Pour quelle raison le recours aux passphrases n’est-il pas plus largement généralisé ?
Tout d'abord, qu'est-ce qu'une passphrase ? Une passphrase est une chaîne de mots ou de phrases utilisée pour l'authentification. Pour créer une passphrase, vous ajoutez généralement quelques mots aléatoires ensemble. La meilleure façon d'illustrer cela est de prendre un exemple concret de deux mots de passe qui seraient tous deux considérés comme des mots de passe forts.
• Mot de passe traditionnel : l$RhO3M65KJjp
• Passphrase : parasolzebralampechocolat
Comme vous pouvez le voir dans les deux exemples ci-dessus, ce sont tous deux des mots de passe forts. Cependant, il est peu probable que quelqu'un puisse se souvenir du mot de passe, alors que cette passphrase pourrait être mémorisée par celui qui l'a créée.
Il est également beaucoup plus facile de créer un mot de passe fort et mémorisable qu'un mot de passe classique lorsque l’on vise d’atteindre l'entropie de 80 bits ou plus préconisée par la CNIL pour les mots de passe.
S'il est facile de créer des passphrases mémorisables qui permettent d'obtenir facilement une entropie de mot de passe suffisamment élevée, pourquoi n'est-elle pas encore largement adoptée ? Tout simplement, parce que Microsoft n'offre pas d'outils pour créer des politiques de passphrases. Ainsi, si vous souhaitez adopter des passphrases, vous devez trouver une solution tierce telle que Specops Password Policy, ou utiliser des requêtes Regex pour créer des exigences personnalisées.
Regex est l'abréviation de « regular expression » (expression régulière). Un modèle regex est une séquence de caractères qui définit un modèle de recherche utilisé pour faire correspondre des caractères ou des sections d'un texte. Ces motifs regex peuvent être un moyen puissant de trouver et de faire correspondre des motifs spécifiques, comme ceux que l'on trouve souvent dans les mots de passe.
Quelles vérifications peuvent être effectuées avec des requêtes regex par rapport aux mots de passe des utilisateurs dans un environnement ? Avec les requêtes regex, les possibilités sont infinies. Toutefois, à titre d'exemple, Regex peut aider à identifier et à filtrer les éléments de passphrases suivants dans votre environnement Active Directory et peut être utilisé avec des exigences personnalisées pour définir les passphrases au sein de votre environnement. Voici quelques solutions regex efficaces que vous pouvez déployer dans votre Active Directory :
• Blocage des caractères répétitifs ;
• Recherche d'un ensemble spécifique de caractères, en amont ou en aval d'une position courante dans la chaîne de caractères ;
• Blocage de mots du dictionnaire ;
• Blocage de caractères consécutifs
• Application d’un formatage spécifique de la passphrase.
Si vous souhaitez en savoir plus sur les codes requis, cliquez ici pour savoir comment procéder.
Specops Password Policy : un outil qui prend en charge la création de politiques de passphrases
Si vous recherchez un outil qui vous aide à créer des politiques de passphrases, Specops Password Policy peut vous y aider. Specops Password Policy est une solution robuste de sécurité concernant les mots de passe, capable de renforcer les capacités natives d'Active Directory et permettant aux organisations de mettre en application les toutes dernières recommandations en matière de sécurité des mots de passe.
Specops Password Policy permet non seulement aux organisations de mettre en œuvre efficacement et d'encourager l'utilisation de passphrases dans leur environnement, mais il leur permet également d'utiliser la puissance de Regex pour créer un filtrage très efficace des mots de passe dans Active Directory, basé sur des modèles ou des phrases réputés faibles ou vulnérables, de façon automatisée.
Specops Password Policy permet aux utilisateurs de recourir à des mots de passe forts, des passphrases, ou aux deux.
Les passphrases pourraient vous aider à résoudre votre problème de mots de passe faibles
Les passphrases constituent un moyen supérieur de créer des mots de passe forts dans votre environnement. Leur force provient de la longueur et de l'identité unique de la passphrase. Cependant, les administrateurs doivent toujours être en mesure de contrôler et d'exclure certains termes ou mots des passphrases pour une sécurité accrue. Cela dit, les avantages des passphrases semblent être supérieurs aux difficultés qu'elles peuvent poser. Il convient donc de se demander si vous devez adopter l'utilisation des passphrases en 2023.