Vue d’ensemble sur les mots de passe
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Cette rubrique pour le professionnel de l’informatique décrit les mots de passe utilisés dans les systèmes d’exploitation Windows, ainsi que des liens vers la documentation et les discussions sur l’utilisation des mots de passe dans une stratégie de gestion des informations d’identification.
Description de la fonctionnalité
Les systèmes d’exploitation et les applications sont aujourd’hui conçus autour des mots de passe et même si vous utilisez des cartes à puce ou des systèmes biométriques, tous les comptes ont toujours des mots de passe et ils peuvent toujours être utilisés dans certaines circonstances. Certains comptes, notamment les comptes utilisés pour exécuter des services, ne peuvent même pas utiliser de cartes à puce et de jetons biométriques et doivent donc utiliser un mot de passe pour s’authentifier. Windows protège les mots de passe à l’aide de hachages de chiffrement.
Pour plus d’informations sur les mots de passe Windows, consultez Vue d’ensemble technique des mots de passe.
Cas pratiques
Dans Windows et de nombreux autres systèmes d’exploitation, la méthode la plus courante pour l’authentification de l’identité d’un utilisateur consiste à utiliser une phrase secrète ou un mot de passe. La sécurisation de votre environnement réseau nécessite que les mots de passe forts soient utilisés par tous les utilisateurs. Cela permet d’éviter qu’un utilisateur malveillant devine un mot de passe faible, que ce soit de façon manuelle ou à l’aide d’outils, afin d’acquérir les informations d’identification d’un compte d’utilisateur compromis. Cela est particulièrement vrai pour les comptes d’administrateur. Lorsque vous modifiez régulièrement un mot de passe complexe, cela réduit la probabilité d’une attaque par mot de passe qui compromisse ce compte.
Fonctionnalités nouvelles et modifiées
Dans Windows Server 2012 et Windows 8, les mots de passe d’image sont nouveaux. Les mots de passe d’image sont une combinaison d’une image sélectionnée par l’utilisateur couplée à une série de mouvements. La fonctionnalité de mot de passe d’image est désactivée sur les ordinateurs joints au domaine. Des liens vers plus d’informations sur les mots de passe image sont répertoriés dans Voir aussi ci-dessous.
Aucune modification n’a été apportée aux fonctionnalités de mot de passe dans Windows Server 2012 et Windows 8. Aucun nouveau paramètre de stratégie de groupe n’a été ajouté. Toutefois, des améliorations ont été apportées dans la gestion des informations d’identification (et mot de passe), telles que les mots de passe d’image, Credential Locker et la connexion à Windows 8 avec un compte Microsoft, anciennement appelé ID Windows Live.
Fonctionnalités dépréciées
Aucune fonctionnalité de mot de passe n’a été déconseillée dans Windows Server 2012 et Windows 8.
Configuration logicielle requise
Dans les environnements d’entreprise, les mots de passe sont généralement gérés avec les services de domaine Active Directory. Les mots de passe peuvent également être gérés sur l’ordinateur local à l’aide des paramètres de sécurité locaux, des stratégies de compte, de la stratégie de mot de passe.
Voir aussi
Ce tableau répertorie des ressources supplémentaires pour les fonctionnalités de mot de passe, la technologie et la gestion des informations d’identification.
| Type de contenu | Références |
|---|---|
| Documentation des scénarios | Protection de votre identité numérique |
| Opérations | Utilisateurs et ordinateurs Active Directory |
| Dépannage | Savoir quand votre mot de passe expire - Blog PowerShell Active Directory |
| Sécurité | Guide des menaces et contre-mesures : stratégies de compte de Windows Server 2008 R2 et Windows 7 Conseils pour modifier et créer des mots de passe forts |
| Outils et paramètres | Référence des paramètres de stratégie de groupe pour Windows et Windows Server à partir du Centre de téléchargement Microsoft |
| Ressources de la communauté | Protection de votre identité numérique Connexion à Windows 8 avec un identifiant Windows Live |