Activer un contrôle de validation du mot de passe de la liste de refus

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérez les mots de passe de la liste de refus dans la table Mot de passe exclu.

    Utilisez cette propriété pour surveiller les glide.enable.blacklist_password mots de passe de la liste de refus. Lorsque la propriété est définie sur vrai, le mot de passe de l’utilisateur est vérifié par rapport à une liste spécifique de mots de passe sur liste de refus. Ce refus empêche les utilisateurs d’utiliser un mot de passe provenant d’un ensemble de mots de passe violés. Vous pouvez gérer la liste en insérant des mots de passe dans la table Mot de passe exclu [blacklisted_password]. ServiceNow fournit une liste de mots de passe petite, moyenne ou grande qui peut être insérée dans la table Mot de passe exclu via la page d’interface utilisateur disponible à l’adresse Tous > Politique de mot de passe > Gestion de la liste d’exclusion. ServiceNow installe la petite liste de 5 000 mots de passe dans les nouvelles instances.

    Assurez-vous que la glide.enable.blacklist_password propriété système est définie sur vrai et que la table Mot de passe exclu [blacklisted_password] contient au minimum 5 000 enregistrements.

    En savoir plus

    Attribut Description
    Nom de la configuration
    • glide.enable.blacklist_password Propriété système
    • Excluded Password [blacklisted_password] table
    Type de configuration
    • Propriétés système (/sys_properties_list.do)
    • Enregistrement de table (/blacklisted_password_list.do)
    Type de données
    • Booléen
    • Enregistrement de table
    Valeur recommandée
    • VRAI
    • Un minimum de 5 000 enregistrements
    Valeur par défaut
    • VRAI
    • Liste fournie par ServiceNow de 5 000 enregistrements
    Valeur de secours
    • faux
    • Liste fournie par ServiceNow de 5 000 enregistrements
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 5,9
    • Score CVSS : moyen
    • Détails du risque de sécurité : les attaquants ciblent souvent les mots de passe couramment utilisés ou précédemment exposés. Cela peut conduire à la compromission des comptes par bourrage d’informations d’identification ou attaques par force brute. L’application de vérifications des mots de passe sur liste de refus renforce la sécurité de l’authentification et réduit l’exposition aux attaques basées sur les informations d’identification.
    Impact fonctionnel Certains utilisateurs peuvent avoir des difficultés à choisir un mot de passe.
    Dépendances et prérequis Aucun
    Références Exclure les mots de passe via les politiques de mot de passe sur votre instance