Malgré le fait que les pirates violent souvent un réseau en exploitant un mot de passe compromis, beaucoup d’organisations laissent encore leur personnel définir des mots de passe faibles faciles à deviner. Les mots de passe faibles restent la norme, des mauvaises pratiques comme la réutilisation ou l’emploi de noms d’utilisateur perdurant. Des statistiques de 2019 révèlent la réalité préoccupante de ces mauvaises pratiques :

 
Verizon indique que des mots de passe compromis ont provoqué
81 % des violations par piratage.
 
Les cinq mots de passe les plus couramment utilisés en 2019 étaient :
  •  123456 (23,2 m)
  •  123456789 (7,7 m)
  •  qwerty (3,8 m)
  •  password (3,6 m)
  •  111111 (3,1 m)
 
Plus de 44 millions d’utilisateurs Microsoft étaient vulnérables à un compte compromis, car ils employaient des mots de passe déjà divulgués.

Your download is in progress and it will be complete in just a few seconds! If you face any issues, download manuallyhere

Renforcez la sécurité des mots de passe avec ADSelfService Plus !

Please enter business email address

La force des mots de passe contribue à la
sécurité des données

Les données personnelles de plus de 5,2 millions de clients ont été exposées lors d’une violation chez une grande entreprise hôtelière. La cause de la violation résidait dans la fuite des identifiants de deux employés.

L’exposition d’un seul mot de passe d’employé peut mettre en péril la sécurité des données. Une violation de données nuit à la rentabilité et la réputation des entreprises tout en ayant des conséquences juridiques. Les mots de passe constituant la première ligne de défense contre les cyberattaques, il faut les choisir avec soin. Veiller à ce que le personnel crée des mots de passe forts pour les comptes professionnels est la première étape de la sécurité des données. Les mots de passe forts sont difficiles à compromettre et aident à éviter les comptes piratés et les fuites de données.

Piliers de la force des mots de passe

Appliquez les critères suivants pour veiller à ce que le personnel crée des mots de passe forts :

 
  •  
    Complexité

    Créez un mot de passe combinant tous les types de caractère : majuscules et minuscules, chiffres et symboles.

  •  
    Longueur adéquate

    Respectez une bonne longueur des mots de passe. Microsoft recommande que la longueur minimale soit de huit caractères.

  •  
    Unicité

    Il faut éviter les termes communs comme motdepasse et admin.

 
  •  
    Absence de modèle

    Écartez les formes communes comme 12345 et azerty. Les palindromes sont aussi à éviter.

  •  
    Mots de dictionnaire

    Écartez les termes liés à l’organisation comme les noms d’entreprise ou les séquences numériques comme les ID d’employé.

  •  
    Répétition minimale

    Évitez de réutiliser un mot de passe plusieurs fois pour le même compte et écartez les noms d’utilisateur ou similaire.

 
Phrases secrètes

Les phrases secrètes offrent une bonne alternative aux mots de passe. Elles sont plus longues et faciles à mémoriser.

Application de mots de passe sécurisés via des stratégies de mots de passe

Alors que le respect des directives indiquées ci-dessus permet de créer des mots de passe forts qui résistent au piratage, le défi consiste à s’assurer que le personnel de l’organisation les suit. L’application des stratégies de mots de passe aide les administrateurs à y parvenir et à remplir les exigences de conformité réglementaire. Une stratégie de mots de passe consiste en des règles qui, appliquées au changement et à la réinitialisation, servent à créer des mots de passes conformes à toutes les directives.

Application de stratégie de mots de passe personnalisée pour Active Directory et les applications cloud

Téléchargez dès à présent votre version d’évaluation gratuite !

Stratégie de mots de
passe Active Directory

Active Directory offre des stratégies de mots de passe de domaine permettant aux administrateurs d’imposer des critères comme la complexité, la longueur et l’âge des mots de passe. On crée la stratégie en configurant des paramètres selon la position de sécurité de l’organisation. Ces paramètres sont :

 
Historique des mots de passe

Définissez le nombre de nouveaux mots de passe à utiliser avant de pouvoir réutiliser un ancien.

 
Âge maximal du mot de passe

Fixez la durée maximale pendant laquelle on peut utiliser un mot de passe avant qu’il faille le changer.

 
Âge minimal du mot de passe

Fixez la durée minimale pendant laquelle il faut utiliser un mot de passe avant de pouvoir le changer.

 
Longueur minimale du mot de passe

Imposez le nombre minimal de caractères que le mot de passe doit contenir.

 
Les mots de passe doivent remplir des conditions de complexité :

Pour remplir ce critère, il faut respecter les règles suivantes :

  •   Ne doit pas contenir le nom de compte de l’utilisateur ou des parties de son nom complet dépassant deux caractères consécutifs en commun.
  •   Doit compter au moins six caractères.
  •  Doit contenir des caractères de trois des quatre types (majuscules, minuscules, chiffres et symboles).

Stratégies de mots de passe granulaires

Active Directory offre aussi des stratégies de mots de passe granulaires. Comme le nom l’indique, on peut configurer précisément ces stratégies pour certains groupes d’utilisateurs. Elles comportent les cinq mêmes paramètres que les stratégies de mots de passe de domaine. Voici quelques différences entre les deux :

Stratégies de mots de passe de domaine
  • Il ne peut exister qu’une stratégie de mots de passe pour tous les utilisateurs d’un domaine donné.
  • On les crée dans des objets Stratégie de groupe.
  • Il faut créer des stratégies de mots de passe distinctes pour les différents domaines.
Stratégies de mots de passe granulaires
  • On peut appliquer plusieurs de ces stratégies à des groupes d’utilisateurs d’un seul domaine.
  • On les crée avec des conteneurs de paramètres de mot de passe.
  • Une seule stratégie peut couvrir plusieurs groupes.

Écueils des stratégies de mots de passe
Active Directory

Bien que les stratégies de mots de passe de domaine et granulaires aident à s’assurer que les utilisateurs du domaine respectent des règles de création de mots de passe forts et de changement régulier, elles présentent leur propre série de défis.

  •   On ne peut pas les appliquer à des OU particulières.
  •   On ne peut pas limiter les mots de dictionnaire, les modèles et les palindromes.
  •   On ne peut pas éviter la répétition du même caractère.
  •   Le mot de passe doit remplir des conditions de complexité. On ne peut pas personnaliser le paramètre de stratégie pour indiquer le nombre de caractères d’un type donné à utiliser.
  •   On ne peut pas appliquer la stratégie lors d’une réinitialisation de mot de passe par un administrateur dans la console ADUC.

Comment ADSelfService Plus va plus loin

ManageEngine ADSelfService Plus est une solution intégrée de gestion des mots de passe en libre-service et d’authentification unique. Elle offre une fonctionnalité qui permet à un administrateur de créer et d’appliquer une stratégie aux mots de passe Active Directory et des applications cloud.

On peut créer une stratégie de mots de passe en configurant les règles requises de la liste fournie. Ces règles visent à garantir la sécurité des mots de passe créés par des employés selon quatre facteurs :

  • Caractères
  • Modèles
  • Répétition
  • Longueur
  •   Indique le nombre de majuscules et de minuscules, de chiffres et de symboles à inclure.
  •   Indique le type de caractère par lequel doit commencer le mot de passe.
  •   Impose l’inclusion de caractères Unicode.
  •  Empêche l’emploi de palindromes.
  •   Empêche l’emploi de mots de dictionnaire et de modèles d’une liste personnalisable.
  •  Empêche la répétition de caractères.
  •   Empêche l’emploi de caractères consécutifs de noms d’utilisateur et d’anciens mots de passe.
  •  Indique les longueurs minimales et maximales autorisées pour les mots de passe.

Avantages

 
Application granulaire

On peut appliquer des stratégies de mots de passe personnalisées aux utilisateurs appartenant à des domaines, des OU ou des groupes donnés. On peut aussi appliquer différentes stratégies à des applications particulières.

 
Conformité

Les stratégies de mots de passe permettent de remplir des critères pour des réglementations comme NIST, CJIS, PCI DSS et HIPAA.

 
Analyseur de force des mots de passe

Cet outil mesure le degré de force du mot de passe d’un utilisateur à sa création.

 
Stratégie de mots de passe universelle

On peut appliquer la stratégie créée au changement de mot de passe via l’écran Ctrl+Alt+Suppr et à la réinitialisation dans la console ADUC. On peut aussi appliquer des stratégies à des comptes d’applications d’entreprise.

 
Affichage de la stratégie de mots de passe

Les critères de la stratégie s’affichent lors d’un changement ou d’une réinitialisation de mot de passe.

Autres fonctions de sécurité des mots de passe offertes

Intégration à Have I Been Pwned?

L’intégration d’ADSelfService Plus à Have I Been Pwned? (service qui constitue et actualise des bases de données d’identifiants exposés) empêche les employés d’utiliser des mots de passe exposés.

Rapport des mots de passe faibles

Cet outil aide à trouver les mots de passe faibles dans Active Directory en comparant ceux des utilisateurs à une liste de plus de 100 000 mots de passe faibles couramment employés. S’il trouve une concordance, le rapport affiche les détails de l’utilisateur. On peut alors obliger ces employés à changer leur mot de passe.

Audits des mots de passe

ADSelfService Plus offre des rapports vérifiant les opérations de mot de passe comme une réinitialisation ou un changement qu’effectue l’utilisateur. Des détails comme l’heure de l’opération et l’appareil d’origine sont aussi stockés.

La création de mots de passe forts contribue à la sécurité des données, mais l’adoption d’autres mesures avec l’authentification multifacteur renforce davantage la sécurité des systèmes et des réseaux. ADSelfService Plus protège l’accès local et à distance à des terminaux et des applications d’entreprise via l’authentification multifacteur.

Témoignages clients

  • L’utilisateur n’a pas à se rendre au bureau pour réinitialiser un mot de passe Active Directory. Les appels d’assistance liés à la réinitialisation de mots de passe ont été réduits de 100 %.

    - Chris Jackson,
    Administrateur systèmes, TXP Corporation

  • Contrairement aux autres produits, ADSelfService Plus n’exige pas de modification du schéma Active Directory et je l’apprécie. La capacité de personnaliser l’outil à notre école fut aussi déterminante.

    - Robert Peterson,
    Directeur du support technique, The Principia

  • Le déploiement est très simple, ce qui le rend presque plaisant. Nous n’avons trouvé aucun autre produit aussi rapide à déployer que ADSelfService Plus. Les instructions sont claires et directes, le support excellent.

    - Matthias Ziolek,
    Directeur, Landratsamt Schwarzwald-Baar-Kreis

  • La DSI ne consacre plus son temps à réinitialiser des mots de passe et modifier des détails personnels dans AD. ADSelfService Plus se charge de tout.

    - Erdem Aksoy,
    Chef des services ITSM de CIMTAS Group

  • ADSelfService Plus est un outil que nous jugeons indispensable. Il convient parfaitement à la tâche. Toute entreprise s’appuyant sur l’authentification Active Directory avec l’expiration des mots de passe bénéficie de son adoption.

    - Chris Jackson,
    Administrateur systèmes, TXP Corporation

  • ADSelfService Plus est une bonne solution clés en main. Elle oblige les utilisateurs à mettre à jour AD. D’autres systèmes dépendent de cette mise à jour, comme ceux VoIP ou SharePoint. Elle réduit les appels passés pour réinitialiser des mots de passe.

    - Sugan Moodley,
    Directeur de l’offre de services, Datacentrix Services

  • Le déploiement fut très simple et rentable. On a terminé l’installation en quelques minutes. La configuration a été facile. L’équipe de support de ManageEngine est toujours disponible à chaque étape du processus en cas de besoin. Pour nous, le temps gagné en évitant qu’un technicien réinitialise des mots de passe constitue un bon retour sur investissement.

    - Patrick Hong,
    Directeur de l’assistance, National Veterinary Associates
 

Thank you for downloading!

Your download should begin automatically in 15 seconds. If not, click here to download manually.

  • Please enter a business email id
  •  
  •  
    En cliquant sur Télécharger maintenant, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.
, Zoho Corporation Pvt. Ltd. Tous droits réservés.