Les mots de passe sont toujours un piège frustrant pour toute organisation. Les utilisateurs préfèrent utiliser des mots de passe Windows simples qui sont faciles à mémoriser et à taper, mais vous voulez que ces mots de passe soient forts et complexes pour protéger vos utilisateurs et votre entreprise. Si vous utilisez une stratégie de groupe dans votre entreprise, vous pouvez au moins définir certaines stratégies de mot de passe pour garantir un niveau de sécurité minimum. Voici comment. (Les stratégies suivantes peuvent être appliquées aux clients Windows 7, 8.1 et 10.,)
1. Ouvrez votre éditeur de stratégie de groupe. Vous pouvez tester cela sur votre ordinateur actuel en utilisant l’éditeur de stratégie de groupe local. Vous pouvez ensuite vous connecter à la console de stratégie de groupe de votre domaine lorsqu’il est temps de créer et de déployer les paramètres pour tout le monde.
2. Dans le champ de recherche, tapez gpedit.MSC.
3. Dans l’éditeur de stratégie de groupe Local, accédez au paramètre suivant: Configuration de L’ordinateur | Paramètres Windows | Paramètres de sécurité | Stratégies de Compte / stratégie de mot de passe. Vous trouverez les stratégies spécifiques que vous pouvez définir. Nous allons examiner chacun d’eux.,
voir: comment réduire les verrouillages de Compte d’utilisateur et les réinitialisations de mot de passe (PDF gratuit) (TechRepublic)
appliquer l’historique des mots de passe. Cette stratégie empêche les utilisateurs de créer des mots de passe qu’ils ont déjà utilisés. Le but est de s’assurer que tout mot de passe précédent qui pourrait avoir été divulgué ou volé n’est pas réutilisé. Si vous activez l’historique des mots de passe, vous pouvez définir un nombre spécifique de mots de passe précédents qui ne peuvent pas être réutilisés, de 1 à 24 (Figure A).
la Figure d’Un
mot de passe Maximale de l’âge., Cette politique oblige les utilisateurs à modifier régulièrement leurs mots de passe en les expirant après une certaine période de temps. La valeur par défaut est de 42 jours, mais vous pouvez le définir à n’importe où à partir de 1 jour (pas conseillé!) à 999 jours (Figure B).
Figure B
bien que la stratégie d’expiration du mot de passe soit celle utilisée par de nombreuses organisations, vous voudrez peut-être réfléchir à deux fois à son adoption., N’oubliez pas que vos utilisateurs n’aiment pas les mots de passe, et les forcer à créer et à mémoriser un nouveau mot de passe tous les quelques mois est un autre fardeau qui peut ne pas être nécessaire ou efficace. Même Microsoft s’est opposé à cette politique, déclarant qu’il souhaitait la supprimer en tant que paramètre de base dans la prochaine version de Windows, en particulier Windows 10 et Windows Server 1903, qui doit sortir fin mai.
comme Microsoft l’a fait valoir, L’objectif principal de l’expiration du mot de passe est de s’assurer qu’un mot de passe volé ou piraté ne peut plus être utilisé., Mais si un mot de passe n’a jamais été volé, pourquoi forcer les utilisateurs à changer? Et si vous savez qu’un certain mot de passe a été volé, vous le changeriez immédiatement plutôt que d’attendre qu’il expire. Vos efforts sont mieux dépensés pour configurer et activer d’autres stratégies de mot de passe.
Minimale du mot de passe de l’âge. Cette stratégie empêche un utilisateur de modifier un mot de passe trop rapidement après en avoir créé un nouveau. À certains égards, il s’agit d’un suivi du paramètre historique des mots de passe. L’objectif est d’empêcher les utilisateurs de parcourir tous leurs anciens mots de passe jusqu’à ce qu’ils en trouvent un autorisé par la Politique., Il est également conçu pour contrecarrer les pirates qui peuvent obtenir un mot de passe existant, puis le réinitialiser à l’un de leur choix. Vous pouvez le définir de sorte que le mot de passe puisse être modifié après n’importe où de 1 jour à 998 jours (Figure C).
Figure C
longueur minimale du mot de passe: cette stratégie spécifie le nombre minimum de caractères requis pour un mot de passe Windows. Vous pouvez définir la longueur de 1 à 20 caractères (Figure D). Plus le mot de passe est long, plus il est difficile pour un pirate de le deviner par des attaques par force brute et d’autres moyens., De nombreux experts recommandent une longueur de mot de passe minimale de 12 caractères, mais n’oubliez pas de prendre en compte vos autres stratégies et méthodes de mot de passe lors du choix d’une longueur de mot de passe appropriée pour vos utilisateurs.
la Figure D
Mot de passe doit dire des exigences de complexité. Cette stratégie détermine quels types de caractères sont autorisés et requis pour vos mots de passe utilisateur (Figure E). S’ils sont activés, les mots de passe de l’utilisateur doivent:
- ne pas contenir le nom de compte de l’utilisateur ou des parties du nom complet de l’utilisateur qui dépassent deux caractères consécutifs.,
- avoir au moins six caractères de longueur.
- contiennent des caractères de trois des quatre catégories suivantes:
- caractères majuscules anglais (A à Z)
- caractères minuscules anglais (a à Z)
- chiffres de base 10 (0 à 9)
- caractères non alphabétiques (par exemple, !,#,#,%)
lorsque vous définissez cette stratégie en conjonction avec la longueur minimale du mot de passe, vous souhaitez rechercher le bon équilibre entre sécurité et facilité d’utilisation., Un mot de passe Windows complexe offre une plus grande protection, mais vos utilisateurs peuvent être mis au défi de s’en souvenir avec tous les autres mots de passe qu’ils utilisent probablement. Si vous établissez une longueur et une complexité de mot de passe minimales, vous devez fournir de l’aide ou des conseils à vos utilisateurs sur la façon de créer un mot de passe sécurisé qu’ils peuvent plus facilement mémoriser et utiliser.
la Figure E
Stocker les mots de passe en utilisant un chiffrement réversible., Cette stratégie stocke les mots de passe forts à l’aide d’un cryptage réversible, une option qui peut être nécessaire pour les applications nécessitant la connaissance des mots de passe des utilisateurs pour l’authentification. Cependant, cela laisse vos mots de passe plus vulnérables, vous voudrez donc garder cette stratégie désactivée sauf si cela est absolument nécessaire (Figure F).,
Figure F
Ce sont les principales stratégies de mot de passe, bien que vous trouverez d’autres paramètres liés au mot de passe dans la stratégie de groupe, y compris ceux pour la stratégie de verrouillage de Compte et ceux pour les Options
Voir: stratégie de gestion des mots de passe (Tech Pro Research)
gardez également à l’esprit que les stratégies de mot de passe proposées via la stratégie de groupe ne vont que très loin., Dans son article de blog sur la Politique d’expiration du mot de passe, même Microsoft a reconnu que « nous devons réitérer que nous recommandons fortement des protections supplémentaires même si elles ne peuvent pas être exprimées dans nos lignes de base. »Pour cette raison, vous devez compléter vos paramètres de stratégie de groupe avec des méthodes plus avancées et sophistiquées pour vous assurer que vos mots de passe utilisateur sont aussi sécurisés et aussi protégés que possible.,
Voir aussi
- Cheat sheet: Comment devenir un pro de la cybersécurité (TechRepublic)
- Les 5 mots de passe les plus piratés (TechRepublic)
- pourquoi près de 50% des organisations échouent à la sécurité des mots de passe (TechRepublic)
- Top 5 façons de choisir un mot de passe Cinq raisons pour lesquelles vous avez besoin d’un gestionnaire de mots de passe (ZDNet)
- La raison pour laquelle ‘ji32k7au4a83’ est un mot de passe commun et terrible (ZDNet)
- nous éliminons les mots de passe. Mais sommes-nous prêts pour ce qui les remplacera?, (ZDNet)
- sécurité en ligne 101: conseils pour protéger votre vie privée contre les pirates et les espions (ZDNet)
- Les meilleurs gestionnaires de mots de passe de 2019 (CNET)
- cybersécurité et cyberguerre: plus de couverture incontournable (TechRepublic sur Flipboard)