Vous pouvez utiliser l'analyse des mots de passe pour surveiller, signaler ou empêcher l'utilisation de mots de passe volés, courants ou connus.
A propos de cette tâche
IBM® La gestion intelligente des mots de passe permet aux administrateurs de mettre en œuvre et d'étendre les IBM Verify capacités de gestion des accès à un niveau très fin. Vous pouvez utiliser soit la politique de gestion des mots de passe par défaut, soit votre liste globale de mots de passe personnalisés, soit les deux.
Mesures coercitives
- Audit
- Cette option inclut une entrée dans le journal d'audit. Le journal d'audit vérifie le mot de passe afin de déterminer s'il figure dans l'une des listes de mots de passe interdits. L'utilisateur n'en est pas informé et la connexion se poursuit.
Remarque : des journaux sont générés pour toutes les options d'application.
- Avertir les utilisateurs avec un message.
- Un message d'avertissement s'affiche, mais la connexion se poursuit.
- Bloquer l'action et obliger l'utilisateur à utiliser un mot de passe plus sécurisé.
- Un message d'avertissement s'affiche et l'utilisateur est redirigé vers la procédure de modification du mot de passe.
Les priorités des paramètres sont classées de la plus faible à la plus élevée : « Audit », « Avertissement », puis « Application ». Par exemple, si l'option « Audit » est activée dans les règles d'application de votre liste personnalisée et que l'option « Avertissement » est activée dans la stratégie par défaut relative aux mots de passe, et que les deux listes contiennent le mot de passe incorrect, c'est l'option « Avertissement » qui sera utilisée plutôt que l'option « Audit ».Remarque : si vous sélectionnez la dernière option « Empêcher la connexion et rediriger les utilisateurs vers une page de modification du mot de passe » pour le flux de connexion de l'utilisateur, l'option « Bloquer l'action et exiger que l'utilisateur utilise un mot de passe plus sécurisé » est sélectionnée pour les flux « Créer un compte », « Réinitialisation du mot de passe » et « Modification du mot de passe ».
Procédure
- Connectez-vous à la console de votre tenant en tant qu'administrateur.
- Sélectionnez .
- Sélectionnez « Liste des renseignements ».
- Afficher les paramètres par défaut de la politique de gestion des mots de passe.
- Sélectionnez le mode d'application pour le processus de connexion de l'utilisateur.
Cette mesure s'applique aux utilisateurs existants qui disposent déjà d'un mot de passe.
- Sélectionnez les règles d'application pour les processus de création de compte, de réinitialisation du mot de passe et de modification du mot de passe.
Cette mesure s'applique aux nouveaux comptes ainsi qu'aux utilisateurs existants qui modifient ou réinitialisent leur mot de passe.
- Enregistrez les modifications.
- Ajouter une liste globale de mots de passe personnalisés.
- Sélectionnez « Télécharger une liste de mots de passe personnalisée » pour télécharger le Password_intelligence_list.csv fichier.
- Ouvrez le .csv fichier et ajoutez-y des mots de passe.
Le
.csv format doit respecter le format commun et le type MIME des fichiers de valeurs
.csv séparées par des virgules. Le
.csv fichier prend en charge tous les caractères Unicode (UCS) grâce à l'utilisation
UTF-8 du caractère
encoder. La taille maximale du fichier est de 20 Mo. Le nombre maximal de caractères pour le mot de passe est de 1 000 000, et les valeurs contenant un caractère spécial, tel que « »
comma , doivent être placées entre guillemets doubles.
Seule la première colonne de la liste personnalisée est utilisée. Cette colonne a pour valeur d'en-tête « mot de passe ».
password
badpassword
"bad""pass,word2"
Remarque :
- La première ligne (1) du fichier doit contenir la valeur de colonne suivante.
password
- Les valeurs et les noms des colonnes sont séparés par une virgule.
{[(.. , .. )]}
La liste de refus personnalisée utilise uniquement la première colonne. Il n'est pas nécessaire de séparer les éléments par des virgules.
- Lignes suivantes (2 → …) contiennent les valeurs de la colonne.
- Chaque ligne se termine par une séquence de caractères CRLF.
- Si la valeur contient des guillemets doubles, des caractères CR, LF ou des virgules, placez chaque valeur entre guillemets doubles.
Dans ce cas, si la valeur contient l'un de ces caractères spéciaux, elle doit être encadrée de guillemets doubles.
""Les " guillemets doubles intégrés doivent être doublés.
- Tous les espaces sont significatifs.
Remarque : cette règle s'applique davantage lorsqu'il y a plusieurs colonnes séparées par des virgules.
Remarque : l'API REST du répertoire Cloud pour l'importation d'utilisateurs et de groupes est public, qui utilise .csv des fichiers pour importer les données relatives aux utilisateurs et aux groupes.
- Enregistrez et téléchargez le fichier.
Le contenu du fichier est ajouté au contenu du fichier Password_Intelligence_List.csv .
- Créer une politique de renseignements personnalisée
- Sélectionnez « Créer une politique » et définissez les paramètres généraux.
- Si vous souhaitez utiliser la politique de mot de passe par défaut, sélectionnez « Activer les règles relatives aux mots de passe ».
Si vous activez la stratégie de gestion des mots de passe par défaut, sélectionnez les règles d'application pour le processus de connexion des utilisateurs ainsi que pour les processus de création de compte, de réinitialisation du mot de passe et de modification du mot de passe.
- Si vous souhaitez utiliser votre liste de mots de passe personnalisée, sélectionnez « Activer la liste de mots de passe personnalisée ».
Si vous activez la liste globale de mots de passe personnalisés, sélectionnez les règles applicables au processus de connexion des utilisateurs ainsi qu’aux processus de création de compte, de réinitialisation du mot de passe et de modification du mot de passe.
- Cliquez sur « Enregistrer ».
Que faire ensuite
Si votre fournisseur d'identité prend en charge une politique de gestion intelligente des mots de passe, vous pouvez sélectionner cette politique dans la section « Politique de gestion intelligente » de la configuration de votre fournisseur d'identité.