Beaucoup considèrent les directives du National Institute of Standards and Technology (NIST) comme la référence en matière de bonnes pratiques en termes de cybersécurité. Comme vous le savez probablement, le NIST a mis à jour ses directives sur les... Lire plus
Password Management
Catégories
Pourquoi utiliser des passphrases plutôt que des mots de passe ? Le guide pratique des passphrases
Une passphrase est un mot de passe ; il s’agit simplement d’un mot de passe composé de mots entiers aléatoires (généralement trois ou quatre). Si une passphrase n’est rien d’autre qu’un mot de passe, pourquoi le choix du mot... Lire plus
Environnements Entra ID (anciennement Azure AD) hybrides et outils tiers pour mots de passe
Peut-on utiliser des outils de mots de passe tiers comme Specops Password Policy dans des environnements Entra ID (anciennement Azure AD) hybrides ? La réponse est oui et ce billet de blog va vous expliquer comment. Entra ID (anciennement Azure... Lire plus
Comment forcer le changement de mot de passe lors de la prochaine connexion dans Azure AD ?
Azure AD (bientôt Entra ID) est le composant central de la gestion des identités et des accès dans Microsoft Azure et par extension, Microsoft 365. La gestion des utilisateurs et des mots de passe pour les comptes de l’organisation... Lire plus
Les nouveautés de la version 7.7 de Specops Password Policy : amélioration des e-mails d’expiration des mots de passe, etc.
Nous publions aujourd’hui la dernière mise à jour de notre solution de gestion des mots de passe Active Directory : Specops Password Policy 7.7. Cette version comprend des intervalles améliorés pour les courriels de rappel d’expiration des mots de passe, ainsi... Lire plus
Rotation du mot de passe du compte de service
Les comptes de service sont les héros invisibles de l’architecture de votre organisation : ils assurent le fonctionnement des services les plus sensibles. Alors que la plupart des organisations sont généralement conscientes de la nature sensible des comptes de service,... Lire plus
Comment se remettre d’une attaque par ransomware ?
Ransomware… C’est sans doute l’un des mots les plus redoutés dans les organisations d’aujourd’hui. Un ransomware peut mettre à genoux une entreprise florissante, prospère et rentable, en seulement quelques heures. Les conséquences peuvent avoir un effet boule de neige... Lire plus
Comprendre la stratégie nationale de cybersécurité du Royaume-Uni qui vise la cyber-résilience en 2022
Les données du gouvernement britannique montrent qu’au cours de l’année dernière, le nombre de cyberattaques contre les entreprises britanniques ont augmenté. Aujourd’hui, près d’une entreprise sur trois déclare subir des violations ou des attaques au moins une fois par... Lire plus
Le piratage de SolarWinds expliqué : le mot de passe faible « solarwinds123 » responsable du piratage
Lorsque vous examinez les nombreuses attaques très médiatisées qui ont eu lieu ces dernières années, beaucoup d’entre elles avaient un dénominateur commun : des mots de passe faibles ou compromis. Les mots de passe faibles sont faciles à compromettre... Lire plus
Les directives et bonnes pratiques du NIST concernant les mots de passe dans sa publication 800-63b
La forme d’authentification la plus élémentaire est le mot de passe. Malgré de nombreuses avancées en matière de cybersécurité, le nom d’utilisateur et le mot de passe – bien qu’obsolètes – sont toujours la forme d’authentification la plus courante... Lire plus