Voir la Figure 1 ci-dessous pour savoir comment ADSelfService Plus peut vous aider.
Figure 1. Protégez vos mots de passe contre les menaces de piratage courantes avec ADSelfService Plus.
La solution de politique de mots de passe d'ADSelfService Plus renforce les exigences de politique de mots de passe natifs afin que les utilisateurs ne puissent pas choisir des mots de passe faibles et inefficaces. Grâce à ces contrôles de mots de passe, vous pouvez combattre efficacement les attaques par force brute, par dictionnaire ou par motif, sans avoir à modifier la conception de vos OU Active Directory. En combinant les améliorations de la politique de mots de passe d'ADSelfService Plus avec les fonctionnalitées natives, la sécurité de votre Active Directory passe au niveau supérieur.
Combattre les attaques courantes
Attaque "brute-force" ou par dictionnaire :
Importer un dictionnaire d'attaques dans ADSelfService Plus pour protéger les mots de passe contre les attaques au dictionnaire. Les temporisations de session, les CAPTCHA et le blocage des utilisateurs qui échouent à la vérification d'identité vous aideront également à renforcer la sécurité.
Attaque de motif :
Interdire l'utilisation de modèles communs (abc, 12345, qwerty) et de palindromes pour rendre les mots de passe moins vulnérables.
Voir les options disponibles pour l'application de politiques de mots de passe forts dans ADSelfService Plus à la Figure 2 ci-dessous.
Figure 2. Améliorations de la politique sur les mots de passe, y compris l'application des caractères spéciaux.
Le tableau ci-dessous illustre comment les contrôles de politique de mots de passe natifs ne suffisent pas à protéger votre organisation et comment ADSelfService Plus vous aide à combler ces lacunes.
| Native AD | ADSelfService Plus | |
| Attaque par "Brute-force" | Complexité limitée des mots de passe* | Importer un dictionnaire Bloquer les utilisateurs qui échouent à la vérification d'identité Créer des temporisations de session Utiliser les CAPTCHAs |
| Attaque par dictionnaire | – | Requiert des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. |
| Attaque par motif | – | Interdit l'utilisation de motifs. Interdire l'utilisation de palindromes. |
* Les mots de passe doivent contenir des caractères de trois des cinq catégories suivantes :
- Caractères majuscules des langues européennes (de A à Z, avec ou sans signes diacritiques, caractères grecs et cyrilliques).
- Caractères minuscules des langues européennes (a à z, avec ou sans signes diacritiques, caractères grecs et cyrilliques).
- Base 10 chiffres (0 à 9).
- Caractères non alphanumériques (~!@#$#$%^&*_-+-+=`|\(){}[] :"'<>,.?/).
- Tout caractère Unicode qui est classé comme un caractère alphabétique mais qui n'est pas en majuscules ou en minuscules. Ceci inclut les caractères Unicode des langues asiatiques.
Essayez sans plus attendre ADSelfService Plus, avec une version d'essai gratuite de 30 jours.