Améliorations DWL/DVLS

Bonjour,

Merci pour les suggestions. Voici les réponses à vos différentes questions.

1 - Forcer la rotation des mots de passe
Effectivement, certaines exigences peuvent demander une rotation de mot de passe. Dans le contexte ici, vous parliez de DWL. Évidemment, DWL ne peut pas faire la roation du mot de passe automatiquement. Est-ce que votre demande serait que DWL vous informe que le password devrait être changé ? À l'intérieur de DVLS, il est possible de mettre des expirations sur les entrées. Peut-être que cette mécanique pourrait vous aider à identifier les passwords qui devraient être changés ?

2 - Inclure la détection de réutilisation d'un mot de passe dans l'analyseur de sécurité d'entrées
Il existe déjà une information sur le nombre d'occurence dans l'analyseur de sécurité d'entrées. Est-ce suffisant ?

3 - Revoir certains messages d'erreur lors de l'utilisation de DVLS ou DWL
J'en prends note, c'est un très bon point, on va voir ce que l'on peut faire. Il est souvent intéressant d'avoir des messages d'erreur plus précis.

Merci

Point #3 est super important.

Les message d'erreur fait plus penser à un problème avec le logiciel que d'autres choses.
"Impossible d'enregistrer l'entrée: Données invalide" .. ça sonne pas "mot de passe ne réponds pas aux exigences", mais bien "j'suis crashé"

1 - Forcer la rotation des mots de passe
Effectivement, certaines exigences peuvent demander une rotation de mot de passe. Dans le contexte ici, vous parliez de DWL. Évidemment, DWL ne peut pas faire la roation du mot de passe automatiquement. Est-ce que votre demande serait que DWL vous informe que le password devrait être changé ? À l'intérieur de DVLS, il est possible de mettre des expirations sur les entrées. Peut-être que cette mécanique pourrait vous aider à identifier les passwords qui devraient être changés ?

Il serait effectivement pertinent que DWL avertisse que le mot de passe doit être changé lorsque la date d'expiration se rapproche. Peut-être un décompte à partir de 10 ou 5 jours ?
Est-il possible pour un administrateur d'imposer une date d'expiration sur les différentes entrées dans les coffres ? Je ne semble pas en mesure de trouver de documentation à cet effet pour DVLS.

2 - Inclure la détection de réutilisation d'un mot de passe dans l'analyseur de sécurité d'entrées

Il existe déjà une information sur le nombre d'occurence dans l'analyseur de sécurité d'entrées. Est-ce suffisant ?
Je viens de remarquer le "2" dans la colonne occurrence. Ça m'apparait plutôt subtile pour quelque chose qui ne devrait pas se produire, ou plutôt qui n'est pas une bonne pratique en matière de gestion de mot passe. Est-ce que ça pourrait être revu et peut-être ajouté du rouge pour indiquer que c'est problématique ?
D'ailleurs, la force du mot de passe ne devrait pas être "très fort" si celui-ci est réutilisé.

Bonjour,

Malheureusement, il n'est pas possible de forcer une date d'expiration aux entrées. En ce qui concerne le rapport d'analyse de sécurité d'entrées, nous allons regarder voir ce qui pourrait être fait afin de rendre plus évident la réutilisation d'un mot de passe. Nous vous tiendrons au courant lorsque nous y travaillerons.

Salutations,

Merci François !

Donc, il n'est pas possible pour un administrateur d'ajouter une date d'expiration à un ensemble d'entrées. Est-ce quelque chose qui pourrait l'être éventuellement ?
Qu'en est-il pour un usager? J'ai beau chercher et expérimenter avec DVLS, je ne vois pas comment ajouter une expiration ?

Merci,

Bonjour Mathieu,

En fait, ce que je voulais dire, c'est qu'il n'est pas possible de forcer la présence de l'expiration sur une entrée. Cependant, il est possible de mettre une expiration sur une entrée. Tu peux voir ici :



Est-ce ce champs que tu cherchais ? Laisse moi savoir si tu as d'autres questions.

Merci

Rebonjour Mathieu,

Je voulais ajouter une précision sur le point que vous apportiez dans un message précédent concernant la force d'un mot de passe. Vous avez écrit :

D'ailleurs, la force du mot de passe ne devrait pas être "très fort" si celui-ci est réutilisé.

Après discussion avec l'équipe de sécurité ici, ils m'ont expliquer pourquoi la force du mot de passe n'est pas affectée par le nombre d'occurence et que cela est voulu ainsi. Si on mélangeait les deux concepts, un attaquant pourrait déduire qu'un mot de passe est réutilisé simplement en se basant sur l'indicateur de force. Cela pourrait potentiellement lui fournir des informations précieuses pour cibler d'autres comptes de l'utilisateur. Pour cette raison, nous ne mélangerons pas les deux concepts. Nous allons tout de même voir si nous pourrions pas mettre un peu plus d'emphase sur le fait qu'un mot de passe est réutilisé.

Salutations

Rebonjour,

Ça explique en effet et cela fait bien du sens. J'attendrai avec impatience vos améliorations :)

Merci

Bonjour Mathieu,

En fait, ce que je voulais dire, c'est qu'il n'est pas possible de forcer la présence de l'expiration sur une entrée. Cependant, il est possible de mettre une expiration sur une entrée. Tu peux voir ici :



Est-ce ce champs que tu cherchais ? Laisse moi savoir si tu as d'autres questions.
C'est en plein ça. Merci. Je n'arrivais pas à le trouver
Merci

Bonjour Mathieu,

Super, n'hésitez pas si vous avez d'autres questions.

Salutations,

Voici une autre suggestion pour DWL;

Lorsque l'on veut afficher plus de détails par rapport à une entrée dans DWL, l'icône est représentée par un oeil. Cette même icône utilisée pour "afficher le mot de passe"
Il serait pertinent de revoir cette icône pour éviter la confusion.

Cet oeil pourrait être remplacé par un "+" ou quelque chose de plus intuitif.



Merci !

Bonjour,

Le bouton/icône "Afficher" est également utilisé dans Remote Desktop Manager pour afficher plus d'informations/détails dans certaines entrées (Contact, credit card, etc) comme dans cette capture d'écran:



Merci pour votre commentaire, nous en prenons note pour toujours améliorer nos produits.

Bonjour Mathieu,

concernant votre point :

2 - Inclure la détection de réutilisation d'un mot de passe dans l'analyseur de sécurité d'entrées

Une icône d'avertissement a été ajoutée afin d'augmenter la visibilité lorsqu'un mot de passe est utilisé à plusieurs reprises. Cela devrait aider à repérer rapidement ces cas. Ce sera disponible dans le prochaine version de Devolution Server qui devrait être disponible à partir de la semaine prochaine.

Au plaisir,

Vincent Forest

Bonjour groupe !

Une autre amélioration souhaitée serait que DWL puisse mettre à jour le mot de passe de l'identifiant lorsque nous procédons à un changement de mot de passe. Je présume que ceci a déjà été rapporté / demandé par le passé, mais je n'ai pas trouvé de post à cet effet.
Les changements de mots de passe sont parfois exigés et DWL ne propose pas d'enregistrer / mettre à jour le mot de passe automatiquement.

J'ai fais quelques tests sur ces sites:

1. doodle.com
2. virustotal.com
3. hackernoon.com

Bien que la méthode pour modifier le mdp diffère d'un site à l'autre (reset link dans les courriels vs modification manuelle du profil) en aucun cas DWL n'a proposé d'ajouter les informations ou de les mettre à jour.

Est-ce normal ?

Bonjour Mathieu,

concernant votre point :

2 - Inclure la détection de réutilisation d'un mot de passe dans l'analyseur de sécurité d'entrées

Une icône d'avertissement a été ajoutée afin d'augmenter la visibilité lorsqu'un mot de passe est utilisé à plusieurs reprises. Cela devrait aider à repérer rapidement ces cas. Ce sera disponible dans le prochaine version de Devolution Server qui devrait être disponible à partir de la semaine prochaine.

Au plaisir,

Vincent Forest

Génial !
Merci Vincent pour cette mise à jour :)

Bonjour Mathieu,

Merci pour votre suggestion. La mise à jour du mot de passe via DWL est une amélioration sur laquelle nous allons travailler à court terme. On espère être en mesure d'inclure cette fonctionnalité pour la prochaine version majeure 2024.1 qui devrait sortir en février prochain.

Salutations,