Politique en matière de mot de passe

• Les mots de passe ne doivent pas contenir l'intégralité du nom de compte ou du nom complet de l'utilisateur. Les deux vérifications ne sont pas sensibles à la casse :
  • Le nom du compte est vérifié dans son intégralité uniquement pour déterminer s'il fait partie du mot de passe. Si le nom de compte comporte moins de trois caractères, cette vérification est ignorée.
  • Le nom complet est analysé à la recherche de délimiteurs : virgules, points, tirets ou traits d'union, traits de soulignement, espaces, dièse et tabulations. Si l'un de ces délimiteurs est détecté, le nom complet est scindé et il est confirmé que toutes les sections analysées (token) ne doivent pas être incluses dans le mot de passe. Les tokens de moins de trois caractères sont ignorés et les sous-chaînes de ces tokens ne sont pas vérifiées. Par exemple, le nom "Erin M. Hagens" est divisé en trois tokens : "Erin", "M" et "Hagens". Le deuxième token ne comportant qu'un seul caractère, il est ignoré. Par conséquent, cet utilisateur ne pouvait pas avoir un mot de passe comprenant "erin" ou "hagens" comme sous-chaîne n'importe où dans le mot de passe.
• Longueur du mot de passe :
  • Les 5 derniers mots de passe ne peuvent pas être réutilisés
  • Minimum 8 historiques des mots de passe
• Les mots de passe doivent contenir des caractères appartenant à trois des cinq catégories suivantes :
  • Caractères majuscules des langues européennes (A à Z, avec signes diacritiques, caractères grecs et cyrilliques)
  • Caractères minuscules des langues européennes (a à z, dièse-s, avec signes diacritiques, caractères grecs et cyrilliques)
  • Chiffres en base 10 (0 à 9)
  • Caractères non numériques : ~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/
  • Tout caractère Unicode classé comme caractère alphabétique mais qui n'est ni majuscule ni minuscule. Cela inclut les caractères Unicode des langues asiatiques.