Les mots de passe compliqués augmentent aussi le risque d'erreurs de frappe pendant la saisie du mot de passe durant le logon. Il y a aussi les utilisateurs qui oublient des caractères dans leurs mots de passe. Les utilisateurs résolvent ce problème de plusieurs manières qui compromettent la sécurité :
Utiliser des mots de passe puissants (2)
en inscrivant leurs mots de
passe sur des notes apposées sur leurs
écrans, ou en laissant traîner des notes
dans des tiroirs de bureau sans serrure.
Les administrateurs qui instaurent
les mots de passe puissants le font
pour pouvoir appliquer le maximum
de fonctions de sécurité par mots de
passe disponibles. Interdire la répétition
de mots de passe avant grand
nombre de mots de passe intermédiaires
n’aient été utilisés, renforce
sans aucun doute la sécurité. Je
conseille d’appliquer les mesures de
sécurité les plus sévères au début. S’il
s’avère que les utilisateurs ne peuvent
pas fournir une suite de mots de passe
puissants, on pourra toujours diminuer
le nombre de mots de passe spécifiés.
Win2K n’impose les règles de mots
de passe puissants que quand un utilisateur
crée un mot de passe sur le réseau
(c’est-à -dire, quand il travaille sur
un ordinateur relié à d’autres). La règle
des mots de passe puissants n’est pas
active quand un administrateur écrit
un mot de passe utilisateur directement
dans le SAM. Par conséquent, on
peut ouvrir Active Directory Users and
Computers et entrer un mot de passe
utilisateur nullement puissant (appelons-
le « mot de passe faible »). Cette
action vous permet d’imposer des
règles de mots de passe puissants au
niveau de chaque utilisateur. Si la sécurité
est suffisamment importante pour
justifier des mots de passe puissants, utilisez ce contournement avec discernement.
Ne l’appliquez qu’aux utilisateurs
qui ont des stations de travail sécurisées
ou qui ont de faibles droits
d’accès.
Si vous entrez un mot de passe
faible pour un utilisateur dans AD, l’utilisateur
doit appliquer les règles de
mots de passe puissants quand il crée
un nouveau mot de passe au-delà du
délai prescrit pour les changements de
mots de passe. En sélectionnant
Password never expires dans la boîte
de dialogue Properties de l’utilisateur,
vous pouvez laisser celui-ci continuer à utiliser un mot de passe faible attribué
par l’administrateur. Si vous avez une
raison de donner à l’utilisateur un nouveau
mot de passe, créez-le vousmême
dans AD pour éviter les filtres
inhérents aux règles.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
