Les organisations qui cherchent à gérer les mots de passe en allant plus loin que ce que propose Active Directory peuvent choisir de le faire avec un gestionnaire de mots de passe d’entreprise. Les organisations qui fonctionnent avec Active... Lire plus
Actualités
Catégories
Directives MFA du NIST
Les mots de passe des utilisateurs finaux sont souvent le maillon le plus faible de la sécurité informatique, offrant peu de résistance à un attaquant cherchant à pénétrer les systèmes de l’entreprise. Les utilisateurs choisissent généralement des mots de... Lire plus
Récupération d’attaque : comment mettre en œuvre une directive « Réinitialiser tous les mots de passe AD »
À la lumière de l’augmentation potentielle des cyberattaques, la Maison Blanche a publié une fiche d’information le 21 mars 2022, avec des recommandations de grande envergure en matière de cybersécurité. Une recommandation consiste à réinitialiser tous les mots de... Lire plus
Élévation des privilèges Active Directory
Les vulnérabilités et les risques encourus ne manquent pas dans le monde numérique d’aujourd’hui. Les attaquants utilisent tous les moyens possibles pour compromettre les données sensibles de l’entreprise. Cependant, l’un des moyens les plus courants pour les cybercriminels pour... Lire plus
Remise à zéro de l’horloge pour l’expiration de mot de passe Active Directory
J’ai récemment travaillé avec un client qui mettait en œuvre Specops Password Policy avec l’expiration des mots de passe basé sur la longueur. En général, les clients utilisent cette fonction pour prolonger l’âge maximal de leurs mots de passe.... Lire plus
Trouver des comptes AD utilisant un mot de passe non requis (mot de passe vide)
Le paysage des mots de passe dans un environnement Active Directory peut certainement être hétéroclite. Même si des politiques de mot de passe sont en place, il existe toujours un potentiel de mots de passe risqués attribués aux comptes... Lire plus
Exigences de la FFIEC en matière de mots de passe
Les cyberattaques visent souvent le secteur financier en raison de la nature des informations qu’il traite. L’une des organisations qui fournissent des conseils et des normes de cybersécurité aux institutions financières est le Federal Financial Institutions Examination Council (FFIEC).... Lire plus
Les clubs de Premier League pourraient vouloir être relégués de cette liste de mots de passe piratés
Chelsea, l’un des clubs de football les plus titrés d’Angleterre, peut accrocher un autre trophée à sa collection aujourd’hui, puisqu’il se classe en première position sur la liste des mots de passe ayant fuité de Specops. C’est ce qui... Lire plus
Impact et coût des attaques par ransomware
Sophos, leader mondial de la cybersécurité, a révélé dans son enquête « The State of Ransomware 2021 » que le coût total moyen de récupération d’une attaque par ransomware a plus que doublé en un an, passant de 761 106 dollars en... Lire plus
Comment renforcer la complexité des mots de passe dans O365 ?
Alors que les organisations continuent de migrer des données et des services vers le cloud, la gestion et l’application de politiques de mots de passe solides n’ont jamais été aussi importantes. En ce qui concerne les utilisateurs d’Office 365... Lire plus