Laisser la gestion des mots de passe en self-service

Cette stratégie a le mérite d’être simple à mettre en œuvre, puisqu’elle laisse la gestion des mots de passe à vos utilisateurs, et permet de les responsabiliser sur la nécessité de le changer régulièrement. Bien entendu, elle est plus efficace si vous l’associez à un changement de mot de passe cyclique imposé plutôt que si vous optez pour une stratégie de changement sans date imposée.

Cela revient à informer vos utilisateurs sur les mots de passe acceptables et leur communiquer les deux emplacements où ils pourront le changer. Toutefois, cette stratégie comprend deux risques :

• Le premier est que vos utilisateurs vont vite opter pour un changement de mot de passe faussement complexe, en changeant faiblement le mot de passe à chaque itération : Password1, puis Password2, etc…
• Le second est que vous aurez régulièrement à vous occuper des personnes n’ayant pas changé leur mot de passe avant le délai des 90 jours et qui auront totalement oublié comment le changer.

Pour le premier cas de figure, il n’y a pas de solution. Pour le second, vous pourrez réduire le nombre d’appel au support technique pour les personnes ayant oublié de changer leur mot de passe dans les temps à l’aide d’un petit script PowerShell (voir en bas de page).

Si vous êtes abonné à Exchange Magazine, le plus simple est de récupérer ce script dans la zone de téléchargement prévue à cet effet. Le script calcule pour chaque utilisateur le nombre de jours restants avant l’expiration du mot de passe, et si la date est proche, lui enverra un message électronique pour lui rappeler de changer de mot de passe et de lui expliquer comment il peut le faire.

Microsoft BPOS Script