> Tech > Laisser la gestion des mots de passe en self-service

Laisser la gestion des mots de passe en self-service

Tech - Par Renaud ROSSET - Publié le 29 août 2011

Microsoft BPOS Script

Laisser la gestion des mots de passe en self-service

Cette stratégie a le mérite d’être simple à mettre en œuvre, puisqu’elle laisse la gestion des mots de passe à vos utilisateurs, et permet de les responsabiliser sur la nécessité de le changer régulièrement. Bien entendu, elle est plus efficace si vous l’associez à un changement de mot de passe cyclique imposé plutôt que si vous optez pour une stratégie de changement sans date imposée.

Cela revient à informer vos utilisateurs sur les mots de passe acceptables et leur communiquer les deux emplacements où ils pourront le changer. Toutefois, cette stratégie comprend deux risques :

Le premier est que vos utilisateurs vont vite opter pour un changement de mot de passe faussement complexe, en changeant faiblement le mot de passe à chaque itération : Password1, puis Password2, etc…
Le second est que vous aurez régulièrement à vous occuper des personnes n’ayant pas changé leur mot de passe avant le délai des 90 jours et qui auront totalement oublié comment le changer.

Pour le premier cas de figure, il n’y a pas de solution. Pour le second, vous pourrez réduire le nombre d’appel au support technique pour les personnes ayant oublié de changer leur mot de passe dans les temps à l’aide d’un petit script PowerShell (voir en bas de page).

Si vous êtes abonné à Exchange Magazine, le plus simple est de récupérer ce script dans la zone de téléchargement prévue à cet effet. Le script calcule pour chaque utilisateur le nombre de jours restants avant l’expiration du mot de passe, et si la date est proche, lui enverra un message électronique pour lui rappeler de changer de mot de passe et de lui expliquer comment il peut le faire.

Microsoft BPOS Script

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 29 août 2011

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

La difficile mise en conformité avec les réglementations pour les entreprises françaises

RGPD, AI Act, NIS 2, DORA ... Les réglementations européennes sont de plus en plus nombreuses ! Quel est l'impact sur les entreprises françaises, la gestion des données et la capacité à innover ? Les entreprises rencontrent de plus en plus de difficultés à maintenir leur conformité. Explications.

La Revue du Décideur IT

Essentiel : le nouveau point d’entrée vers le cloud privé managé, sobre et agile

Chez KDDI France, nous croyons que l’innovation utile est celle qui s’adapte aux réalités du terrain. C’est ce qui nous a guidés dans le développement d’Essentiel, notre nouvelle offre cloud à destination des équipes IT en quête d’un environnement de pré-production sobre, efficace et managé. Pensée comme un tremplin, Essentiel propose une solution simple, économique et fiable […]