Des stratégies de mots de passe plus strictes sont un préalable pour garantir la sécurité des mots de passe et éviter un piratage des utilisateurs. Si les utilisateurs sont protégés, l’organisation aussi. La plupart des applications cloud possèdent une forme de contrôles pour la sécurité des mots de passe. Les règles exactes de la stratégie de mots de passe peuvent varier d’une application à l’autre, mais elles ont toutes un point commun, leur fragilité. Les stratégies actuellement mises en place par de nombreux prestataires de services ne peuvent résister aux méthodes sophistiquées de craquage de mots de passe que les pirates utilisent à présent. Les récentes cyberattaques le prouvent.
Comment améliorer alors la sécurité des applications cloud ? ADSelfService Plus le permet.
ADSelfService Plus offre une fonctionnalité d’application de stratégies de mots de passe granulaires, qui impose des contrôles stricts en toute transparence entre plusieurs applications cloud. La fonctionnalité de synchronisation des mots de passe veille à protéger les comptes d’utilisateur dans des applications cloud et des systèmes sur site grâce aux mêmes contrôles de stratégie fiables.
ADSelfService Plus propose plusieurs règles de stratégie de mots de passe que de nombreuses applications cloud n’intègrent pas de façon native. Ces règles visent spécifiquement à protéger contre certaines des méthodes d’attaque des mots de passe les plus courantes qu’utilisent les pirates, comme les attaques de dictionnaire, de table arc-en-ciel et par force brute. Les règles de stratégie d’ADSelfService Plus comprennent :
ADSelfService Plus permet de créer et gérer des stratégies de mots de passe pour plusieurs applications cloud dans une console centralisée. Nul besoin de basculer entre plusieurs applications chaque fois que l’organisation modifie sa stratégie de sécurité informatique. ADSelfService aide à configurer et appliquer une stratégie de mots de passe forts pour plusieurs applications cloud dans une seule fenêtre.
L’applicateur de stratégie de mots de passe peut aussi concerner les comptes locaux des utilisateurs, notamment Windows Active Directory, IBM iSeries, Oracle Database et HP UX. Les règles de stratégie de mots de passe configurées dans ADSelfService Plus prennent effet même lorsqu’un administrateur réinitialise des mots de passe via des outils natifs comme la console ADUC (Utilisateurs et ordinateurs Active Directory). En étendant les contrôles de stratégies de mots de passe granulaires régissant Active Directory aux applications cloud, on veille à ce que les mots de passe de tous les comptes aient les mêmes règles de complexité, dates d’expiration, etc. Cela facilite la gestion des mots de passe pour les utilisateurs et les administrateurs, et réduit nettement les problèmes liés aux mots de passe.
ADSelfService Plus peut aussi remplacer les règles obscures affichées lors des modifications de mots de passe dans l’écran Ctrl+Alt+Del screen. Par défaut, Windows ne définit pas précisément les règles qu’un mot de passe d’utilisateur ne respecte pas. ADSelfService Plus peut indiquer les exigences requises du mot de passe à l’utilisateur, comme le nombre exact de caractères spéciaux, les chiffres, les minuscules, etc. Cela aide l’utilisateur à choisir facilement un mot de passe fort à son premier essai.
Un autre avantage de l’extension des contrôles de stratégie de mots de passe AD aux applications cloud est que cela permet d’établir des stratégies strictes pour les comptes privilégiés et d’en déployer des plus souples pour les comptes d’utilisateur normaux. On peut employer les unités d’organisation et les groupes intégrés à Windows Active Directory pour appliquer des stratégies aux comptes cloud des utilisateurs. On parvient ainsi à limiter le nombre des tickets d’assistance pour réinitialiser des mots de passe.
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.