PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en france, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
mercredi, 18 avril 2018 17:15

Remédier aux faiblesses des contrôles de politique de mots de passe natifs d'Active Directory

Évaluer cet élément
(0 Votes)

Avec la menace constante des pirates qui essaient de mettre la main sur vos informations sensibles, vous avez besoin que vos mots de passe ne soient rien de moins qu'à l'épreuve des pirates. Bien que la solution de politique de mots de passe de Microsoft existe depuis un certain temps déjà, elle présente des inconvénients distincts.

Les outils natifs d'Active Directory n'ont que peu ou pas de contrôle pour empêcher les utilisateurs de définir des mots de passe faibles et prévisibles. Les attaques par force brute, par dictionnaire et par motif sont parmi les méthodes les plus couramment utilisées pour pirater les mots de passe. Votre meilleure défense contre ces types d'attaques est d'avoir une bonne solution de politique de mots de passe en place pour s'assurer que vos utilisateurs établissent des mots de passe infaillibles. 

Voir la Figure 1 ci-dessous pour savoir comment ADSelfService Plus peut vous aider.

Figure 1. Protégez vos mots de passe contre les menaces de piratage courantes avec ADSelfService Plus. 

Figure 1. Protégez vos mots de passe contre les menaces de piratage courantes avec ADSelfService Plus.

 

La solution de politique de mots de passe d'ADSelfService Plus renforce les exigences de politique de mots de passe natifs afin que les utilisateurs ne puissent pas choisir des mots de passe faibles et inefficaces. Grâce à ces contrôles de mots de passe, vous pouvez combattre efficacement les attaques par force brute, par dictionnaire ou par motif, sans avoir à modifier la conception de vos OU Active Directory. En combinant les améliorations de la politique de mots de passe d'ADSelfService Plus avec les fonctionnalitées natives, la sécurité de votre Active Directory passe au niveau supérieur.

Combattre les attaques courantes

Attaque "brute-force" ou par dictionnaire :

Importer un dictionnaire d'attaques dans ADSelfService Plus pour protéger les mots de passe contre les attaques au dictionnaire. Les temporisations de session, les CAPTCHA et le blocage des utilisateurs qui échouent à la vérification d'identité vous aideront également à renforcer la sécurité.

Attaque de motif :

Interdire l'utilisation de modèles communs (abc, 12345, qwerty) et de palindromes pour rendre les mots de passe moins vulnérables.

Voir les options disponibles pour l'application de politiques de mots de passe forts dans ADSelfService Plus à la Figure 2 ci-dessous.

 

Figure 2. Améliorations de la politique sur les mots de passe, y compris l'application des caractères spéciaux.

Figure 2. Améliorations de la politique sur les mots de passe, y compris l'application des caractères spéciaux.

  

Le tableau ci-dessous illustre comment les contrôles de politique de mots de passe natifs ne suffisent pas à protéger votre organisation et comment ADSelfService Plus vous aide à combler ces lacunes.

 

  Native AD ADSelfService Plus
Attaque par "Brute-force"  Complexité limitée des mots de passe* Importer un dictionnaire
Bloquer les utilisateurs qui échouent à la vérification d'identité
Créer des temporisations de session
Utiliser les CAPTCHAs
 Attaque par dictionnaire  Requiert des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
Attaque par motif Interdit l'utilisation de motifs.
Interdire l'utilisation de palindromes.

* Les mots de passe doivent contenir des caractères de trois des cinq catégories suivantes :

  • Caractères majuscules des langues européennes (de A à Z, avec ou sans signes diacritiques, caractères grecs et cyrilliques).
  •  Caractères minuscules des langues européennes (a à z, avec ou sans signes diacritiques, caractères grecs et cyrilliques).
  •  Base 10 chiffres (0 à 9).
  •  Caractères non alphanumériques (~!@#$#$%^&*_-+-+=`|\(){}[] :"'<>,.?/).
  •  Tout caractère Unicode qui est classé comme un caractère alphabétique mais qui n'est pas en majuscules ou en minuscules. Ceci inclut les caractères Unicode des langues asiatiques.

 

Essayez sans plus attendre ADSelfService Plus, avec une version d'essai gratuite de 30 jours.

Derek Melber, Group Policy MVP, Technical Evangelist pour ManageEngine ADSolutions
Lu 2688 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Cache hits : 648 [97%]
Cache misses : 17 [2%]
Cache total : 665
Url added to cache : 957



Misses list
index.php?option=com_k2&Itemid=278&id=364&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&lang=fr&tag=attaques+par+dictionnaire&task=tag&view=itemlist

index.php?option=com_k2&Itemid=278&lang=fr&tag=pattern&task=tag&view=itemlist

index.php?option=com_k2&Itemid=278&lang=fr&tag=motif&task=tag&view=itemlist

index.php?option=com_k2&Itemid=278&lang=fr&tag=complexit%C3%A9&task=tag&view=itemlist

index.php?option=com_k2&Itemid=278&id=585&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=569&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=518&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=504&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=477&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_mailto&lang=fr&link=8a82d8b2bb5bc463903739c89b97062c592abe32&template=rt_hadron&tmpl=component

index.php?option=com_content&Itemid=2456&id=1477&lang=fr&view=article

index.php?option=com_blankcomponent&Itemid=1799&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=1797&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=2106&lang=fr&view=default

index.php?option=com_acymailing&Itemid=718&lang=fr&layout=modify&tmpl=component&view=user

index.php?option=com_acymailing&Itemid=718&lang=fr&layout=modify&view=user

In memory, waiting to be written : 4
Ram used : 42232