Exploration des exigences de complexité des mots de passe

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les mots de passe de votre ServiceNow® instance doivent répondre à des exigences de complexité.

    Le paramètre de politique Exigences de complexité des mots de passe détermine si les mots de passe doivent répondre à une série de directives en matière de mots de passe forts.

    Les exigences de complexité des mots de passe s’appliquent lorsqu’un mot de passe est modifié ou créé.

    Les exigences de complexité des mots de passe sont respectées et fonctionnent sur la base des éléments suivants :
    • Si la glide.apply.password_policy.on_login propriété est activée, la vérification de la politique de mot de passe est appliquée à l’utilisateur pendant la connexion. Pendant la connexion, l’utilisateur doit respecter la politique de mot de passe et modifier le mot de passe de l’instance.
    • Les exigences de la politique en matière de mots de passe sont basées sur le plan multilingue de base (BMP) qui contient des caractères pour toutes les langues modernes. ServiceNow Les instances sont livrées avec des BMP d’environ 10 000 caractères.
    • Des mots de passe dans les BMP autorisés peuvent être définis pour votre instance. Les mots de passe qui ne respectent pas ces PGO ne sont pas autorisés.

    Si nécessaire, vous pouvez exiger que les mots de passe soient changés régulièrement, au moins tous les 90 jours.

    Conditions requises et caractères interdits

    Pour mettre en place un environnement réseau sécurisé, il est nécessaire que les utilisateurs utilisent des mots de passe forts qui incluent une combinaison de lettres, de chiffres et de symboles. Ces combinaisons permettent d’empêcher les utilisateurs non autorisés qui utilisent généralement des méthodes manuelles ou automatisées de deviner des mots de passe faibles.

    Le mot de passe de votre instance doit répondre aux exigences suivantes :

    • 8 caractères minimum.
    • 100 caractères maximum.
    • Contient des caractères en minuscules et en majuscules
    • Contient des caractères spéciaux.
    • Contient des chiffres.
    Vous pouvez interdire une liste de mots de passe incorrects courants, tels que les suivants :
    • Séquences prévisibles et répétitives telles que « 123456 », « qwerty », « !@#$%^ », « aaaaa », etc.
    • Nom d’employé ou noms d’utilisateur.
    • Noms de marques ou de produits pertinents.
    • Emplacements, tels que le siège social de l’entreprise, la ville, le pays, etc.
    • Termes internes ou abréviations spécifiques à l’entreprise.
    • Emojis.
    Remarque :
    Les caractères spécifiques à l’utilisateur, à la marque ou à la société qui ne peuvent pas être utilisés dans le mot de passe peuvent être configurés dans la page Politique de mot de passe ou Exclure le mot de passe.