La sécurité informatique est affaire de longue haleine. Bien souvent, il suffit qu'un mot de passe de son trousseau soit faible, et c'est l'intégralité de vos défenses qui saute. Conscient de ces problèmes, Microsoft lance une nouvelle fonctionnalité sur son service IDaaS Azure AD, qui vous interdira l'utilisation de mots de passe trop simples.
Même si la question de la force des mots de passe à utiliser commence à faire son chemin, nous sommes encore très nombreux à opter pour des solutions de facilité. Noms communs, suites logiques de chiffres, date de naissance ou équipe sportive préférée ... Du pain béni pour les hackers, qui n'ont même pas besoin de se creuser les méninges pour accéder à vos données !
Mais avec l'arrivée de la nouvelle fonctionnalité de Azure AD - le service d'identification dans le cloud de Microsoft -, la sécurité informatique pourrait bien faire un bond en avant.
Un mot de passe faible, tu n'utiliseras point
Surtout utilisé dans les entreprises, Azure AD est un système de gestion des identités et des accès dans le cloud. Pleinement intégrée à Office 365, cette solution est très utilisée dans le monde de l'entreprise. Autrement dit : dans des endroits où il est préférable de garder les hackers à distance.Pour optimiser la sécurité de ses clients, Microsoft lance une nouvelle fonctionnalité pour Azure AD. Nommé Azure AD Password Protection, ce nouveau service vous aide à concevoir des mots de passe puissants, tout en vous interdisant l'usage de près de 500 mots de passe répertoriés dans une liste noire.
Puissant, l'outil est capable d'identifier des caractères de substitution tels que « $ » pour « S », ou « 3 » pour « E », par exemple. Les administrateurs système peuvent, en sus, ajouter leur propre liste de mots de passe à bannir.
Smart Lockout : une protection supplémentaire contre les attaques extérieures
Microsoft lance également un second outil, intitulé Smart Lockout. Celui vient en complément de Azure AD Password Protection, en cela qu'il permet d'identifier la provenance des tentatives de connexion, et donc de déceler d'éventuelles actions malveillantes.« Smart Lockout est notre système de verrouillage qui utilise l'intelligence du cloud pour garder à distance les acteurs malveillants qui essaieraient de deviner le mot de passe de vos utilisateurs. (...) Smart Lockout peut empêcher les hackers d'entrer dans votre système, tout en laissant vos utilisateurs utiliser leurs comptes de manière fluide. » indique ainsi la société.
Azure AD Password Protection et Smart Lockout sont disponibles en avant-première aux clients Premium 1 du service de Cloud de Microsoft.