L’Agence Nationale de Sécurité des Systèmes d’Informations a, depuis 2012, énoncé ses recommandations pour une bonne hygiène de sécurité ainsi que des recommandations précises pour la gestion des mots de passe pour le système d’information des organisations et entreprises... En savoir plus
Blog
Comment créer des politiques de mot de passe granulaires dans Active Directory ?
Au cours des huit premières années d’existence d’Active Directory, la seule façon native de disposer de plusieurs stratégies de mot de passe dans votre forêt AD était d’avoir plusieurs domaines. Lorsque le serveur 2008 est sorti, Microsoft a introduit... En savoir plus
Introduction d’un affichage dynamique lors du changement de mot de passe
Specops Software a annoncé aujourd’hui la dernière version de Specops Password Policy, 7.6, et de Specops Authentication Client, 7.15. Cette version introduit de nombreuses nouvelles fonctionnalités, notamment un affichage dynamique pour les utilisateurs finaux lors du changement de mot... En savoir plus
Impact de l’exécution de Specops Password Auditor sur Active Directory
Specops Password Auditor (SPA), Specops Password Policy (SPP) et Breached Password Protection (BPP) sont souvent utilisés ensemble pour aider les organisations à améliorer la sécurité et la bonne santé de leurs mots de passe dans Active Directory (AD). Ils... En savoir plus
Comment vérifier les exigences de mots de passe dans Active Directory ?
Les stratégies de mot de passe Active Directory ne sont pas toujours ce qu’elles semblent être – il y a souvent des divergences sur des paramètres tels que la longueur du mot de passe, sa complexité, son âge maximal,... En savoir plus
Impact et coût des attaques par ransomware
Sophos, leader mondial de la cybersécurité, a révélé dans son enquête « The State of Ransomware 2021 » que le coût total moyen de récupération d’une attaque par ransomware a plus que doublé en un an, passant de 761 106 dollars en... En savoir plus
Les normes de mot de passe NIST
Le National Institute of Standards and Technology (NIST) établit les normes de sécurité de l’information pour les agences fédérales. Grâce à sa série de publications spéciales (SP) 800, le NIST aide les organisations à répondre aux exigences de conformité réglementaires telles... En savoir plus
Comment bloquer les mots de passe compromis en utilisant la liste « HaveIBeenPwned » ?
Si vous essayez de vous conformer aux réglementations en vigueur comme celles de l’ANSSI par exemple, vous pourriez vous retrouver en train de configurer votre environnement Active Directory afin d’y rechercher les mots de passe divulgués par rapport à... En savoir plus
Comment renforcer la complexité des mots de passe dans O365 ?
Alors que les organisations continuent de migrer des données et des services vers le cloud, la gestion et l’application de politiques de mots de passe solides n’ont jamais été aussi importantes. En ce qui concerne les utilisateurs d’Office 365... En savoir plus
Les bonnes pratiques en matière de longueur de mots de passe
Lorsqu’il s’agit de créer des mots de passe forts, le facteur le plus important est la longueur du mot de passe. Tant qu’un mot de passe n’est pas facilement devinable par d’autres moyens (par exemple, l’utilisation de mots courants, d’un... En savoir plus