J’ai récemment travaillé avec un client qui mettait en œuvre Specops Password Policy avec l’expiration des mots de passe basé sur la longueur. En général, les clients utilisent cette fonction pour prolonger l’âge maximal de leurs mots de passe.... Lire plus
Blog
Catégories
Trouver des comptes AD utilisant un mot de passe non requis (mot de passe vide)
Le paysage des mots de passe dans un environnement Active Directory peut certainement être hétéroclite. Même si des politiques de mot de passe sont en place, il existe toujours un potentiel de mots de passe risqués attribués aux comptes... Lire plus
« Qui appelez-vous ? » à propos de ces mots de passe compromis [nouvelles données]
Si vos collègues sont des fans de S.O.S. Fantômes, ils risquent de voir leurs mots de passe, compromis. Avant la sortie prochaine du film S.O.S. Fantômes : L’héritage, Specops Software a cherché à savoir quels mots de passe sur... Lire plus
Outpost24 acquiert Specops pour renforcer la sécurité des utilisateurs et obtient des financements supplémentaires pour poursuivre sa croissance.
STOCKHOLM, 4 Novembre 2021 – Outpost24, un leader innovant dans l’identification et la gestion de l’exposition à la cybersécurité, a annoncé aujourd’hui l’acquisition de Specops Software, le leader de solutions de gestion des mots de passe et d’authentification des... Lire plus
Comment auditer les changements de mot de passe dans AD
Windows Server fournit des outils natifs pour modifier les mots de passe des utilisateurs et auditer les changements de mots de passe dans AD. Cependant, pour être tout à fait francs, ils sont quelque peu insuffisants. Des outils tiers... Lire plus
La mort du mot de passe annoncée ? Il n’a que 60 ans !
Nous avons marqué nos calendriers, en comptant les mois, les jours et les minutes. Le jour que nous attendions tous est arrivé : le 60e anniversaire du mot de passe informatique ! Depuis ses débuts dans un laboratoire du... Lire plus
Les 5 principaux groupes de cybercriminels et leurs attaques
L’un des risques de cybersécurité les plus terrifiants pour les entreprises aujourd’hui est sans aucun doute le ransomware. Il ne fait pas de distinction et laisse dans son sillage des fichiers cryptés et illisibles, des menaces de fuites de... Lire plus
L’ANSSI revoit ses recommandations en matière d’authentification et de mots de passe
Les nouvelles recommandations de l’ANSSI en matière de mots de passe et d’authentification viennent d’être presentées dans un nouveau document. Il était temps car depuis les dernières datant de 2012, le paysage de la cybersécurité a bien évolué. Les... Lire plus
Comment vérifier si un compte AD est verrouillé ?
La politique de verrouillage des comptes dans la stratégie de groupe Active Directory (en anglais) définit le nombre de tentatives de connexion échouées avant qu’un compte utilisateur ne soit verrouillé. Une fois le compte verrouillé, il ne peut plus... Lire plus
Exigences de la FFIEC en matière de mots de passe
Les cyberattaques visent souvent le secteur financier en raison de la nature des informations qu’il traite. L’une des organisations qui fournissent des conseils et des normes de cybersécurité aux institutions financières est le Federal Financial Institutions Examination Council (FFIEC).... Lire plus