Les organisations utilisent de nombreux systèmes de contrôle de sécurité pour réduire leur surface d’attaque contre les menaces liées aux mots de passe. Malheureusement, même avec des règles de mot de passe avancées, Active Directory reste vulnérable.
Vous n’êtes pas sans savoir que les pirates ciblent les utilisateurs finaux, considérés comme le maillon faible de la chaîne. Leurs tactiques s’appuient sur l’ingénierie sociale : ils incitent les utilisateurs à enfreindre les pratiques de sécurité mises en place. Désormais, armés d’une collection d’identifiants sans cesse renouvelée, ils misent sur la paresse des utilisateurs et la réutilisation des mots de passe à travers plusieurs applications ou services.
En matière de sécurité des mots de passe, les utilisateurs ne semblent en effet pas s’écarter de modèles prévisibles. L’Agence Nationale de Sécurité des Systèmes d’Information (l’ANSSI) aborde cette question dans ses Recommandations Relatives aux Mots de Passe. Au lieu de mettre la prévisibilité des mots de passe à la charge des utilisateurs, l’ANSSI demande davantage aux systèmes d’authentification. Pour de nombreuses organisations, cela peut passer par un filtrage des mots de passe dans Active Directory.