Zasady haseł systemu Windows: na czym dokładnie polegają wymagania dotyczące złożoności?

Obecnie oglądam tę funkcję w systemie Windows 7, ale wyobrażam sobie, że jest bardzo podobna, jeśli nie identyczna, w wielu innych wersjach systemu operacyjnego Windows.

Szukam wyjaśnienia dokładnych zasad dotyczących wymagań dotyczących złożoności haseł systemu Windows. Rozumiem przez to ustawienie dostępne w następującej lokalizacji:

Control Panel > Administrative Tools > Local Security Policy >> Account Policies > Password Policy > "Password must meet complexity requirement"

Jeśli otworzysz właściwości tej opcji i wybierzesz kartę „Expain”, zobaczysz następującą listę reguł:

Hasło musi spełniać wymagania dotyczące złożoności

To ustawienie zabezpieczeń określa, czy hasła muszą spełniać wymagania dotyczące złożoności.

Jeśli ta zasada jest włączona, hasła muszą spełniać następujące minimalne wymagania:

Nie może zawierać nazwy konta użytkownika ani części pełnej nazwy użytkownika, które przekraczają dwa kolejne znaki

Długość co najmniej sześciu znaków

Zawierają postacie z trzech następujących czterech kategorii:

Angielskie wielkie litery (od A do Z)

Angielskie małe litery (od a do z)

Podstawowa 10 cyfr (od 0 do 9)

Znaki niealfabetyczne (na przykład!! $, #,%)

Aby udzielić kompletnej odpowiedzi, możesz szczegółowo wyjaśnić każdą zasadę, jednak osobiście jestem zainteresowany jedynie wyjaśnieniem następującego fragmentu:

Nie może zawierać nazwy konta użytkownika ani części pełnej nazwy użytkownika, które przekraczają dwa kolejne znaki

Co to dokładnie znaczy? Byłoby bardzo przydatne, aby zobaczyć przykłady haseł, które przejdą i nie sprawdzą tej reguły.

Z postu na forum TechNet :

Jeśli nazwa konta ma mniej niż trzy znaki, to sprawdzenie nie jest wykonywane, ponieważ częstość odrzucania haseł jest zbyt wysoka.

Podczas sprawdzania pełnego imienia i nazwiska kilka znaków jest traktowanych jako ograniczniki, które dzielą nazwę na poszczególne tokeny: przecinki, kropki, myślniki / łączniki, podkreślenia, spacje, znaki funta i tabulatory.

Dla każdego tokena, który ma trzy lub więcej znaków, ten token jest wyszukiwany w haśle; jeśli jest obecny, zmiana hasła jest odrzucana.

Na przykład nazwa "Joey M. Williams"zostanie podzielona na trzy tokeny:

Joey, MaWilliams

Ponieważ drugi żeton ma tylko jedną postać, zostanie zignorowany. Dlatego ten użytkownik nie może mieć hasła zawierającego „Joey” lub „Williams” jako podciąg w dowolnym miejscu hasła.

Wszystkie te kontrole nie uwzględniają wielkości liter.

Uwaga: W celu wyjaśnienia two consecutive charactersograniczenie dotyczy podziału ciągów, a nie złożoności hasła.

np. "Joey M. Williams"może użyć, JoeP@$$w0rdale nieJoeyP@$$w0rd