Les experts informatiques recommandent d’adopter une solide stratégie de sécurité pour normaliser les pratiques de gestion des mots de passe. Une stratégie de sécurité informatique couvre en général divers aspects comme :
Password Manager Pro permet d’établir des contrôles adéquats avec diverses options pour déployer une stratégie uniforme dans toute l’organisation. Outre l’élimination des mots de passe faibles, les stratégies satisfont des exigences de conformité.
Password Manager Pro offre trois stratégies prédéfinies : faible, moyenne et forte. Chaque stratégie présente un niveau de gravité fixé en termes de longueur du mot de passe, de critères alphanumériques, de casse mixte, d’âge et de réutilisation. On peut aussi personnaliser sa propre stratégie de mots de passe conformément aux règles de l’organisation.
Le générateur intégré peut produire des mots de passe conformes aux stratégies définies. Le générateur figure en regard de chaque champ de saisie de mot de passe dans Password Manager Pro. Il permet d’utiliser la stratégie définie par défaut du système pour générer des mots de passe, sauf indication contraire.
Password Manager Pro permet d’indiquer des périodes de validité pour les mots de passe en fixant leur âge. Lorsque le mot de passe atteint cet âge, il est automatiquement réinitialisé. Par exemple, si vous fixez l’âge des mots de passe à 90 jours dans la stratégie personnalisée, ils sont automatiquement réinitialisés tous les 90 jours.
Pour contrôler les mots de passe partagés et leur accès, l’administrateur peut configurer un mécanisme de demande-octroi pour le workflow d’obtention de mots de passe. L’activation de ce réglage oblige l’utilisateur devant accéder à un mot de passe déjà partagé avec lui à formuler une demande auprès de l’administrateur. Le mot de passe ne peut alors être utilisé que si l’administrateur approuve la demande.
À l’approbation, l’utilisateur n’obtient un accès temporaire au mot de passe que pour la durée fixée. Une fois la durée écoulée, le mot de passe devient caduc et l’utilisateur perd l’accès. Pour éviter ensuite des tentatives d'accès non autorisé, le mot de passe est automatiquement réinitialisé après son usage temporaire. Cela élimine tout risque qu’un utilisateur puisse accéder indûment à des ressources informatiques.
Pour une sécurité accrue, l’administrateur peut empêcher la récupération de mots de passe en clair. Une fois l’interdiction d’affichage des mots de passe établie, les administrateurs autorisés peuvent partager les identifiants de compte voulus sans divulguer leurs mots de passe.
Il est tout simplement impossible de fournir les mots de passe à quiconque les demande. On peut donc exiger un motif valable avant d’autoriser l’accès aux mots de passe. Les pistes d’audit enregistrent le motif indiqué. De plus, on peut intégrer le système de gestion des tickets à Password Manager Pro pour valider les demandes de service liées à l’accès privilégié. Ce réglage permet à l’utilisateur d’entrer un ID de ticket valable lorsqu’il demande l’accès.
On peut configurer des alertes instantanées pour des événements comme les demandes d’accès aux mots de passe, l’ajout de nouveaux mots de passe ou l’expiration, et les envoyer alors à certains destinataires. Password Manager Pro offre plusieurs options de notification comme les alertes par courrier, les messages Syslog et les interruptions SNMP.