Aujourd’hui, Specops Software a publié la dernière version de Specops Password Auditor, introduisant un nouveau bilan qui facilitera un peu la vie des administrateurs informatiques qui cherchent à forcer la réinitialisation d’un mot de passe. Cette version vient répondre... En savoir plus
Blog
Récupération d’attaque : comment mettre en œuvre une directive « Réinitialiser tous les mots de passe AD »
À la lumière de l’augmentation potentielle des cyberattaques, la Maison Blanche a publié une fiche d’information le 21 mars 2022, avec des recommandations de grande envergure en matière de cybersécurité. Une recommandation consiste à réinitialiser tous les mots de... En savoir plus
Le chiffrement réversible Active Directory expliqué
Si vous avez administré des stratégies de mot de passe dans Active Directory ou examiné les stratégies locales présentes dans le système d’exploitation client Windows, vous avez peut-être remarqué un paramètre intéressant contenu dans la section Stratégies de compte... En savoir plus
La cyberattaque contre Nvidia révèle que des mots de passe faibles y étaient utilisés [nouvelles données]
Le groupe cybercriminel LAPSUS$ a revendiqué l’attaque du fabricant de GPU Nvidia comme l’une de de ses dernières violations de données fin février. La nouvelle de la cyberattaque a fait la une des journaux ces dernières semaines. On y... En savoir plus
Comment déléguer des autorisations de réinitialisation de mot de passe dans Active Directory ?
Le principe de moindre privilège est un élément crucial de la sécurité qui protège contre le sur-provisionnement des autorisations des utilisateurs. Même lorsqu’il s’agit de techniciens informatiques et d’administrateurs juniors, il faut le prendre en compte lors de la... En savoir plus
Quels sont les mots de passe français les plus compromis ?
Specops Software – le leader des solutions de gestion des mots de passe et d’authentification – a une fois de plus passé les mots de passe les plus utilisés à la loupe. Le but ? Découvrir lesquels étaient les... En savoir plus
Qu’est-ce que l’Active Directory ? Un bref aperçu…
Active Directory, souvent appelé AD (à ne pas confondre avec Azure AD) a été développé par Microsoft et publié pour la première fois en tant que service d’annuaire de domaine centralisé avec Windows 2000 Server Edition. Depuis sa sortie,... En savoir plus
Le Zéro Trust pour les nuls : comment protéger votre organisation d’une attaque informatique
Zero Trust vient de l’anglais et peut se traduire par « zéro confiance ». On a déjà vu plus fédérateur pour parler de la mentalité d’une entreprise n’est-ce pas ? Chez Specops, cela ne signifie pas que nous craignons que nos collègues... En savoir plus
SSO vs Enterprise Password Manager : Quel est le meilleur moyen de réduire le risque lié à votre mot de passe ?
Les organisations qui cherchent à réduire le poids des mots de passe pour leurs utilisateurs envisagent souvent les fournisseurs d’authentification unique (SSO) ou le déploiement d’un gestionnaire de mots de passe d’entreprise. Chacun ayant ses avantages, quel est le... En savoir plus
CISA Shields Up : Comment se préparer au danger de cybersécurité russo-ukrainien ?
La CISA (Cybersecurity and Infrastructure Security Agency) émet une alerte « Shields Up » pour avertir les entreprises américaines des potentielles tentatives de piratage russe visant à perturber les services essentiels et les infrastructures clés alors que la crise russo-ukrainienne s’intensifie.... En savoir plus