Sommaire
Quels outils peut-on utiliser pour auditer les mots de passe de l'Active Directory ? C'est la question à laquelle nous allons répondre dans cet article.
En environnement Active Directory, la gestion des mots de passe est essentielle, car des mots de passe faibles ou compromis peuvent entraîner des compromissions de comptes. Les comptes concernés, difficilement identifiable sans un audit, ouvrent la porte à différentes attaques, dont celles par dictionnaire (brute force, credential stuffing).
Nous évoquerons uniquement des outils gratuits, dont certains sont accessibles en ligne de commande, notamment basés sur PowerShell, et un outil plus complet, doté d'une interface graphique et capable de générer un rapport prêt à l'emploi.
Si le sujet des mots de passe AD vous intéresse, je vous recommande la lecture de l'article suivant en complément de celui-ci :
Le premier outil que nous allons évoquer est une référence en matière d'audit des mots de passe Active Directory. Développé par Specops Software depuis plusieurs années, Specops Password Auditor est un outil simple et efficace. Au-delà de l'analyse, qui sur de nombreux points est similaire aux outils que nous évoquerons par la suite, sa grande force, c'est le rapport prêt à l'emploi qu'il est capable de générer.
Ce logiciel gratuit est capable de détecter les mots de passe compromis utilisés par vos utilisateurs Active Directory. Pour cela, il s'appuie sur une base de mots de passe téléchargée en locale : la version actuelle contient plus de 1 milliard de mots de passe. Il s'appuie également sur les hash des mots de passe pour effectuer la comparaison, comme les autres outils de ce type.
Vous pouvez télécharger l'outil via ce lien :
Quelques minutes suffisent pour générer le rapport présenté ci-dessous. Ce rapport en français (ou en une autre langue) est prêt à être présenté à la direction du système d'information (SI) ou à la personne en charge de la sécurité du SI. C'est ...
[Courte citation de 8% de l'article original]