Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Forcer une réinitialisation du mot de passe ? Ce nouveau rapport Password Auditor peut vous aider
Aujourd’hui, Specops Software a publié la dernière version de Specops Password Auditor, introduisant un nouveau bilan qui facilitera un peu la vie des administrateurs informatiques qui cherchent à forcer la réinitialisation d’un mot de passe. Cette version vient répondre à l’invitation lancée la semaine dernière par la Maison Blanche à réinitialiser tous les mots de passe.
Forrester estime que chaque appel de réinitialisation de mot de passe peut coûter jusqu’à 70 $ à une organisation et Gartner que 40 % des appels au helpdesk sont liés à des réinitialisations de mot de passe. On comprend donc que demander à l’ensemble de votre organisation de réinitialiser son mot de passe n’est pas une mince affaire.
« Qu’ils se remettent d’une attaque connue ou répondent simplement à une recommandation de sécurité, une réinitialisation de mot de passe à l’échelle d’une l’organisation n’est pas une tâche facile », a déclaré Darren James, spécialiste produit chez Specops Software. « Nous espérons que nous allons contribuer à simplifier la vie des administrateurs informatiques chargés de mettre en œuvre une telle directive avec la dernière version de Password Auditor.
Présentation : le rapport sur l’âge du mot de passe
Le nouveau bilan, appelé Password Age, montre aux administrateurs informatiques une liste des utilisateurs qui ont changé leur mot de passe depuis telle ou telle date ou des utilisateurs qui au contraire n’ont pas changé leur mot de passe depuis une certaine date.
Les helpdesks peuvent être confrontés à une tâche de réinitialisation de mot de passe à l’échelle de l’organisation dans le cadre de la récupération d’un compromis connu ou en réaction à une recommandation de sécurité comme celle de la Maison Blanche.
« Les organisations voudront minimiser l’impact de la réinitialisation de tous les mots de passe sur le helpdesk. La première étape du déploiement d’une telle tâche consistera à pousser les utilisateurs à le faire eux-mêmes via un outil de réinitialisation de mot de passe en libre-service », a conseillé James. « Après cette étape, les administrateurs informatiques peuvent utiliser ce rapport pour un suivi ciblé auprès de toute personne ou tout compte de service qui ne l’a pas encore fait. »
Vous trouverez ici plus de conseils sur la façon d’appliquer une directive « réinitialiser tous les mots de passe ».
Cette dernière version de Specops Password Auditor introduit également la possibilité de générer le résumé PDF en allemand et en français.
Specops Password Auditor est un programme en lecture seule qui peut aider les administrateurs informatiques à identifier les vulnérabilités des mots de passe, notamment le nombre de mots de passe compromis, etc. Password Auditor ne stocke pas les données Active Directory et n’apporte aucune modification à Active Directory.
Découvrez depuis combien de temps vos utilisateurs ont (ou non pas) changé leurs mots de passe en téléchargeant et en exécutant votre copie (gratuite) de Specops Password Auditor.
(Dernière mise à jour le 25/05/2022)