> Tech > Laisser la gestion des mots de passe en self-service

Laisser la gestion des mots de passe en self-service

Tech - Par iTPro - Publié le 29 août 2011
email


Cette stratégie a le mérite d’être simple à mettre en œuvre, puisqu’elle laisse la gestion des mots de passe à vos utilisateurs, et permet de les responsabiliser sur la nécessité de le changer régulièrement. Bien entendu, elle est plus efficace si vous l’associez à un changement de

mot de passe cyclique imposé plutôt que si vous optez pour une stratégie de changement sans date imposée.

Cela revient à informer vos utilisateurs sur les mots de passe acceptables et leur communiquer les deux emplacements où ils pourront le changer. Toutefois, cette stratégie comprend deux risques :

  • Le premier est que vos utilisateurs vont vite opter pour un changement de mot de passe faussement complexe, en changeant faiblement le mot de passe à chaque itération : Password1, puis Password2, etc…
  • Le second est que vous aurez régulièrement à vous occuper des personnes n’ayant pas changé leur mot de passe avant le délai des 90 jours et qui auront totalement oublié comment le changer.


Pour le premier cas de figure, il n’y a pas de solution. Pour le second, vous pourrez réduire le nombre d’appel au support technique pour les personnes ayant oublié de changer leur mot de passe dans les temps à l’aide d’un petit script PowerShell (voir en bas de page).

Si vous êtes abonné à Exchange Magazine, le plus simple est de récupérer ce script dans la zone de téléchargement prévue à cet effet. Le script calcule pour chaque utilisateur le nombre de jours restants avant l’expiration du mot de passe, et si la date est proche, lui enverra un message électronique pour lui rappeler de changer de mot de passe et de lui expliquer comment il peut le faire.

 

Microsoft BPOS Script

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 29 août 2011