Améliorez votre sécurité par mot de passe

Azure - Office 365 - Sécurité Publié le 1 juillet 2019 par Emilie Olek

Depuis août 2023, le nom « Azure Active Directory » a été remplacé par « Microsoft Entra ID« . Toutes les licences et fonctionnalités restent inchangées.

On peut dire que ces derniers mois ont été très mouvementé du côté du Cloud Azure de Microsoft et ce n’est pas près de s’arrêter ! En plus d’ajouter de nombreuses briques de collaboration à l’environnement Office 365, Microsoft renforce en parallèle ses services de protection et sécurité avec Azure Active Directory. Du côté de la protection des utilisateurs, Azure AD Password Protection entend bien diminuer les risques d’intrusion par mots de passe compromis. Après avoir pu accèder à la version bêta du service Azure, Openhost vous fait une présentation de Azure AD Password Protection pour renforcer la protection de votre environnement !

Améliorer votre sécurité par mot de passe

Annoncé en public preview en Juillet 2018, Azure Active Directory Password Protection est un service permettant de renforcer fortement la protection par mots de passe. Azure AD Password Protection vous permet d’éliminer les mots de passe facilement deviné et de personnaliser les paramètres de verrouillage de votre environnement. La protection par mot de passe est une brique de sécurité simple mais efficace dès lors que celle-ci est associé à différents services permettant de maintenir un haut niveau de protection.

De nombreux types de cyberattaques visent à dérober les mots de passe ou tout simplement à utiliser les formats de mots de passe les plus simplistes. Les attaques dites par « pulvérisation de mots de passe » représentent donc un véritable danger pour les systèmes informatiques dès lors que les utilisateurs ne sont pas soumis à des restrictions d’utilisation pour certains mots de passe trop simples ou compromis.

Sécurité mot de passe et protection des données en entreprise avec Azure Active Directory B2B Collaboration

Le service Azure Active Directory Password Protection permet donc de renforcer ceci en s’appuyant sur une volumineuse base de données des mots de passe considérés comme compromis. Ce service est disponible pour les environnements Cloud et hybrides.

Azure AD Password Protection

Pour aider vos utilisateurs à éviter de choisir des mots de passe faibles et vulnérables, l’algorithme de mots de passe interdits a été mis à jour. En s’appuyant sur la liste des mots de passe interdits géré par Microsoft et une liste personnalisée que vous définissez, la protection par mot de passe Azure AD bloque désormais une plus large gamme de mots de passe faciles à deviner.

Le Azure AD Password protection aide donc à bloquer les mots de passe faibles dans votre organisation de manière très simplifiée une fois mis en place dans votre infrastructure.

Protection sur un environnement local

Azure AD Password Protection peut être utiliser en mode Cloud ou en fonctionnement hybride. Ce service est donc compatible avec votre Active Directory.

Une fois que nos techniciens auront activé cette protection par mot de passe pour votre Active Directory, vos administrateurs sécurité peuvent prendre le relais et gérer au quotidien cette problématique de mots de passe.

Double authentification avec Duo Security pour sécuriser vos connexions — La double authentification ou authentification à 2 facteurs est un autre service de sécurité qui permet de fortement renforcer la protection des accès pour des applications critiques par exemple

Azure Active Directory offre de nombreux services très intéressants pour renforcer et simplifier la gestion de la sécurité de votre environnement de collaboration. En termes de sécurité, c’est donc un excellent complément pour votre environnement de collaboration Cloud, hybride ou on-premise selon les services.