Configurer des dictionnaires personnalisés et en ligne

Vous pouvez utiliser un dictionnaire de mots de passe, un fichier contenant des mots susceptibles d'être utilisés comme mots de passe mémorables, pour empêcher les utilisateurs de créer des mots de passe susceptibles d'être attaqués par dictionnaire. Specops Password Policy prend également en charge les dictionnaires de hachage, qui testent le hachage des nouveaux mots de passe par rapport à ceux des principales fuites, pour empêcher l'utilisation de mots de passe vulnérables.

Les dictionnaires personnalisés vous offrent la possibilité de créer votre propre dictionnaire, d'importer un dictionnaire téléchargé sur Internet ou d'utiliser les dictionnaires en ligne publiés par Specops.

Utiliser des dictionnaires personnalisés

L'utilisation d'un dictionnaire personnalisé vous permet d'ajouter, de configurer et de supprimer des dictionnaires de mots de passe et des dictionnaires de hachage de mots de passe. Le dictionnaire de mots de passe est vérifié chaque fois qu'il y a un changement de mot de passe dans Active Directory. Un nouveau mot de passe sera rejeté s'il est trouvé dans le dictionnaire. Le dictionnaire de hachage de mots de passe contient des mots de passe hachés qui peuvent être utilisés pour tester le hachage d'un nouveau mot de passe. Par exemple, tester contre les hachages de mots de passe LinkedIn divulgués.

Si vous avez importé un fichier de mots de passe, vous pouvez configurer divers paramètres tels que la correspondance partielle des mots et les mots inversés. Si vous avez importé un fichier de hachage de mots de passe, vous devrez spécifier la fonction de hachage pour les mots du dictionnaire.

Les mots dans le fichier de dictionnaire doivent être séparés par des sauts de ligne.

Dans l'outil d'administration de domaine de Password Policy, cliquez sur Password Policies dans la navigation de gauche, puis sélectionnez le GPO que vous souhaitez modifier dans le tableau.
Cliquez sur Editer.
Sélectionnez les Règles de mot de passe.
Activez la case à cocher Utiliser des dictionnaires personnalisés, puis cliquez sur Gérer….
Vous aurez la possibilité d'importer un fichier de mots de passe, un fichier de hachage de mots de passe ou de créer un nouveau dictionnaire à partir de l'éditeur.
1. Si Fichier de mots de passe est sélectionné, parcourez le fichier de mots de passe que vous souhaitez utiliser.
2. Si Importer un fichier de hachage de mots de passe est sélectionné, parcourez le fichier de hachage que vous souhaitez utiliser.
3. Si Nouveau dictionnaire est sélectionné, vous pourrez créer votre propre dictionnaire en ajoutant des mots à l'éditeur de dictionnaire. Tapez les mots que vous souhaitez ajouter dans la zone de texte.
Si Fichier de mots de passe, ou Nouveau dictionnaire a été sélectionné, vous pouvez configurer des paramètres supplémentaires. Sur le dictionnaire souhaité, cliquez sur Configurer sélectionné, et développez Options pour les paramètres suivants:
1. Partie du nouveau mot de passe: Si activé, tenter de changer pour un mot de passe contenant un mot du dictionnaire sera rejeté. Par exemple, si le dictionnaire de mots de passe contient « Specops », activer cette option rejettera un changement de mot de passe vers « specops », « SPECOPS », « Specops », « Specops1 », « 1Specops ». Un changement de mot de passe vers « Specop1 » ou « cops » ne sera pas rejeté par ce paramètre.
2. Substitution de caractères (leet speak): Si activé, les substitutions de caractères seront converties en caractère original lors de la validation du mot de passe. Par exemple, si le mot « Password » est dans le dictionnaire, activer cette option rejettera un changement de mot de passe vers « p@ssword », ou « p4ssw0rd ».
  
  Remarque
  
  Les substitutions de caractères suivantes sont utilisées pour la conversion:
  
  å, Å, ä, Ä, â, Â, à, À, á, Á, @, 4 = a
  
  8 = b
  
  é, É, è, È, ë, Ë, ê, Ê, 3, € = e
  
  6, 9 = g
  
  î, Î, Ï, ï, 1 = i
  
  |, î, Î, Ï, ï = l
  
  ô, Ô, ö, Ö, 0 = o
  
  5, $, § = s
  
  ù, Ù, ú, Ú, û, Û, ü, Ü, = u
  
  7 = t
  
  2 = z
  
  I, ! = 1
3. Inverse du nouveau mot de passe: Si le dictionnaire de mots de passe contient « abc123 », activer cette option rejettera également l'inverse du mot, c'est-à-dire « 321cba ».
  
  Remarque
  
  Activer « Partie du nouveau mot de passe » ou « Inverse du nouveau mot de passe » lors de l'utilisation de grands dictionnaires n'augmente pas nécessairement la sécurité et peut rendre difficile pour les utilisateurs finaux de créer des mots de passe, car de bons mots de passe peuvent être rejetés. Une exception peut être faite pour « Partie du nouveau mot de passe » lors de l'utilisation de petits dictionnaires contenant des mots spécifiques à l'entreprise/produit.
4. Ignorer les mots du dictionnaire de moins de x caractères: Par défaut, les mots égaux ou inférieurs à 3 caractères seront ignorés.
Si Importer un fichier de hachage de mots de passe est sélectionné, spécifiez la fonction de hachage pour les mots du dictionnaire. Cette valeur doit correspondre au hachage qui a été utilisé lors du hachage des mots de passe dans le dictionnaire à importer. Si la valeur ne correspond pas, la vérification du dictionnaire échouera.

En savoir plus sur les dictionnaires de mots de passe et voir nos recommandations de meilleures pratiques.

Remarque

Cochez la case Afficher le mot de dictionnaire échoué à l'utilisateur pour alerter les utilisateurs sur le mot de leur mot de passe qui n'était pas autorisé.