Les comptes de service sont les héros invisibles de l’architecture de votre organisation : ils assurent le fonctionnement des services les plus sensibles. Alors que la plupart des organisations sont généralement conscientes de la nature sensible des comptes de service,... Lire plus
Conformité
Catégories
Les bonnes pratiques de sécurité d’Active Directory et du contrôleur de domaine
Les serveurs Windows dans l’environnement hébergeant les services de domaine Active Directory (AD DS) figurent aujourd’hui parmi les cibles les plus prisées des attaquants. C’est parce qu’Active Directory contient le magasin d’informations d’identification pour tous les comptes d’utilisateurs et... Lire plus
Les bonnes pratiques en matière de prévention des ransomwares
Une industrie florissante de prise en otage des données a émergé suite à l’apparition d’un logiciel malveillant, connu sous le nom de ransomware. L’Internet Crime Complaint Center (IC3) du FBI indique dans son Internet Crime Report pour 2020 qu’il... Lire plus
Azure AD Temporary Access : Les réalités de l’authentification sans mot de passe
L’un des nouvelles tendances dans la technologie d’authentification est appelé « authentification sans mot de passe ». Avec l’authentification sans mot de passe, les utilisateurs finaux peuvent utiliser d’autres moyens que le mot de passe traditionnel pour se connecter. Le passe... Lire plus
Votre connexion SSO est-elle suffisamment protégée ?
Aujourd’hui, les organisations utilisent de plus en plus de systèmes, couvrant des environnements sur site et en cloud. En conséquence, les employés doivent mémoriser de plus en plus de mots de passe à mesure que le nombre de systèmes... Lire plus
Se conformer aux exigences de sécurité ne suffit plus : une nouvelle étude montre que jusqu’à 83 % des mots de passe compromis connus satisferaient aux exigences réglementaires
Les organisations de toutes sortes se tournent vers les recommandations et les normes réglementaires pour obtenir des conseils sur la meilleure façon de construire une politique de mots de passe sécurisée pour leurs réseaux. Cependant, de nouvelles études montrent... Lire plus
Le rôle des mots de passe dans la conformité à l’HIPAA
La santé est une cible prioritaire pour les pirates compte tenu de la nature des données et de sa mauvaise gestion des questions de sécurité informatique – se classant au 6e plus mauvais rang des performances de sécurité tous... Lire plus
Directives MFA du NIST
Les mots de passe des utilisateurs finaux sont souvent le maillon le plus faible de la sécurité informatique, offrant peu de résistance à un attaquant cherchant à pénétrer les systèmes de l’entreprise. Les utilisateurs choisissent généralement des mots de... Lire plus
Les directives et bonnes pratiques du NIST concernant les mots de passe dans sa publication 800-63b
La forme d’authentification la plus élémentaire est le mot de passe. Malgré de nombreuses avancées en matière de cybersécurité, le nom d’utilisateur et le mot de passe – bien qu’obsolètes – sont toujours la forme d’authentification la plus courante... Lire plus
Le chiffrement réversible Active Directory expliqué
Si vous avez administré des stratégies de mot de passe dans Active Directory ou examiné les stratégies locales présentes dans le système d’exploitation client Windows, vous avez peut-être remarqué un paramètre intéressant contenu dans la section Stratégies de compte... Lire plus