Qu’est-ce qui fait une bonne liste de mots de passe compromis ? Les chiffres sont un bon début – plus vous pouvez croiser de mots de passe compromis avec votre Active Directory, mieux c’est. Vous voulez maximiser vos chances... Lire plus
Password Management
Catégories
Introduction aux listes de mots de passe interdits dans Active Directory
La sécurité dans le cloud est devenue une préoccupation majeure pour les administrateurs, à mesure que ces plateformes gagnent en popularité. Utilisées quotidiennement, elles hébergent un large éventail de ressources auxquelles les équipes doivent pouvoir accéder en toute sécurité,... Lire plus
Comment créer une politique de mots de passe conforme à la norme PCI
La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est un ensemble de directives conçu pour protéger les données des détenteurs de cartes et garantir que les organisations traitant les informations des cartes de... Lire plus
Dix bonnes pratiques de sécurité pour les comptes de service Active Directory
Microsoft Active Directory est sans doute l’une des ressources les plus ciblées lors d’attaques informatiques en environnement local. La raison en est simple : il contient les « clés du royaume ». Toute l’identité en local et même dans... Lire plus
Comment se conformer aux dernières recommandations du NIST en matière de mots de passe ?
Beaucoup considèrent les directives du National Institute of Standards and Technology (NIST) comme la référence en matière de bonnes pratiques en termes de cybersécurité. Comme vous le savez probablement, le NIST a mis à jour ses directives sur les... Lire plus
Créer un dictionnaire d’exclusion de mots de passe personnalisé avec ChatGPT
Lorsque les cybercriminels essaient de déchiffrer des mots de passe, il est logique qu’ils optent pour la solution la plus facile. Ils commenceront par tester les mots de passe les plus courants et les plus faciles à deviner, car... Lire plus
Pourquoi utiliser des passphrases plutôt que des mots de passe ? Le guide pratique des passphrases
Une passphrase est un mot de passe ; il s’agit simplement d’un mot de passe composé de mots entiers aléatoires (généralement trois ou quatre). Si une passphrase n’est rien d’autre qu’un mot de passe, pourquoi le choix du mot... Lire plus
Environnements Entra ID (anciennement Azure AD) hybrides et outils tiers pour mots de passe
Peut-on utiliser des outils de mots de passe tiers comme Specops Password Policy dans des environnements Entra ID (anciennement Azure AD) hybrides ? La réponse est oui et ce billet de blog va vous expliquer comment. Entra ID (anciennement Azure... Lire plus
Six voies d’attaque contre Active Directory et comment y remédier
Les services de domaine Active Directory (AD DS) représentent le gros lot pour un attaquant qui chercherait à s’infiltrer dans l’environnement d’une entreprise. L’équipe « bleue » doit remédier à plusieurs types d’attaques pour renforcer la sécurité d’Active Directory. Remédier à... Lire plus
Les cybermenaces pendant la période de fêtes de fin d’année : votre helpdesk est-il prêt ?
Les cybercriminels programment stratégiquement leurs attaques au moment où les cyberdéfenses sont les plus vulnérables. Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont constaté une augmentation significative des attaques par ransomware contre... Lire plus