Comment débusquer et éradiquer de manière proactive ces voies d'attaque potentielles avant que le pire ne se produise ?
La première étape consiste à obtenir une vision claire des vulnérabilités liées aux mots de passe au sein de votre environnement Active Directory. Dans cet article, nous verrons ce qui fait qu’un audit est efficace et comment réaliser le vôtre dès aujourd'hui à l'aide d'un outil simple et gratuit.
Quelles sont les vulnérabilités liées aux mots de passe que vous devez chercher ?
Tout d'abord, vous devez savoir quels utilisateurs finaux ont des mots de passe faibles, faciles à deviner et vulnérables aux attaques, par dictionnaire et hybrides. Il s'agit notamment des mots de passe pour lesquels les utilisateurs ne procèdent à chaque changement qu’à des modifications minimes ou utilisent des modèles de clavier simples tels que « azerty».
Il faut ensuite prendre en compte les mots de passe ayant déjà fait l'objet d'une fuite ou d'une compromission. Ce groupe peut inclure des mots de passe uniques et forts compromis par des attaques de phishing ou par des employés réutilisant leurs mots de passe professionnels sur des appareils personnels, des réseaux non sécurisés ou des applications à faible sécurité.
Il est également important de prêter une attention particulière à toute découverte relative aux comptes à privilèges, car ce sont ces derniers qui peuvent faire le plus de dégâts s’ils se retrouvent entre de mauvaises mains.
Un bon audit de votre Active Directory devrait apporter des réponses aux questions suivantes :
- Quels sont les utilisateurs finaux qui ont des mots de passe courts et simples ou des modèles qui peuvent être facilement devinés ?
- Qui utilise des mots de passe expirés, identiques ou vides ?
- Quelqu'un utilise-t-il un mot de passe qui a fait l'objet d'une fuite de données ou d'une compromission ?
- Sommes-nous préparés à faire face à une attaque par force brute ?
- Avons-nous des comptes d'administrateurs inactifs ?
- Certains comptes non sécurisés disposent-ils de droits d'accès privilégiés ?
- Sommes-nous en conformité avec les politiques et les normes en matière de mots de passe ?
Comment réaliser votre audit
Il est possible d'exporter manuellement les mots de passe depuis votre Active Directory et de les comparer aux listes publiques de mots de passe frauduleux connus. Cependant, il est beaucoup plus rapide et plus facile d'utiliser un outil tiers. Avec Specops Password Auditor (SPA), l’analyse et le rapport des risques sont gratuits.
SPA peut identifier plusieurs types de vulnérabilités en quelques minutes grâce à une vérification en lecture seule qui confronte votre Active Directory à 950 millions de mots de passe compromis, et qui analyse également vos politiques de mot de passe de domaine et vos politiques de mot de passe à granularité fine (FGPP). Vous obtiendrez un rapport complet et exportable qui vous permettra de connaître l'état général de vos politiques de mots de passe et de vos comptes d'utilisateurs. De plus, vous obtiendrez une visibilité sur les vulnérabilités spécifiques suivantes liées aux mots de passe :
- Mots de passe vides
- Mots de passe identiques
- Comptes d'administration déléguables
- Comptes « Mot de passe non requis »
- Comptes pour lesquels « Le mot de passe n'expire jamais »
- Politiques et utilisation des mots de passe
- Mots de passe compromis
- Comptes administrateurs
- Comptes administrateurs périmés
- Comptes d'utilisateurs périmés
- Mots de passe expirés
- Conformité de la politique en matière de mots de passe
Rapport exportable de Specops Password Auditor
Armé de ces informations, vous pouvez évaluer votre politique actuelle en matière de mots de passe par rapport aux réglementations courantes en matière de cybersécurité et prendre des décisions éclairées afin de renforcer la sécurité d'accès de votre organisation.
Informations sur la conformité de Specops Password Auditor
Que faire des résultats de l'audit ?
SPA offre un excellent bilan de santé initial de votre Active Directory. L'étape suivante consiste à élaborer une politique de mots de passe plus solide et à automatiser le processus de vérification des mots de passe compromis. C'est là qu'un outil plus avancé comme Specops Password Policy peut aider à la remédiation continue.
Cependant, un audit initial reste la première étape essentielle pour obtenir une vue plus précise de votre Active Directory et commencer la transition vers une meilleure sécurité des mots de passe. Téléchargez Specops Password Auditor dès aujourd'hui et commencez votre audit de mots de passe AD.