Afin de renforcer la sécurité, Microsoft impose déjà une longueur minimale pour les mots de passe des comptes Microsoft. Pour étendre cette mesure aux comptes locaux, Windows 10 permet de définir une longueur minimale de mot de passe pour chaque utilisateur. Voici les méthodes pour y parvenir.
Par défaut, un nouveau compte utilisateur local créé sous Windows 10 ne requiert pas de mot de passe. Cependant, pour une sécurité accrue, il est possible d’imposer une longueur minimale de mot de passe à tous les utilisateurs. Plusieurs approches permettent d’appliquer cette mesure de sécurité.
Définir une longueur minimale de mot de passe pour les utilisateurs à domicile via l’invite de commande
La première étape consiste à ouvrir une invite de commande avec des privilèges élevés. PowerShell peut également être utilisé. La commande à exécuter est pratiquement identique dans les deux environnements, mais il faut veiller à sélectionner « Exécuter en tant qu’administrateur » si vous utilisez PowerShell.
Cliquez sur le bouton Démarrer, saisissez « cmd » dans la barre de recherche, faites un clic droit sur le résultat « Invite de commandes » et sélectionnez « Exécuter en tant qu’administrateur ».
Dans l’invite de commande, saisissez la commande suivante en remplaçant « LongueurMotDePasse » par la longueur minimale souhaitée pour les mots de passe :
net accounts /minpwlen:LongueurMotDePasse
Validez avec la touche Entrée. Un message confirmera que la commande s’est exécutée avec succès.
Il est possible de choisir une longueur entre 1 et 20 caractères. Cependant, il est recommandé de choisir une valeur qui assure une sécurité convenable sans rendre les mots de passe trop difficiles à mémoriser.
Pour vérifier que la modification a été appliquée, saisissez la commande ci-dessous et appuyez sur Entrée :
net accounts
Pour désactiver l’exigence de longueur minimale de mot de passe, utilisez la commande suivante :
net accounts /minpwlen:0
Pour renforcer davantage la sécurité de vos comptes, vous pouvez imposer une durée de validité maximale pour les mots de passe. Cela oblige les utilisateurs à renouveler leur mot de passe après une période donnée.
Définir une longueur minimale de mot de passe pour les utilisateurs Pro et Entreprise via la stratégie de groupe
Pour ceux qui préfèrent une interface graphique ou qui ne souhaitent pas utiliser l’invite de commande, Windows 10 Professionnel et Entreprise offrent l’éditeur de stratégie de groupe local. Cet outil est puissant, il est donc conseillé de se familiariser avec son fonctionnement avant de l’utiliser.
Si vous travaillez dans un environnement d’entreprise, demandez l’avis de votre administrateur avant de faire des modifications. Si votre ordinateur fait partie d’un domaine, il est probable qu’il soit soumis à une stratégie de groupe de domaine qui remplacera les paramètres locaux.
Il est également recommandé de créer un point de restauration système avant de procéder. Windows le fait généralement lors des mises à jour, mais il est plus sûr d’en créer un manuellement pour pouvoir revenir en arrière en cas de problème.
Pour ouvrir l’éditeur de stratégie de groupe, appuyez sur les touches Windows + R, saisissez « gpedit.msc » puis validez avec la touche Entrée.
Naviguez ensuite vers Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégie de mot de passe.
Dans cette section, repérez le paramètre « Longueur minimale du mot de passe » et double-cliquez dessus.
Dans la fenêtre qui s’affiche, saisissez la longueur minimale souhaitée et validez en cliquant sur « OK ».
De plus, pour améliorer la complexité des mots de passe, vous pouvez activer une option qui oblige les utilisateurs à créer des mots de passe plus robustes répondant à des critères spécifiques. Ces exigences seront appliquées lors des prochaines modifications ou créations de mots de passe.
Si elle est activée, les mots de passe devront respecter les règles suivantes :
- Ne pas inclure le nom d’utilisateur ou des parties du nom complet de l’utilisateur dépassant deux caractères consécutifs.
- Avoir au moins six caractères.
- Comprendre des caractères d’au moins trois des quatre catégories suivantes:
- Lettres majuscules de l’alphabet (A à Z).
- Lettres minuscules de l’alphabet (a à z).
- Chiffres de la base 10 (0 à 9).
- Caractères non alphabétiques (par exemple : !, $, #, %).
Pour activer cette fonctionnalité, double-cliquez sur « Le mot de passe doit répondre aux exigences de complexité ».
Dans la fenêtre des propriétés, sélectionnez le bouton radio « Activé » et validez avec « OK ».
Les modifications sont maintenant terminées. Vous pouvez fermer l’éditeur de stratégie de groupe. Les changements prennent effet immédiatement et ne nécessitent pas de redémarrage de l’ordinateur.