Modifier la stratégie de mot de passe de connexion Windows et la stratégie de verrouillage de compte
-
Modifier la politique de mot de passe de connexion Windows
- Appliquer l'historique des mots de passe
- Âge maximale du mot de passe
- Âge minimal du mot de passe
- Longueur minimale du mot de passe
- Audit de la longueur minimale du mot de passe
- Exigences de complexité du mot de passe
- Assouplir les limites de longueur minimale
- Chiffrement réversible des mots de passe
- Modifier la politique de verrouillage de compte sous Windows 11
Protégez votre ordinateur Windows 10/11 en configurant des politiques de mot de passe et de verrouillage de compte, renforçant ainsi votre sécurité contre les menaces potentielles.
Windows 11/10 vous permet de protéger votre ordinateur avec un mot de passe. C'est votre première barrière de sécurité.
Pour renforcer celle-ci, plongez dans la Politique de Mot de Passe de Connexion Windows via la stratégie de sécurité locale ou, plus précisément, secpol.msc. Vous y trouverez une série d’options qui vous permettront de peaufiner la Politique de Mot de Passe pour votre système.
Modifier la politique de mot de passe de connexion Windows
Lancez l’outil de la Politique de Sécurité Locale : ouvrez exécuter, tapez secpol.msc et validez. Dans le volet gauche, naviguez vers Politique de Comptes > Politique de Mot de Passe. À droite, c’est là que vous pouvez agir. Autrement, accédez à gpedit.msc et dirigez-vous vers :
Politique de l’Ordinateur Local\Configuration de l'Ordinateur\Paramètres Windows\Paramètres de Sécurité\Politique de Comptes\
Voici quelques réglages à considérer. Double-cliquez sur chacun pour ouvrir les paramètres. Sélectionnez l'option désirée dans le menu déroulant, puis cliquerez sur Appliquer/OK.
Appliquer l'historique des mots de passe
Cette politique garantit que les utilisateurs ne réutilisent pas leurs mots de passe. Définissez le nombre de nouveaux mots de passe requis avant qu’un ancien puisse faire son retour. La plage va de 0 à un nombre à votre convenance, avec une valeur par défaut de 24 pour les contrôleurs de domaine et 0 pour les serveurs autonomes.
Âge maximale du mot de passe
Imposez un changement de mot de passe après une période définie. Choisissez une durée entre 1 et 999 jours ou déclarez qu’ils n’expirent jamais avec 0 jours. La valeur par défaut est de 42 jours.
Âge minimal du mot de passe
Déterminez la durée minimale d’utilisation d’un mot de passe avant son changement. Fixez-la entre 1 et 998 jours, ou permettez un changement immédiat avec 0 jours. La valeur par défaut est de 1 sur les contrôleurs de domaine et de 0 sur les serveurs autonomes. Cela peut freiner les changements trop fréquents de mot de passe.
Longueur minimale du mot de passe
Définissez un minimum de caractères pour décourager les attaques. La fourchette va de 1 à 14 caractères, ou autorisez les mots de passe vides avec 0 caractères. La valeur par défaut est de 7 pour les contrôleurs de domaine et de 0 pour les serveurs autonomes.
Vous pouvez également activer deux autres paramètres. Ouvrez leurs propriétés respectives, sélectionnez Activé et Appliquez les changements.
Audit de la longueur minimale du mot de passe
Ce paramètre fixe la longueur minimale à partir de laquelle les événements d’audit sont déclenchés. Configurez-le entre 1 et 128. N’activez ce réglage qu’après avoir mesuré l’impact potentiel d’une telle augmentation dans votre environnement.
- Sans définition, aucun événement d'audit ne sera généré.
- Si configuré et inférieur ou égal au paramètre de longueur minimale,
- Aucun événement d'audit ne sera généré si le mot de passe n'est pas modifié.
- Si le paramètre est activé et qu'un nouveau mot de passe ne respecte pas le seuil de longueur minimale, un événement d'audit sera déclenché.
Exigences de complexité du mot de passe
Ce paramètre renforce la sécurité des mots de passe. Si activé, les mots de passe doivent respecter ces règles :
- Éviter le nom de l'utilisateur ou des parties de celui-ci de plus de deux lettres consécutives.
- Avoir au moins six caractères incluant des éléments de trois des quatre catégories suivantes :
- Majuscules (A à Z)
- Minuscules (a à z)
- Chiffres (0 à 9)
- Caractères spéciaux (par exemple, !, $, #, %)
Assouplir les limites de longueur minimale
Ce paramètre fixe la longueur minimale des mots de passe.
- Sans définition, la longueur minimale est limitée à 14 caractères.
- Si désactivé, la limite demeure à 14.
- Si activé, vous pouvez dépasser la limite de 14.
Chiffrement réversible des mots de passe
Cette option détermine si les mots de passe sont stockés avec un chiffrement réversible, ce qui équivaut à les conserver en texte clair. Ne l'activez jamais à moins que les exigences d'application ne surpassent la sécurité des mots de passe.
Modifier la politique de verrouillage de compte sous Windows 11
Pour durcir la politique de mot de passe, établissez des seuils de verrouillage qui freineront les tentatives malveillantes après un certain nombre d'échecs. Allez dans Politique de verrouillage de compte à gauche.
Durée de verrouillage
Ce paramètre fixe la durée pendant laquelle un compte reste verrouillé avant son déverrouillage automatique. Il peut varier de 0 à 99 999 minutes. zéro signifie que le compte demeure verrouillé jusqu'à intervention d'un administrateur. Avec un seuil de verrouillage, la durée doit être au moins égale au temps de réinitialisation.
Par défaut, rien n’est configuré car cela n’a de sens qu’en présence d’un seuil de verrouillage.
Seuil de verrouillage
Définissez cette politique pour contrôler le nombre de connexions infructueuses. Par défaut, c'est 0, mais vous pouvez définir un maximum de 999 essais ratés.
Verrouiller le vompte administrateur
Ce paramètre indique si le compte Administrateur est soumis à la politique de verrouillage.
Les attaques par force brute, parmi les méthodes d'intrusion les plus courantes sur les machines Windows, nécessitent des mesures de protection adéquates. Microsoft s'attaque à cette menace.
Windows 11 mise sur la sécurité avec un verrouillage de compte pour les Administrateurs. Ce n'est pas juste une mesure, c’est une réponse face aux menaces croissantes, qu'elles proviennent du RDP ou d'autres vecteurs d'attaque.
Réinitialisation du compteur de verrouillage
Ce paramètre indique combien de temps doit passer, après un échec de connexion, avant que le compteur se remette à zéro. De 1 minute à 99 999 minutes. Pensez à le coupler avec la politique de seuil de verrouillage de compte pour un maximum d'efficacité.
Restez vigilants !
Vous savez ce qu'est AuditPol dans Windows ? Si ce terme ne vous dit rien, un petit tour d'horizon pourrait être bénéfique.
Retrouver mon mot de passe de connexion Windows
Inutile de chercher, sauf si vous l'avez noté. Les mots de passe sont hachés dans le Gestionnaire d'identifiants ; ils sont invisibles en clair. Oublié votre mot de passe ? Demandez à l'administrateur de le réinitialiser ou connectez-vous avec un compte Microsoft lié à l’ordinateur.
Réinitialiser le mot de passe du compte Microsoft
Utilisez un autre PC ou un téléphone, ou cliquez dans la zone de mot de passe ci-dessous, et choisissez J'ai oublié mon mot de passe. Suivez les instructions. Choisissez le bon compte utilisateur ; sinon, ça ne marchera pas.
Maintenant que tu as fini de lire Modifier la stratégie de mot de passe de connexion Windows et la stratégie de verrouillage de compte, nous t'invitons à explorer davantage la catégorie Sécurité. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!
Laisser un commentaire