Active Directory : les dangers avec les mots de passe compromis

Florian BURNEL - ITConnect - 01/04
La réutilisation des mots de passe représente une menace sérieuse pour les environnements Active Directory : découvrez pourquoi et comment s'en protéger.

Si vous vous intéressez à la cybersécurité, vous connaissez très certainement le site Have I Been Pwned. Le principe est simple : vous y saisissez votre adresse e-mail et la plateforme vous indique si vos données ou vos mots de passe ont fait l'objet d'une fuite et se retrouvent dans la nature.

Mais, transposons ce concept dans le contexte de l'entreprise. Posez-vous cette question : qu'est-ce qui empêche vos utilisateurs de réutiliser un mot de passe personnel compromis comme mot de passe Active Directory pour ouvrir leur session Windows ?

La réponse : rien, en tout cas pas avec les outils natifs de l'Active Directory. Cet article revient sur cette problématique afin de vous alerter sur ce risque réel et vous présente les solutions apportées par Specops Software pour auditer et protéger efficacement votre annuaire.

Pour ceux qui préfèrent, cette problématique a été abordée dans ma dernière vidéo :

Cet article inclut une communication commerciale pour Specops Software.

Sommaire

  • Le mythe du mot de passe complexe
  • Specops Password Policy : le bouclier pour les mots de passe AD
    • Dictionnaires et passphrases personnalisés
    • Breach Password Protection : la lutte contre les fuites
    • L'expérience utilisateur lors d'une compromission
  • Specops Password Auditor : faites le test gratuitement !
  • En conclusion

Le m...
[Courte citation de 8% de l'article original]