Les politiques de mot de passe modernes sont composées de nombreux éléments différents qui contribuent à son efficacité. L’un des éléments d’une politique de mot de passe actuelle efficace utilise ce qu’on appelle un dictionaire personnalisé qui filtre certains mots qui ne sont pas autorisés comme mots de passe dans l’environnement.
À l’aide de dictionnaires personnalisés, les entreprises peuvent améliorer considérablement leur posture de cybersécurité et filtrer les mots de passe évidents qui offrent une sécurité médiocre aux comptes d’utilisateurs.
Lorsque vous utilisez des dictionnaires de mots de passe dans votre stratégie de mot de passe, il existe de nombreuses approches différentes à prendre en compte. Tout d’abord, envisageons de créer un dictionnaire personnalisé pour votre stratégie de mot de passe, y compris des conseils généraux sur la façon dont ceux-ci sont créés, configurés et comment vous pouvez facilement utiliser des dictionnaires personnalisés dans un environnement Active Directory.
Pourquoi personnaliser votre dictionnaire ?
Les dictionnaires personnalisés sont nés de la nécessité de « penser comme pense un pirate informatique ». Les informations d’identification compromises sont l’une des principales causes de violations de données malveillantes à tous les niveaux. Ils sont également l’un des plus coûteux pour les organisations. IBM Coût d’un rapport sur les violations de données 2020, les identifiants compromis ont augmenté le coût total moyen d’une violation de près de 1 million de dollars à 4,77 millions de dollars.
Les pirates utilisent souvent des attaques basées sur les informations d’identification pour compromettre des mots de passe faibles, des mots de passe qui ont déjà été violés, des mots de passe courants utilisés dans un secteur d’activité spécifique ou des transformations orthographiques courantes.
Malheureusement, nous avons tous tendance à utiliser des mots de passe dont nous pouvons facilement nous souvenir. De plus, les utilisateurs finaux ajoutent souvent des nombres ou des modèles de symboles communs au début ou à la fin des mots de passe pour contourner les exigences de complexité des mots de passe.
La nature humaine et les outils technologiques disponibles permettent de déchiffrer ou de deviner facilement des mots de passe faibles, standard ou attendus. Alors que les attaquants ont accès à de grandes bases de données de mots de passe violés et par ailleurs courants ou faibles, les « bons gars » peuvent implémenter un fichier de mots de passe d’une bonne manière : le dictionnaire personnalisé.
Le dictionnaire de mots de passe personnalisés favorise la sécurisation des mots de passe dans votre environnement.
Lorsqu’il est mis en œuvre, le dictionnaire personnalisé fournit un moyen de filtrer le mot de passe choisi ou les utilisateurs finaux de manière à interdire les mots de passe ou les variantes des mots de passe contenus dans le dictionnaire personnalisé.
Alors, tous les mots de passe qui répondent aux exigences de la politique de mot de passe Active Directory ne sont-ils pas sécurisés ? Pas exactement.
Bien que les exigences de politique de mot de passe définies par la politique de mot de passe Active Directory soient un bon point de départ, elles laissent beaucoup à désirer si l’on considère le craquage et les autres outils de mot de passe que les cybercriminels utilisent aujourd’hui.
Par exemple, une politique de mot de passe peut exiger qu’un utilisateur final réponde aux exigences suivantes :
- Au moins 8 caractères
- Le mot de passe doit répondre aux exigences de complexité (doit contenir des majuscules, des minuscules, des chiffres et des caractères non alphabétiques tels que des symboles)
Une stratégie de mot de passe définie dans les services de domaine Active Directory |
En utilisant les paramètres de stratégie de mot de passe Active Directory natifs ci-dessus, un utilisateur peut potentiellement définir des mots de passe tels que :
- P@$$w0rd123
- MonNomEntreprise123 !
- Laissez-moi1$
Les mots de passe ci-dessus répondent à tous les critères définis dans le cadre des exigences de longueur et de complexité.
Cependant, ils sont faibles et faciles à deviner pour différentes raisons. Comme le montrent les exemples ci-dessus, il peut s’agir de variantes connues de mots courants tels que « Mot de passe », liés au nom de votre entreprise ou de votre secteur d’activité, ou d’une phrase courante contenue dans une base de données de mots de passe piratée telle que « Letmein1$ ».
Dictionnaires de mots de passe personnalisés téléchargeables
Vous ne voudrez peut-être pas « réinventer la roue » lorsqu’il s’agit de collecter des mots de passe à utiliser dans un dictionnaire personnalisé pour votre politique de mot de passe. Il existe des dictionnaires de mots de passe et des fichiers de mots de passe prêts à l’emploi qui peuvent être téléchargés gratuitement comme base d’un dictionnaire de mots de passe personnalisé. Un exemple comprend le Ai-je été condamné liste de mots de passe : Ai-je été pwned : mots de passe pwned.
Les entreprises peuvent également utiliser des outils facilement disponibles tels que Croquer, disponible dans Kali Linux ou installable à partir de votre référentiel de distribution Linux. Dans Ubuntu, vous pouvez installer Crunch en utilisant la commande :
- sudo apt-get install crunch
Il permet de créer une liste de mots pouvant être utilisée pour l’audit de force brute ou de force de mot de passe par les équipes SecOps de votre organisation. De plus, ces outils facilement disponibles peuvent servir de base à la création de vos propres listes de mots de passe personnalisés dans votre environnement.
Utilisation d’un filtre de mot de passe .dlls
Cependant, cela ne se limite pas à la simple création d’un fichier de dictionnaire de mots de passe. Les organisations qui souhaitent implémenter leur propre fichier .dll de filtre de mot de passe personnalisé, ainsi que des mots contenant le nom de leur entreprise ou des mots-clés spécifiques à l’industrie, doivent disposer du talent et des ressources de développement pour créer le fichier .dll nécessaire à la fonctionnalité de filtre de mot de passe dans Active Directory.
Microsoft décrit le processus d’enregistrement et d’installation d’un filtre de mot de passe .dll ici : Installation et enregistrement d’une DLL de filtre de mot de passe – Applications Win32 | Microsoft Docs.
Solutions de dictionnaire personnalisé dans vos outils de politique de mot de passe
Existe-t-il un moyen simple de créer un dictionnaire personnalisé pour votre politique de mot de passe ? Politique de mot de passe de Specops simplifie la mise en œuvre de dictionnaires personnalisés pour vos stratégies de mot de passe et permet d’ajouter à un outil de stratégie de mot de passe plus de 2 milliards de mots de passe violés connus ainsi que tous les termes personnalisés tels que le nom ou l’emplacement de votre entreprise.
Des outils de stratégie de mot de passe de haute qualité comme celui-ci s’intègrent à vos stratégies de mot de passe Active Directory natives implémentées au niveau de la stratégie de groupe.
Avec de simples cases à cocher, la solution Specops permet aux administrateurs informatiques d’implémenter facilement et rapidement plusieurs dictionnaires de mots de passe dans le cadre des règles de mot de passe configurées pour leur organisation.
Paramètres du dictionnaire de la politique de mot de passe Specops |
Configuration du paramètre de dictionnaires personnalisés dans la politique de mot de passe Specops |
Configuration du Utiliser des dictionnaires personnalisés permet d’importer des fichiers de mots de passe, des fichiers de hachage ou de créer de nouveaux dictionnaires directement depuis l’interface.
Dans la configuration des dictionnaires téléchargés, les administrateurs ont accès à des fichiers de dictionnaire de mots de passe facilement disponibles qui peuvent être téléchargés directement à partir de l’interface de politique de mot de passe Specops.
Téléchargement de fichiers de dictionnaire de mots de passe à partir de l’interface de politique de mot de passe Specops |
La politique de mot de passe Specops facilite la configuration, la mise en œuvre et la maintenance des fichiers de dictionnaire personnalisés pour la politique de mot de passe de votre organisation, sans aucune connaissance ou expertise en programmation requise.
Commencez à utiliser un dictionnaire personnalisé dans votre politique de mot de passe
Aujourd’hui, les entreprises doivent renforcer la sécurité des mots de passe des comptes pour renforcer leur posture globale de cybersécurité. L’utilisation de dictionnaires personnalisés dans le cadre de leurs politiques de mot de passe est un excellent moyen d’intégrer une stratégie offensive à vos efforts de cybersécurité.
Cependant, l’implémentation d’un filtre de mot de passe personnalisé .dll dans l’environnement nécessite le développement du fichier .dll de filtre de mot de passe personnalisé requis par Active Directory. Ce développement peut présenter des obstacles pour les entreprises mettant en œuvre des dictionnaires personnalisés tels que des bloqueurs de coûts, de maintenance et d’efficacité.
La politique de mot de passe Specops permet d’implémenter plusieurs fichiers de dictionnaire personnalisés en quelques clics, éliminant ainsi la complexité et les problèmes de sécurité liés à sa mise en œuvre correcte.
En savoir plus sur Politique de mot de passe Specops ou commencez votre essai gratuit.