La forme d’authentification la plus élémentaire est le mot de passe. Malgré de nombreuses avancées en matière de cybersécurité, le nom d’utilisateur et le mot de passe – bien qu’obsolètes – sont toujours la forme d’authentification la plus courante... Lire plus
Blog
Catégories
Politiques et directives relatives aux mots de passe
L’utilisation d’une politique de mots de passe est un élément important pour améliorer la sécurité des mots de passe de votre organisation. Le nombre de cyberattaques continue d’exploser dans le monde entier avec une grande variété de techniques utilisées... Lire plus
Forcer une réinitialisation du mot de passe ? Ce nouveau rapport Password Auditor peut vous aider
Aujourd’hui, Specops Software a publié la dernière version de Specops Password Auditor, introduisant un nouveau bilan qui facilitera un peu la vie des administrateurs informatiques qui cherchent à forcer la réinitialisation d’un mot de passe. Cette version vient répondre... Lire plus
Récupération d’attaque : comment mettre en œuvre une directive « Réinitialiser tous les mots de passe AD »
À la lumière de l’augmentation potentielle des cyberattaques, la Maison Blanche a publié une fiche d’information le 21 mars 2022, avec des recommandations de grande envergure en matière de cybersécurité. Une recommandation consiste à réinitialiser tous les mots de... Lire plus
Le chiffrement réversible Active Directory expliqué
Si vous avez administré des stratégies de mot de passe dans Active Directory ou examiné les stratégies locales présentes dans le système d’exploitation client Windows, vous avez peut-être remarqué un paramètre intéressant contenu dans la section Stratégies de compte... Lire plus
La cyberattaque contre Nvidia révèle que des mots de passe faibles y étaient utilisés [nouvelles données]
Le groupe cybercriminel LAPSUS$ a revendiqué l’attaque du fabricant de GPU Nvidia comme l’une de de ses dernières violations de données fin février. La nouvelle de la cyberattaque a fait la une des journaux ces dernières semaines. On y... Lire plus
Comment déléguer des autorisations de réinitialisation de mot de passe dans Active Directory ?
Le principe de moindre privilège est un élément crucial de la sécurité qui protège contre le sur-provisionnement des autorisations des utilisateurs. Même lorsqu’il s’agit de techniciens informatiques et d’administrateurs juniors, il faut le prendre en compte lors de la... Lire plus
Qu’est-ce que l’Active Directory ? Un bref aperçu…
Active Directory, souvent appelé AD (à ne pas confondre avec Azure AD) a été développé par Microsoft et publié pour la première fois en tant que service d’annuaire de domaine centralisé avec Windows 2000 Server Edition. Depuis sa sortie,... Lire plus
Le Zéro Trust pour les nuls : comment protéger votre organisation d’une attaque informatique
Zero Trust vient de l’anglais et peut se traduire par « zéro confiance ». On a déjà vu plus fédérateur pour parler de la mentalité d’une entreprise n’est-ce pas ? Chez Specops, cela ne signifie pas que nous craignons que nos collègues... Lire plus
SSO vs Enterprise Password Manager : Quel est le meilleur moyen de réduire le risque lié à votre mot de passe ?
Les organisations qui cherchent à réduire le poids des mots de passe pour leurs utilisateurs envisagent souvent les fournisseurs d’authentification unique (SSO) ou le déploiement d’un gestionnaire de mots de passe d’entreprise. Chacun ayant ses avantages, quel est le... Lire plus