Exiger la longueur minimale et maximale du mot de passe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Définissez des longueurs de mot de passe minimale et maximale pour éviter les problèmes de conformité et réduire le risque d’une attaque par force brute réussie

    Les politiques de mot de passe définissent les exigences relatives aux mots de passe que les utilisateurs créent sur votre instance. La longueur du mot de passe doit se situer dans la plage acceptée par le document NIST 800-63B.

    Assurez-vous qu’une politique de mot de passe est appliquée pour chaque banque d’identifiants de mot de passe utilisée sur votre instance. Assurez-vous que la politique de mot de passe impose une longueur minimale de mot de passe d’au moins 15 caractères et une longueur maximale de mot de passe d’au moins 64 caractères.

    Pour chaque enregistrement de banque d’informations d’identification de mot de passe dans la table Banques d’informations d’identification de Réinitialisation du mot de passe [pwd_cred_store] :
    1. Assurez-vous qu’une politique de mot de passe est appliquée pour chaque banque d’identifiants de mot de passe utilisée sur votre instance :

      Pour chaque enregistrement de banque d’identifiants de mot de passe dans la table Banques d’informations d’identification de Réinitialisation du mot de passe [pwd_cred_store], assurez-vous que le champ Activer la politique de mot de passe est activé.

    2. Assurez-vous que la politique de mot de passe impose une longueur minimale de mot de passe d’au moins 15 caractères et une longueur maximale de mot de passe d’au moins 64 caractères.

      Accédez à l’enregistrement Politique de mot de passe [password_policy] référencé dans le champ Politique de mot de passe de l’enregistrement. Assurez-vous que le champ Longueur minimale du mot de passe est défini sur au moins 15 et que le champ Longueur maximale du mot de passe est défini sur au moins 64.

    3. Des instructions supplémentaires sur la configuration d’une politique de mot de passe peuvent être trouvées dans la documentation : Activer les politiques de mot de passe sur votre instance

    Pour plus d’instructions sur la configuration d’une stratégie de mot de passe, reportez-vous à la section Activer les politiques de mot de passe sur votre instance.

    En savoir plus

    Attribut Description
    Nom de la configuration
    • Table de banque d’informations d’identification de Réinitialisation du mot de passe [pwd_cred_store]
    • Politique de mot de passe [password_policy]
    Type de configuration
    • Enregistrements de table
    • Enregistrements de table
    Type de données
    • Booléen
    • Entier
    Valeur recommandée
    • Le champ Activer la politique de mot de passe de chaque enregistrement de banques d’informations d’identification de réinitialisation du mot de passe [pwd_cred_store] doit être activé (vrai).
    • La longueur minimale du mot de passe sur l’enregistrement de politique de mot de passe [password_policy] associé doit être d’au moins 15.
    • La longueur maximale du mot de passe sur l’enregistrement de politique de mot de passe [password_policy] associé doit être égale ou inférieure à 64.
    Valeur par défaut
    • La longueur minimale du mot de passe sur les enregistrements de politique de mot de passe [password_policy] est de 8 par défaut.
    • La longueur maximale du mot de passe pour les enregistrements de politique de mot de passe [password_policy] est de 100 par défaut.
    Valeur de secours
    • La valeur de secours de la longueur minimale du mot de passe sur les enregistrements de politique de mot de passe [password_policy] est 8.
    • La valeur de secours de la longueur maximale du mot de passe sur l’enregistrement Politique de mot de passe [password_policy] est 100.
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 5,9
    • Score CVSS : moyen
    • Détails du risque de sécurité : autoriser des mots de passe trop courts ou pas assez longs pourrait entraîner des problèmes de conformité et augmenter le risque qu’une personne malveillante réussisse à forcer des mots de passe par force brute.
    Impact fonctionnel Les instances ne subissent aucun impact d’une longueur minimale de mot de passe de 15 ou d’une longueur maximale de mot de passe de 64.
    Dépendances et prérequis Aucun