Windows 암호 정책 : 복잡성 요구 사항에는 정확히 어떤 것이 있습니까?

현재 Windows 7에서이 기능을보고 있지만 다른 많은 Windows OS 버전에서 동일하지 않으면 매우 유사하다고 생각합니다.

Windows 암호 복잡성 요구 사항에 대한 정확한 규칙에 대한 설명을 찾고 있습니다. 이는 다음 위치에서 사용 가능한 설정을 의미합니다.

Control Panel > Administrative Tools > Local Security Policy >> Account Policies > Password Policy > "Password must meet complexity requirement"

이 옵션의 속성을 열고 "Expain"탭을 선택하면 다음 규칙 목록이 제공됩니다.

암호는 복잡성 요구 사항을 충족해야합니다

이 보안 설정은 암호가 복잡한 요구 사항을 충족해야하는지 여부를 결정합니다.

이 정책을 사용하면 암호가 다음 최소 요구 사항을 충족해야합니다.

두 개의 연속 문자를 초과하는 사용자의 계정 이름 또는 사용자 이름의 일부를 포함하지 않습니다

6 자 이상이어야합니다

다음 4 가지 범주 중 3 가지 문자를 포함합니다.

영어 대문자 (A-Z)

영어 소문자 (a-z)

기본 10 자리 (0-9)

알파벳이 아닌 문자 (예 :!, $, #, %)

완전한 답변을 제공하기 위해 각 규칙을 자세히 설명해 주시기 바랍니다. 그러나 개인적으로 다음 추출에 대한 설명에만 관심이 있습니다.

두 개의 연속 문자를 초과하는 사용자의 계정 이름 또는 사용자 이름의 일부를 포함하지 않습니다

이것이 정확히 무엇을 의미합니까? 이 규칙 검사를 통과하고 실패한 암호의 몇 가지 예를 보는 것이 매우 유용합니다.

A로부터 TechNet 포럼에 게시물 :

계정 이름이 3 자 미만인 경우 암호 거부 비율이 너무 높아이 검사가 수행되지 않습니다.

사용자의 전체 이름을 확인할 때 쉼표, 마침표, 대시 / 하이픈, 밑줄, 공백, 파운드 기호 및 탭과 같이 이름을 개별 토큰으로 구분하는 여러 문자가 구분 기호로 처리됩니다.

길이가 3 자 이상인 각 토큰에 대해 해당 토큰은 비밀번호에서 검색됩니다. 존재하는 경우 비밀번호 변경이 거부됩니다.

예를 들어, 이름 "Joey M. Williams"은 세 개의 토큰으로 나뉩니다.

Joey, M및Williams

두 번째 토큰은 한 문자 길이이므로 무시됩니다. 따라서이 사용자는 "Joey"또는 "Williams"를 암호의 아무 곳이나 하위 문자열로 포함하는 암호를 가질 수 없습니다.

이러한 모든 검사는 대소 문자를 구분하지 않습니다.

참고 : 명확성을 two consecutive characters위해 암호의 복잡성이 아니라 문자열 분할에 제한이 적용됩니다.

예를 들어 "Joey M. Williams"사용할 수는 JoeP@$$w0rd있지만 사용할 수는 없습니다JoeyP@$$w0rd