Sans politique de filtrage des mots de passe d’Active Directory, les utilisateurs peuvent choisir et utiliser des mots de passe faibles. Lors d’une attaque par mots de passe, n’importe quelle liste de mots peut être systématiquement utilisée pour s’introduire dans des comptes professionnels.
Les pirates ont accès à des combinaisons d’identifiants et de mots de passe provenant de failles de sécurité. Le méga-leak de la Collection #1-5, par exemple, leur donne accès à un ensemble de données de plus de 2 milliards d’enregistrements. Une seule faille permet de pénétrer dans l’ensemble du système d’information dès qu’un mot de passe vulnérable ou divulgué est réutilisé dans plusieurs services ou comptes.
Les pirates ne sont pas les seuls à pouvoir tirer parti d’une liste de mots de passe. Les organisations peuvent arrêter l’effet de réaction en chaîne en utilisant les mêmes dictionnaires de mots de passe que ceux piratés pour filtrer les mots de passe vulnérables au sein de leur réseau. En pratique, le filtrage des mots de passe Active Directory bloque les mots de passe vulnérables en comparant les nouveaux mots de passe aux listes de mot de passe piratées. Cela empêche les utilisateurs d’adopter des mots de passe vulnérables.