Non classé

Comment gérer les mots de passe des utilisateurs avec la stratégie de groupe

Le 26 avril 2019 - 7 minutes de lecture

Vous pouvez appliquer différentes stratégies pour vous assurer que vos utilisateurs répondent à certaines exigences avec leur mot de passe Windows. En savoir plus sur certains paramètres liés aux mots de passe dans la stratégie de groupe.

image héros

Les mots de passe sont toujours un piège frustrant pour toute organisation. Les utilisateurs préfèrent utiliser des mots de passe Windows simples, faciles à mémoriser et à écrire, mais vous souhaitez que ces mots de passe soient forts et complexes afin de protéger vos utilisateurs et votre entreprise. Si vous utilisez des stratégies de groupe avec votre entreprise, vous pouvez au moins spécifier des règles de mot de passe spécifiques afin de garantir un niveau de sécurité minimum. C'est comme ça. (Les instructions suivantes peuvent être utilisées pour les clients Windows 7, 8.1 et 10.)

1. Ouvrez votre éditeur de stratégie de groupe. Vous voudrez peut-être tester cela sur votre ordinateur actuel à l'aide de l'éditeur de stratégie de groupe local. Vous pouvez ensuite accéder à la console de stratégie de groupe du domaine lorsqu'il est temps de créer et de distribuer les paramètres pour tout le monde.

2. Tapez le champ de recherche gpedit.msc.

3. Dans l'éditeur de stratégie de groupe local, accédez au paramètre suivant: Configuration de l'ordinateur | Paramètres Windows | Paramètres de sécurité | Règles de compte | Politique de mot de passe. Vous pouvez trouver les directives spécifiques que vous pouvez spécifier. Regardons à travers chacun.

SE: Comment réduire les verrouillages de compte d'utilisateur et réinitialiser les mots de passe (PDF gratuit) (TechRepublic)

Améliorez l'historique de vos mots de passe. Cette stratégie empêche les utilisateurs de créer des mots de passe qu'ils ont déjà utilisés. Le but est de s'assurer que tous les mots de passe précédents qui pourraient potentiellement avoir été divulgués ou volés ne soient pas réutilisés. Si vous activez l'historique des mots de passe, vous pouvez spécifier un nombre spécifique de mots de passe antérieurs qui ne peuvent pas être réutilisés, de 1 à 24 (Figure a).

Figure a

Figure-one

Âge maximum du mot de passe. Cette stratégie oblige les utilisateurs à modifier régulièrement leurs mots de passe en les expirant au bout d'un certain temps. La valeur par défaut est 42 jours, mais vous pouvez régler ce paramètre entre 1 jour (déconseillé!) Et 999 jours (Figure B).

Figure B

figure-b "data-original =" https://tr3.cbsistatic.com/hub/i/r/2019/04/26/0963423e-d9ab-4cae-93dd-d8c620f2b39c/resize/770x/63a3ff43f595f4f6f54f4f6f54f4d54372144b29f3e7/figure-b .jpg

Bien que de nombreuses organisations utilisent la stratégie d'expiration de mot de passe, vous pouvez réfléchir à deux fois avant de l'adopter. N'oubliez pas que les utilisateurs n'aiment pas les mots de passe et les obliger à créer et à mémoriser un nouveau mot de passe tous les quelques mois est un autre fardeau qui peut ne pas être nécessaire ou efficace. Bien que Microsoft se soit opposé à cette stratégie, il a indiqué qu'il la supprimerait en tant que paramètre de base dans la prochaine version de Windows, notamment Windows 10 et Windows Server 1903, à la fin du mois de mai.

Comme Microsoft l'a affirmé, l'expiration du mot de passe a pour objectif principal de garantir qu'aucun mot de passe volé ou piraté ne peut plus être utilisé. Mais si un mot de passe n'a jamais été volé, pourquoi obliger les utilisateurs à le changer? Et si vous savez qu'un mot de passe particulier a été volé, vous le modifierez immédiatement au lieu d'attendre son expiration. Votre pari est mieux utilisé pour configurer et activer d'autres règles de mot de passe.

Âge minimum du mot de passe. Cette stratégie empêche un utilisateur de modifier un mot de passe trop tôt après en avoir créé un. D'une certaine manière, il s'agit d'un suivi du paramètre d'historique de mot de passe. L'objectif est d'empêcher les utilisateurs de parcourir tous leurs anciens mots de passe jusqu'à ce qu'ils en trouvent un autorisé par la stratégie. Il est également conçu pour empêcher les pirates informatiques qui peuvent obtenir un mot de passe existant, puis le réinitialiser à l’un de leurs choix. Vous pouvez le configurer pour que le mot de passe puisse être modifié entre 1 jour et 998 jours (Figure c).

Figure c

figure-c "data-original =" https://tr1.cbsistatic.com/hub/i/r/2019/04/26/b45574b3-c548-45e8-8a39-6b5cfb1e08cd/resize/770x/c903ca5612ea8f58e58a4f58fafa8e8c8/f .jpg

Longueur minimale du mot de passe: Cette stratégie spécifie le nombre minimum de caractères requis pour un mot de passe Windows. Vous pouvez définir une longueur comprise entre 1 et 20 caractères (Figure D). Plus le mot de passe est long, plus il est difficile pour un attaquant de le deviner à l'aide d'attaques de force brutales et d'autres moyens. De nombreux experts recommandent une longueur de mot de passe minimale de 12 caractères, mais n'oubliez pas de prendre en compte d'autres instructions et méthodes de mot de passe lorsque vous choisissez une longueur de mot de passe appropriée pour les utilisateurs.

Figure D

figure-d "data-original =" https://tr2.cbsistatic.com/hub/i/r/2019/04/26/d2f2556b-11e7-4f69-9d9c-f353ca9cf122/resize/770x/7f53656aec5b7e8f4e9d9c9e9d9c9f9e9b9e9b2b2b2d2f/ .jpg

Le mot de passe doit signifier des exigences de complexité. Cette stratégie détermine les types de caractères autorisés et requis pour vos mots de passe utilisateur (Figure E). Si activé, les mots de passe utilisateur doivent:

  • N'incluez pas le nom de compte de l'utilisateur ou une partie du nom complet de l'utilisateur qui dépasse deux caractères consécutifs.
  • S'il vous plaît être au moins six caractères de longueur.
  • Incluez des personnages de trois des quatre catégories suivantes:
    • Lettres majuscules anglaises (A à Z)
    • Lettres minuscules anglaises (a à z)
    • Base 10 chiffres (0 à 9)
    • Caractères non alphabétiques (par exemple,!, $, #,%)

Lorsque vous appliquez cette stratégie à la longueur minimale du mot de passe, vous visez le juste équilibre entre sécurité et facilité d'utilisation. Un mot de passe Windows complexe offre une protection accrue, mais vos utilisateurs peuvent être amenés à le mémoriser avec tous les autres mots de passe qu'ils sont susceptibles d'utiliser. Si vous créez une longueur minimale pour la longueur du mot de passe et la complexité du mot de passe, vous devez fournir une aide ou des conseils aux utilisateurs sur la création d'un mot de passe sécurisé qu'ils peuvent facilement mémoriser et utiliser.

Figure E

figure-e "data-original =" https://tr3.cbsistatic.com/hub/i/r/2019/04/26/4d05dcdf-7f9f-40be-89fc-1de57c6fb0f/resize/770x/3d6f44c11c2c4a34602cefb618418cfc/f .jpg

Sauvegarder les mots de passe en utilisant un cryptage réversible. Cette stratégie stocke les mots de passe forts au moyen d'un cryptage réversible, option éventuellement requise pour les applications nécessitant la connaissance des mots de passe utilisateur pour l'authentification. Cependant, cela rend vos mots de passe plus vulnérables, vous garderez donc cette stratégie désactivée sauf en cas d'absolue nécessité (Figure F).

Figure F

Figure-f "données d'origine =" https://tr3.cbsistatic.com/hub/i/r/2019/04/26/f35aa15e-ff78-4dc4-8044-10f80e6ba13e/resize/770x/c83c199019d4c23e4dd9f21cc4cce309/figure-f .jpg

Il s'agit de la stratégie de mot de passe principale, mais vous trouverez d'autres paramètres relatifs aux mots de passe dans la stratégie de groupe, notamment ceux de la stratégie de protection du compte et ceux des options de sécurité sous les stratégies locales.

SE: stratégie d'administration des mots de passe (Tech Pro Research)

Notez également que les stratégies de mot de passe proposées par le biais de la stratégie de groupe ne vont que jusqu'à présent. Dans son article sur la stratégie d’expiration du mot de passe, même Microsoft a reconnu qu '«il faut le répéter» fort recommande une protection supplémentaire, même si elles ne peuvent pas être exprimées dans nos bases. "Par conséquent, vous devez compléter vos paramètres de stratégie de groupe par des méthodes plus sophistiquées et sophistiquées pour vous assurer que vos mots de passe utilisateur sont aussi sécurisés que possible.

Voir aussi

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.