Les informations d’identification divulguées sont très demandées sur les marchés souterrains. Une base de données d’informations d’identification volées est comme une boîte géante de clés pour un pirate. Avec l’utilisation du bon logiciel, ils peuvent rapidement essayer ces clés... Lire plus
Actualités
Analyse du vidage de données ALIEN TXTBASE : dangereux ou inutile ?
Les chercheurs de Specops ont analysé en profondeur le vidage de données ALIEN TXTBASE, qui a récemment été intégré dans le jeu de données HaveIBeenPwned (HIBP) par Troy Hunt. Après analyse des plus de 200 millions de mots de... Lire plus
Cryptographie post-quantique : sécurité des mots de passe à l’ère quantique
La mécanique quantique est l’étude de la physique au niveau d’objets incroyablement petits – plus petits que les atomes. Quiconque s’est penché sur des théories comme la dualité onde-particule et l’intrication sait que les choses peuvent devenir confuses (et... Lire plus
Guide des réglementations PCI-DSS v4.0.1 [Mise à jour pour 2025]
Le cadre de conformité PCI DSS est un pilier dans le domaine de la cybersécurité pour les entreprises traitant des transactions par carte de crédit. La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)... Lire plus
Comment se conformer aux dernières recommandations du NIST en matière de mots de passe ?
Beaucoup considèrent les directives du National Institute of Standards and Technology (NIST) comme la référence en matière de bonnes pratiques en termes de cybersécurité. Comme vous le savez probablement, le NIST a mis à jour ses directives sur les... Lire plus
[Nouvelle étude] Les mots de passe VPN sont-ils sécurisés ?
La découverte de deux millions de mots de passe volés par des logiciels malveillants nous font répondre à cette question par la négative. L’équipe de recherche de Specops publie aujourd’hui de nouvelles données sur les mots de passe VPN... Lire plus
Analyse de Rockyou2024 : Méga liste de mots de passe ou simple bruit ?
En juin 2021, un gros fichier de données appelé « rockyou2021 » a été publié sur un forum de piratage très fréquenté. Son nom fait référence à la liste de mots de passe utilisée dans les attaques par force brute, appelée... Lire plus
En 2023, les organisations ont économisé 60 000 euros en moyenne grâce à la réinitialisation des mots de passe en libre-service
La réinitialisation des mots de passe représente une dépense de temps et de ressources considérable pour les services d’assistance informatique – selon Gartner, 40 % de tous les appels au helpdesk sont liés à l’expiration, au changement et à la... Lire plus
Specops Software lance First Day Password pour sécuriser l’intégration des nouveaux employés
Specops Software annonce aujourd’hui le lancement d’une nouvelle offre destinée à sécuriser les mots de passe définis dans le cadre du processus d’intégration des nouveaux employés. Avec First Day Password, les entreprises pourront dire adieu aux méthodes non sécurisées... Lire plus
Kerberoasting : comment assurer la sécurité de votre Active Directory ?
Le compte d’administrateur de domaine est le Saint-Graal des comptes privilégiés dans un environnement Microsoft Active Directory. Si un pirate parvient à mettre la main sur un compte d’administrateur de domaine, il aura accès à pratiquement tout le reste.... Lire plus