Quelles sont les exigences en matière de complexité de mot de passe?
Certains types de mots de passe sont particulièrement faciles à obtenir pour un pirate informatique dédié, car ils manquent complexité. La complexité est mesurée en fonction de la difficulté pour un pirate informatique de deviner le mot de passe d’un utilisateur en utilisant des informations évidentes comme son nom, ou de pénétrer dans son compte à l’aide d’une attaque par force brute. Un bon exemple d’une exigence de complexité de mot de passe est celle qui garantit que tous les mots de passe comportent au moins huit caractères.
Les exigences de complexité doivent trouver un juste équilibre – elles devraient être suffisamment strictes pour éviter que tous les mots de passe, sauf les plus dédiés les cybercriminels, mais pas si stricts qu’ils frustrent les utilisateurs et inondent le service d’assistance d’appels. Il est recommandé d’utiliser une forme d’exigence de complexité des mots de passe. Si les paramètres par défaut sur AD sont trop stricts ou pas assez stricts pour vos besoins, assurez-vous de remplacer la stratégie plutôt que de simplement la désactiver.
Quelle est la complexité des mots de passe dans les objets de stratégie de groupe?
Les objets de stratégie de groupe représentent des groupes d’utilisateurs spécifiques pour lesquels vous pouvez définir des exigences de mot de passe spécifiques, de la même manière que vous accordez à différents groupes d’utilisateurs différents niveaux d’accès aux actifs de l’entreprise. Créer des exigences de complexité de mot de passe Active Directory plus onéreuses pour les utilisateurs ayant accès à des informations plus sensibles, tout en demandant moins à la majorité de vos utilisateurs, est un excellent moyen de minimiser l’impact sur les centres d’aide tout en protégeant vos données les plus précieuses.
Les objets de stratégie de groupe vous permettent d’exécuter un certain nombre de fonctions du point de vue de la sécurité, notamment la désactivation des droits d’administrateur local, l’octroi d’autorisations administratives à des individus ou groupes uniques et la désactivation de protocoles obsolètes tels que SSLv2. Cela facilite également la gestion du point de vue de la sécurité.
Quelle est la politique de mot de passe par défaut pour AD?
Pour toutes les versions de logiciels Windows depuis Windows 2000, les exigences de complexité des mots de passe Active Directory par défaut sont simples: l’utilisateur ne peut pas utiliser les leurs nom et doit inclure différents types de caractères.
Premièrement, le mot de passe d’un utilisateur ne peut pas contenir son nom de compte, ni son nom complet. Tout comme « Password1234 », un mot de passe qui répète ou modifie légèrement le nom de votre compte est incroyablement facile à deviner pour les pirates. Cette vérification est annulée si le nom de compte ou le nom complet de l’utilisateur comporte moins de trois caractères. Si vous avez une initiale dans votre Nom complet, par exemple, il ne vous sera pas interdit d’utiliser cette lettre dans votre mot de passe.
Deuxièmement, les mots de passe doivent contenir des caractères provenant de différentes catégories. Ces catégories incluent: majuscules et minuscules ; chiffres uniques de 0 à 9; caractères spéciaux tels que!, &,%, $ ou #; et caractères Unicode. Selon les exigences de complexité de mot de passe par défaut de Windows 10, chaque mot de passe doit contenir des caractères de au moins trois de ces catégories. Cette règle, ainsi que l’exigence selon laquelle les mots de passe doivent comporter au moins huit caractères, rend beaucoup plus difficile l’accès à un compte à l’aide d’une attaque par force brute. Les pirates devraient exécuter au moins 218 340 105 584 896 possibilités différentes es pour obtenir un mot de passe unique.
Automatiser l’accès
Si tout cela vous semble un peu compliqué, c’est parce que c’est le cas. Alors que AD offre de nombreuses fonctionnalités pour déterminer qui doit être soumis à quelles restrictions en matière de complexité des mots de passe, le suivi des groupes soumis à quelles politiques peut rapidement devenir écrasant. Une ressource comme SolarWinds® Access Rights Manager peut vous aider à améliorer la sécurité informatique et des données en automatisant ce travail.
Access Rights Manager est un système puissant et intuitif de surveillance des droits d’accès et de gestion des accès pour les entreprises de toutes tailles qui offre protection contre les menaces de l’intérieur vers l’extérieur. Nous appelons cela la sécurité simplifiée. Il affiche clairement les appartenances aux groupes d’AD et indique parfaitement qui a les droits d’accès à quels serveurs de fichiers. Vous pouvez également surveiller, analyser et auditer AD et la stratégie de groupe, car Access Rights Manager crée un registre détaillant qui a apporté des modifications aux stratégies et quand, ce qui simplifie la conformité et réduit les risques.
Maintenant que vous connaissez Active Directory les politiques de mot de passe et les outils que vous pouvez utiliser pour les exploiter, vous avez tout ce dont vous avez besoin pour vous assurer que vos utilisateurs sont en sécurité et que les meilleures pratiques de politique de mot de passe AD sont suivies.