Tableau de recommandations des paramètres de politique de mot de passe
| Politique | Paramètres recommandés | Information |
| Enforce password history | 24 | Réduit la probabilité que les utilisateurs réutilisent le même mot de passe. |
| Maximum password age | 30 jours | Encouragez les changements périodiques de mot de passe pour les comptes privilégiés. |
| Minimum password age | 1 jour | Évitez les remplacements répétés de mots de passe en une seule journée pour les mots de passe favoris. |
| Minimum password length | 14 caractères | Sécurité accrue contre les tentatives de piratage d’une durée plus sûre. |
| Password must meet complexity requirements. | Activé | Assurez-vous que chaque mot de passe comporte une combinaison de caractères forte. |
| Store passwords using reversible encryption | Handicapé | Évitez de stocker les mots de passe dans un format lisible. |
Politique de verrouillage de compte
Une politique de verrouillage de compte est une règle qui régit quand et comment un compte sera verrouillé après plusieurs tentatives de connexion infructueuses. L’objectif de cette politique est de protéger le système contre les cyberattaques, en particulier les attaques brute force, où les attaquants tentent de deviner les mots de passe à plusieurs reprises.
Les stratégies de verrouillage de compte fonctionnent en limitant le nombre de tentatives de connexion autorisées dans un délai donné. Par exemple, si un utilisateur saisit un mot de passe incorrect plus que la limite spécifiée, le compte sera verrouillé pendant une certaine période. Cela rend les attaques par force brute plus difficiles, car les attaquants ne peuvent pas continuer à essayer des combinaisons de mots de passe illimitées. En verrouillant les comptes après plusieurs tentatives infructueuses, cette politique donne aux administrateurs le temps de surveiller et de traiter les menaces potentielles.
Paramètres recommandés
| Politique | Paramètres recommandés | Information |
| Account lockout duration | 10 minutes | Une fois la limite maximale de l’expérience atteinte, le compte sera verrouillé pendant 10 minutes avant de pouvoir être réessayé. |
| Account lockout threshold | 10 Expériences | Permet aux utilisateurs légitimes de faire des erreurs sans être bloqués, mais limite les attaquants. |
| Reset account lockout counter | 10 minutes | Définit l’heure à laquelle le nombre de tentatives infructueuses sera réinitialisé s’il n’y a pas de nouvelles tentatives au cours de la période. |
Étapes de mise en œuvre des politiques de compte local
La mise en œuvre de bonnes politiques de compte local est essentielle pour améliorer la sécurité du système. Voici les étapes que vous pouvez suivre pour appliquer cette stratégie, soit en utilisant Group Policy pour les ordinateurs connectés à un domaine, soit en utilisant Local Security Policy pour les configurations locales.
1. Utilisation de la stratégie de groupe pour les ordinateurs connectés à des domaines
pour les ordinateurs connectés à un domaine, les administrateurs peuvent utiliser Group Policy pour définir de manière centralisée les stratégies de compte locales. Voici les étapes à suivre :
- Accès Group Policy Management Console (GPMC) sur un serveur ou un ordinateur disposant de droits d’accès administratifs.
- Sélectionnez l’unité d’organisation appropriée et créez un objet de stratégie de groupe ou modifiez-en un existant.
- À l’intérieur de l’objet de stratégie de groupe, accédez à Computer Configuration –> Policies –> Windows Settings ->Security Settings -> Account Policies.
- Ajustez les paramètres tels que Password History, Maximum Password Age, Minimum Password Length et Account Lockout Threshold selon les recommandations de sécurité.