Il existe trois différences principales entre Breached Password Protection Express et Breached Password Protection Complete :
- La taille de la base de données : Breached Password Protection Complete dispose d’un ensemble beaucoup plus important de mots de passe compromis.
- Le contenu de la base de données : Breached Password Protection Complete est mis à jour en continu, alors que Breached Password Protection Express est mis à jour tous les 3 ou 4 mois.
- Le moment où la vérification est effectuée :
- Breached Password Protection Express effectue des vérifications lors du changement de mot de passe, ainsi que des vérifications continues (par exemple, la nuit).
- Breached Password Protection Complete effectue sa vérification immédiatement après le changement de mot de passe.
Exemple de flux de Breached Password Protection Complete (Changement de mot de passe)
Voici un exemple de la façon dont la vérification de Breached Password Protection Complete est effectuée.
- L’utilisateur change son mot de passe.
- Si le nouveau mot de passe est conforme à toutes les autres règles de stratégie de mot de passe, le nouveau mot de passe est envoyé (l’utilisateur peut utiliser son nouveau mot de passe).
- Le mot de passe est vérifié par rapport à la base de données de Breached Password Protection Complete.
- S’il s’avère que le mot de passe est compromis, le compte de l’utilisateur est signalé et l’utilisateur doit changer son mot de passe à la prochaine connexion.
- Le mot de passe n’est pas vérifié par rapport à la base de données de Breached Password Protection Complete jusqu’au prochain changement de mot de passe.
Exemple de flux de Breached Password Protection Express
Voici un exemple de la façon dont la vérification de Breached Password Protection Express est effectuée.
- L’utilisateur change son mot de passe.
- Le nouveau mot de passe est vérifié par rapport à la base de données de Breached Password Protection Express lors du changement de mot de passe.
- S’il s’avère que le mot de passe est compromis, l’utilisateur ne sera pas autorisé à envoyer le changement. Sinon, le nouveau mot de passe est envoyé.
- Breached Password Protection Express vérifie le mot de passe par rapport à la base de données en continu (par exemple, la nuit).
- Si le mot de passe s’avère compromis lors de vérifications ultérieures (à condition que la base de données de Breached Password Protection Express ait été mise à jour entre-temps), le compte de l’utilisateur sera signalé et l’utilisateur devra changer son mot de passe à la prochaine connexion.
Exemple de flux de Breached Password Protection (analyse continue)
Voici un exemple de la façon dont la vérification de Breached Password Protection est effectuée pour l’analyse continue.
- Une analyse continue de la liste est effectuée (soit Breached Password Protection Express, soit Breached Password Protection Complete).
- Le mot de passe de l’utilisateur s’avère compromis.
- L’utilisateur est alerté par SMS ou par e-mail (si configuré) et/ou l’utilisateur est obligé de changer son mot de passe lors de la prochaine ouverture de session (si configuré).
Utilisation de Breached Password Protection Express avec Breached Password Protection Complete
Vous pouvez configurer et activer Breached Password Protection Complete et Breached Password Protection Express en même temps, en sélectionnant les cases Interdire les mots de passe dans la liste Express locale et Activer la vérification des mots de passe via l’API complète dans le menu Changement de mot de passe. L’avantage d’utiliser les deux est que les mots de passe sont vérifiés par rapport à la base de données complète plus vaste, tout en fournissant également un retour direct lors du changement de mot de passe si le nouveau mot de passe est trouvé dans la liste Express. Lorsque les utilisateurs changent leur mot de passe, Breached Password Protection Express vérifiera si le mot de passe figure sur la liste des mots de passe divulgués qui a été téléchargée. Si le mot de passe se trouve sur la liste Express stockée dans votre environnement local, la règle Breached Password Protection Express empêchera l’utilisateur de choisir ce nouveau mot de passe. S’il ne figure pas sur la liste stockée localement, le mot de passe sera vérifié par rapport à la liste se trouvant dans Breached Password Protection Complete lors de l’envoi du nouveau mot de passe. S’il figure sur la liste complète, le compte de l’utilisateur sera signalé comme « doit changer de mot de passe », et l’utilisateur devra changer son mot de passe lors de la prochaine ouverture de session.