Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Application de la politique de mots de passe
L’une des choses les plus importantes que les organisations doivent faire pour assurer la sécurité de leurs comptes d’utilisateurs est d’établir une politique de mot de passe forte, puis de s’assurer que cette politique est appliquée.
Le système d’exploitation Windows fournit un certain nombre d’outils pour l’application de la politique de mot de passe, sous la forme de paramètres de stratégie de groupe. Vous pouvez trouver ces paramètres dans l’éditeur d’objets de stratégie de groupe à « Group Policy Object Editor at Computer Configuration \ Windows Settings \ Security Settings \ Account Policies \ Password Policy ». Il existe actuellement huit paramètres de stratégie de groupe individuels liés à l’application de la stratégie de mot de passe. Ces paramètres sont les suivants :
- Appliquer l’historique des mots de passe – Le paramètre Appliquer l’historique des mots de passe indique à Windows combien de mots de passe précédemment utilisés par l’utilisateur il doit retenir. Ces mots de passe ne peuvent pas être réutilisés tant qu’ils restent dans la liste de l’historique des mots de passe.
- Âge maximal du mot de passe – Le paramètre Âge maximal du mot de passe détermine la fréquence à laquelle les utilisateurs devront réinitialiser leur mot de passe.
- Âge minimum du mot de passe – Le paramètre Âge minimum du mot de passe établit un délai d’attente qui empêche effectivement un utilisateur de contourner l’exigence de l’historique des mots de passe en changeant son mot de passe à plusieurs reprises jusqu’à ce qu’il soit en mesure d’utiliser son mot de passe original. En général, les organisations fixent l’âge minimum du mot de passe à au moins un jour, ce qui empêche les utilisateurs de changer leur mot de passe plusieurs fois dans la même journée.
- Longueur minimale du mot de passe – Le paramètre Longueur minimale du mot de passe détermine le nombre de caractères qui doivent être inclus dans le mot de passe de l’utilisateur.
- Audit de la longueur minimale du mot de passe – Ce paramètre existe uniquement dans le but d’aider les organisations à évaluer l’effet de l’imposition d’une longueur minimale du mot de passe. Lorsque ce paramètre est activé (et que sa longueur dépasse la longueur minimale actuelle du mot de passe), Windows génère un événement d’audit.
- Password Must Meet Complexity Requirements – Lorsque ce paramètre est activé, le mot de passe doit être conforme à certaines normes de complexité. Le mot de passe ne peut pas contenir le nom d’utilisateur ou tout ou partie du nom complet de l’utilisateur. En outre, ce paramètre exige que le mot de passe de l’utilisateur comporte au moins six caractères et qu’il contienne des caractères appartenant à au moins trois des quatre catégories. Ces catégories comprennent les caractères majuscules, les caractères minuscules, les chiffres et les caractères non alphabétiques (symboles du clavier).
- Assouplir les limites de longueur minimale des mots de passe – Au début, le système d’exploitation Windows limitait la longueur minimale des mots de passe à 14 caractères. Le paramètre Relax Minimum Password Length Limits permet aux organisations de dépasser cette limite et d’exiger des mots de passe plus longs.
- Stocker les mots de passe à l’aide d’un chiffrement réversible – S’il est activé, ce paramètre de stratégie amène Windows à stocker les mots de passe d’une manière qui permet de les déchiffrer. Ce paramètre ne devrait normalement pas être activé, mais il peut être utile si une organisation utilise des applications anciennes qui nécessitent un accès direct au magasin de mots de passe.
Ces huit paramètres sont sans aucun doute utiles pour l’application de la politique de mot de passe. Cependant, les organisations qui veulent plus de contrôle sur leurs politiques de mot de passe auront besoin d’une solution tierce telle que Specops Password Policy.
Specops Password Policy va bien au-delà des capacités natives d’application de la politique de mot de passe d’Active Directory. Elle permet, par exemple, de bloquer les mots de passe faibles en croisant les mots de passe des utilisateurs avec des bases de données de mots de passe connus pour avoir été compromis.
Specops Password Policy est également conçue pour détecter les symboles qui ont été substitués aux lettres dans des mots courants, ainsi que les chaînes de mots de passe couramment utilisées. La recherche des substitutions de caractères et des chaînes couramment utilisées contribue grandement à l’élimination des mots de passe faibles. En outre, Specops Password Policy comporte des modèles intégrés que les organisations peuvent utiliser pour simplifier la conformité aux normes telles que NIST, PCI et SANS.
(Dernière mise à jour le 26/01/2022)