionnalité intéressante pour maximiser la sécurité des clés que nous créons dans le système. Une façon de plus d'être protégé et d'éviter les problèmes.
