Un mot de passe agit comme un rempart pour la sécurité des comptes utilisateurs. Le choix d’un mot de passe sécurisé n'est pas seulement limité à l'utilisateur final mais également à l'administrateur qui définit la politique de restriction ou de création de tel ou tel mot de passe. Un mot de passe mal choisi par vos utilisateurs est une opportunité qui involontairement fourni à des utilisateurs malveillants de l’exploiter. Par exemple, les hackers (utilisateurs externes) sont constamment à l'affût des failles dans le système de sécurité d'une organisation en vue d'accéder à des informations sensibles. Les comptes utilisateurs qui n'ont pas un mot de passe restent les cibles prioritaires des hackers. On ne peut pas écarter le rôle des personnes internes à l’entreprise dans une brèche de sécurité. Les stats révèlent qu'environ 93% des failles de compte dans une organisation ont été causés par un interne.Scénarios possibles avec un compte sans mot de passe :
Les menaces venant d’utilisateurs internes et externes, il est d'autant plus important que chaque compte utilisateur soit protégé par un mot de passe fort qui est non seulement unique, mais pas facilement devinable par les autres. Les administrateurs sont conscients de cela et définissent des politiques de mot de passe stricts pour que les mots de passe sont sécurisés, mais il y a certaines circonstances imprévues où :
- Les administrateurs oublient d’appliquer la politique de mot de passe lors d’un déploiement pour quelques utilisateurs.
- Une erreur de configuration pour quelques utilisateurs leur permet de s’identifier à leur compte sans mot de passe.v
- Certaines organisations fournissent un mot de passe vide lorsqu’un compte utilisateur est créé et qui doit être changé lors de la première connexion. Il arrive que l’utilisateur ne rejoigne jamais l’entreprise et donc qu’il ne se connecte jamais. Ce compte restera dormant sauf si les ressources humaines le repère ou identifié par d’autres méthodes.
Les scenarios listés ci-dessus sont le résultat d’une dérive de la politique de sécurité mise en place. Ces comptes doivent être identifiés et des mesures doivent être prises le plus tôt possible.
Rapporteur de mot de passe vide :
L’outil Active Directory gratuit d’ADManager Plus par ManageEngine vous aide à identifier tous les comptes ayant un mot de passe non valide. Il fournit une vue d’ensemble de tous les comptes utilisateurs n’ayant pas de mot de passe / ou non valide. Le « rapporteur de mot de passe vide » peut être installé sur n’importe quel ordinateur du domaine et un administrateur peut s’identifier à l’outil et vérifier quels utilisateurs n’a pas de mot de passe.
Rapporteur de mot de passe vide
Cet outil sera d’autant plus utile aux organisations qui prévoient la mise en place d’une politique de mot de passe ou qui voudraient corriger des politiques établies précédemment.
Conclusion
Le rapporteur de mot de passe vide vous aide à éradiquer les failles de sécurité, vous assiste lors d’une opération de changement de mots de passe et vous aide également à identifier les utilisateurs qui ne se sont pas encore connecté au domaine. Vous pouvez le télécharger depuis la page consacrée aux outils gratuits d’ADManager Plus de ManageEngine. Ces outils fournissent la confiance nécessaire pour les administrateurs et les utilisateurs finaux quand il est question de mots de passe. Ils aident également à faire respecter une politique de mot de passe forte de manière progressive et à maintenir ainsi une pratique de mot de passe efficace. Téléchargez-les tout de suite pour renforcer la sécurité de votre organisation.