Configurer des dictionnaires personnalisés et en ligne

Vous pouvez utiliser un dictionnaire de mots de passe, un fichier contenant des mots susceptibles d’être utilisés comme mots de passe mémorables, pour empêcher les utilisateurs de créer des mots de passe vulnérables aux attaques par dictionnaire. Specops Password Policy prend également en charge les dictionnaires de hachage, qui testent le hachage des nouveaux mots de passe par rapport à ceux ayant fait l’objet de fuites majeures, afin d’empêcher l’utilisation de mots de passe vulnérables.

Les dictionnaires personnalisés vous permettent de créer votre propre dictionnaire, d’importer un dictionnaire téléchargé sur Internet ou d’utiliser les dictionnaires en ligne publiés par Specops.

Utiliser des dictionnaires personnalisés

L’utilisation d’un dictionnaire personnalisé permet d’ajouter, de configurer et de supprimer des dictionnaires de mots de passe et des dictionnaires de hachage de mots de passe. Le dictionnaire de mots de passe est consulté à chaque changement de mot de passe dans Active Directory. Un nouveau mot de passe sera rejeté s’il figure dans le dictionnaire. Le dictionnaire de hachage de mot de passe contient des mots de passe hachés pouvant être utilisés pour tester le hachage d’un nouveau mot de passe. Par exemple, tester les hachages de mots de passe LinkedIn divulgués.

Si vous avez importé un fichier de mots de passe, vous pouvez configurer différents paramètres tels que la correspondance partielle des mots et les mots inversés. Si vous avez importé un fichier de hachage de mots de passe, vous devrez spécifier la fonction de hachage pour les mots du dictionnaire.

Les mots dans le fichier de dictionnaire doivent être séparés par des sauts de ligne.

  1. Dans l’éditeur de gestion des stratégies de groupe, effectuez un clic droit sur l’objet de stratégie de groupe que vous souhaitez cibler et choisissez Modifier...
  2. Développez Configuration utilisateur, Stratégies, Paramètres Windows et sélectionnez Specops Password Policy. Cliquez sur Créer une nouvelle stratégie de mot de passe ou sur Configurer la stratégie de mot de passe.
  3. Sélectionnez Règles de mot de passe.
  4. Cochez la case Utiliser des dictionnaires personnalisés, puis cliquez sur Gérer…
  5. Vous aurez la possibilité d’importer un fichier de mots de passe, un fichier de hachage de mots de passe ou de créer un nouveau dictionnaire depuis l’éditeur.
    1. Si Fichier de mots de passe est sélectionné, accédez au fichier de mots de passe que vous souhaitez utiliser.
    2. Si Importer le fichier de hachage de mots de passe est sélectionné, accédez au fichier de hachage que vous souhaitez utiliser.
    3. Si Nouveau dictionnaire est sélectionné, vous pourrez créer votre propre dictionnaire en ajoutant des mots dans l’éditeur de dictionnaire. Saisissez les mots que vous souhaitez ajouter dans la zone de texte.
  6. Si Fichier de mots de passe ou Nouveau dictionnaire ont été sélectionnés, vous pouvez configurer des paramètres supplémentaires. Pour le dictionnaire souhaité, cliquez sur Configurer le fichier sélectionné, et développez Options pour les paramètres suivants :
    1. Partie du nouveau mot de passe : Si cette option est activée, toute tentative de changement de mot de passe contenant un mot du dictionnaire sera rejetée. Par exemple, si le dictionnaire de mots de passe contient « Specops », l’activation de cette option rejettera un changement de mot de passe en « specops », « SPECOPS », « Specops », « Specops1 », « 1Specops ». Un changement de mot de passe en « Specop1 » ou « cops » ne sera pas rejeté par ce paramètre.
    2. Remplacement de caractères (leet speak) : Si cette option est activée, les substitutions de caractères seront converties au caractère original lors de la validation du mot de passe. Par exemple, si le mot « Password » figure dans le dictionnaire, l’activation de cette option rejettera un changement de mot de passe en "p@ssword" ou "p4ssw0rd".
      REMARQUE
      Les remplacements de caractères suivants sont utilisés pour la conversion :
      å, Å, ä, Ä, â, Â, à, À, á, Á, @, 4 = a
      8 = b
      é, É, è, È, ë, Ë, ê, Ê, 3, € = e
      6, 9 = g
      î, Î, Ï, ï, 1 = i
      |, î, Î, Ï, ï = l
      ô, Ô, ö, Ö, 0 = o
      5, $, § = s
      ù, Ù, ú, Ú, û, Û, ü, Ü, = u
      7 = t
      2 = z
      I, ! = 1
    3. Nouveau mot de passe à l’envers : Si le dictionnaire de mots de passe contient "abc123", l’activation de cette option rejettera également le mot à l’envers, c’est-à-dire "321cba".
      REMARQUE
      L’activation de "Une partie du nouveau mot de passe" ou de "Nouveau mot de passe à l’envers" lors de l’utilisation de dictionnaires volumineux n’augmente pas nécessairement la sécurité et peut compliquer la création de mots de passe pour les utilisateurs finaux, car des mots de passe appropriés peuvent être rejetés. Une exception peut être faite pour "Une partie du nouveau mot de passe" lors de l’utilisation de dictionnaires plus petits contenant des mots spécifiques à l’entreprise/au produit.
    4. Ignorer les mots du dictionnaire plus courts que x caractères : Par défaut, les mots dont la longueur est égale ou inférieure à 3 caractères seront ignorés.
  7. Si Importer le fichier de hachage de mots de passe est sélectionné, spécifiez la fonction de hachage pour les mots du dictionnaire. Cette valeur doit correspondre au hachage utilisé lors du hachage des mots de passe du dictionnaire à importer. Si la valeur ne correspond pas, la vérification du dictionnaire échouera.

Pour plus d’informations sur les dictionnaires de mots de passe et les meilleures pratiques recommandées pour les paramètres susmentionnés, cliquez ici.

REMARQUE
Cochez la case Afficher le mot du dictionnaire ayant échoué à l’utilisateur pour avertir les utilisateurs du mot de leur mot de passe qui n’était pas autorisé.