Explorer les exigences de complexité des mots de passe

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Dans votre ServiceNow® instance, les mots de passe doivent répondre aux exigences de complexité.

    Le paramètre de stratégie Exigences de complexité des mots de passe détermine si les mots de passe doivent respecter une série de directives en matière de mots de passe forts.

    Les exigences de complexité des mots de passe sont appliquées lorsqu’un mot de passe est modifié ou créé.

    Les exigences de complexité des mots de passe respectent et fonctionnent en fonction de ce qui suit :
    • Si la glide.apply.password_policy.on_login propriété est activée, la vérification de la politique de mot de passe est appliquée à l’utilisateur pendant la connexion. Lors de la connexion, l’utilisateur doit respecter la politique de mot de passe et modifier le mot de passe de l’instance.
    • Les exigences de la politique en matière de mots de passe sont basées sur le plan multilingue de base (BMP) qui contient des caractères pour toutes les langues modernes. ServiceNow les instances sont livrées avec des BMP d’environ 10 000 caractères.
    • Les mots de passe dans les BMP autorisées peuvent être définis pour votre instance. Les mots de passe qui ne respectent pas ces BMP ne sont pas autorisés.

    Si nécessaire, vous pouvez exiger que les mots de passe soient changés régulièrement, au moins tous les 90 jours.

    Conditions requises et personnages interdits

    Pour activer un environnement réseau sécurisé, il est nécessaire que les utilisateurs utilisent des mots de passe forts qui incluent une combinaison de lettres, de chiffres et de symboles. Ces combinaisons aident à empêcher les utilisateurs non autorisés qui utilisent généralement des méthodes manuelles ou automatisées pour deviner des mots de passe faibles.

    Le mot de passe de votre instance doit répondre aux exigences suivantes :

    • 8 caractères minimum.
    • 100 caractères maximum.
    • Contient des caractères minuscules et majuscules
    • Contient des caractères spéciaux.
    • Contient des chiffres.
    Vous pouvez interdire une liste de mots de passe incorrects courants, tels que les suivants :
    • Séquences prévisibles et répétitives telles que « 123456 », « qwerty », « !@#$ %^ », « aaaaa », etc.
    • Nom de l’employé ou noms d’utilisateur.
    • Noms de marques ou de produits pertinents.
    • Emplacements, tels que le siège social de la société, la ville, le pays, etc.
    • Termes internes ou abréviations spécifiques à l’entreprise.
    • Emojis.
    Remarque :
    Les caractères spécifiques à l’utilisateur, à la marque ou à la société qui ne peuvent pas être utilisés dans le mot de passe peuvent être configurés dans la page Politique de mot de passe ou Exclure le mot de passe.