Renforcez la sécurité du cloud avec des stratégies de mots de passe granulaires

Des stratégies de mots de passe plus strictes sont un préalable pour garantir la sécurité des mots de passe et éviter un piratage des utilisateurs. Si les utilisateurs sont protégés, l’organisation aussi. La plupart des applications cloud possèdent une forme de contrôles pour la sécurité des mots de passe. Les règles exactes de la stratégie de mots de passe peuvent varier d’une application à l’autre, mais elles ont toutes un point commun, leur fragilité. Les stratégies actuellement mises en place par de nombreux prestataires de services ne peuvent résister aux méthodes sophistiquées de craquage de mots de passe que les pirates utilisent à présent. Les récentes cyberattaques le prouvent.

Comment améliorer alors la sécurité des applications cloud ? ADSelfService Plus le permet.

Principe de fonctionnement

ADSelfService Plus offre une fonctionnalité d’application de stratégies de mots de passe granulaires, qui impose des contrôles stricts en toute transparence entre plusieurs applications cloud. La fonctionnalité de synchronisation des mots de passe veille à protéger les comptes d’utilisateur dans des applications cloud et des systèmes sur site grâce aux mêmes contrôles de stratégie fiables.

Règles de stratégie de mots de passe avancées pour une sécurité renforcée

ADSelfService Plus propose plusieurs règles de stratégie de mots de passe que de nombreuses applications cloud n’intègrent pas de façon native. Ces règles visent spécifiquement à protéger contre certaines des méthodes d’attaque des mots de passe les plus courantes qu’utilisent les pirates, comme les attaques de dictionnaire, de table arc-en-ciel et par force brute. Les règles de stratégie d’ADSelfService Plus comprennent :

• Règle de dictionnaire : bloque des mots de passe contenant des termes de dictionnaires à la fois de langue et de piratage.
• Suite de clavier : rejette des suites de clavier courantes comme AZERTY, 12345 ou ASDFGH.
• Série répétée : interdit les mots de passe contenant des caractères se répétant en série, des caractères consécutifs de noms d’utilisateur et des palindromes.
• Degrés de complexité accrus : impose des lettres minuscules et majuscules, un nombre exact exigé de caractères spéciaux et de chiffres, des caractères Unicode obligatoires, des mots de passe commençant par une lettre donnée, etc.
• Phrases secrètes : une phrase secrète est plus longue qu’un mot de passe et sépare les mots par des espaces. À la différence des mots de passe normaux, elle est plus facile à mémoriser et plus difficile à pirater. ADSelfService Plus permet d’activer des phrases secrètes pour les applications cloud.
• Contrôle de l’historique des mots de passe à la réinitialisation : empêche les utilisateurs de contourner l’âge minimal du mot de passe et d’employer d’anciennes valeurs lors d’une réinitialisation. Par défaut, le contrôle de l’historique n’a lieu que lorsqu’un utilisateur change son mot de passe. ADSelfService Plus vérifie aussi l’historique des mots de passe lors de la réinitialisation.

Gestion centralisée des stratégies de mot de passe pour plusieurs applications cloud

ADSelfService Plus permet de créer et gérer des stratégies de mots de passe pour plusieurs applications cloud dans une console centralisée. Nul besoin de basculer entre plusieurs applications chaque fois que l’organisation modifie sa stratégie de sécurité informatique. ADSelfService aide à configurer et appliquer une stratégie de mots de passe forts pour plusieurs applications cloud dans une seule fenêtre.

Intégration à la stratégie de mots de passe Active Directory

L’applicateur de stratégie de mots de passe peut aussi concerner les comptes locaux des utilisateurs, notamment Windows Active Directory, IBM iSeries, Oracle Database et HP UX. Les règles de stratégie de mots de passe configurées dans ADSelfService Plus prennent effet même lorsqu’un administrateur réinitialise des mots de passe via des outils natifs comme la console ADUC (Utilisateurs et ordinateurs Active Directory). En étendant les contrôles de stratégies de mots de passe granulaires régissant Active Directory aux applications cloud, on veille à ce que les mots de passe de tous les comptes aient les mêmes règles de complexité, dates d’expiration, etc. Cela facilite la gestion des mots de passe pour les utilisateurs et les administrateurs, et réduit nettement les problèmes liés aux mots de passe.

Messages de stratégie de mots de passe personnalisés et pratiques

ADSelfService Plus peut aussi remplacer les règles obscures affichées lors des modifications de mots de passe dans l’écran Ctrl+Alt+Del screen. Par défaut, Windows ne définit pas précisément les règles qu’un mot de passe d’utilisateur ne respecte pas. ADSelfService Plus peut indiquer les exigences requises du mot de passe à l’utilisateur, comme le nombre exact de caractères spéciaux, les chiffres, les minuscules, etc. Cela aide l’utilisateur à choisir facilement un mot de passe fort à son premier essai.

Application précise de différentes stratégies à différents utilisateurs

Un autre avantage de l’extension des contrôles de stratégie de mots de passe AD aux applications cloud est que cela permet d’établir des stratégies strictes pour les comptes privilégiés et d’en déployer des plus souples pour les comptes d’utilisateur normaux. On peut employer les unités d’organisation et les groupes intégrés à Windows Active Directory pour appliquer des stratégies aux comptes cloud des utilisateurs. On parvient ainsi à limiter le nombre des tickets d’assistance pour réinitialiser des mots de passe.