Beaucoup considèrent les directives du National Institute of Standards and Technology (NIST) comme la référence en matière de bonnes pratiques en termes de cybersécurité. Comme vous le savez probablement, le NIST a mis à jour ses directives sur les... En savoir plus
Blog
Créer un dictionnaire d’exclusion de mots de passe personnalisé avec ChatGPT
Lorsque les cybercriminels essaient de déchiffrer des mots de passe, il est logique qu’ils optent pour la solution la plus facile. Ils commenceront par tester les mots de passe les plus courants et les plus faciles à deviner, car... En savoir plus
Comment configurer les composants clés d’une politique de mots de passe dans Active Directory
Une fois que vous avez planifié une nouvelle politique de mots de passe, il vous faut la mettre en pratique en définissant les bonnes configurations dans votre Active Directory. Si vous êtes encore au stade de la planification, nous... En savoir plus
Cinq recommandations stratégiques pour l’élaboration d’une politique de mots de passe
Un Active Directory rempli de mots de passe forts et non compromis devrait être un objectif essentiel de cybersécurité pour toute organisation. Une politique de mots de passe clairement articulée et applicable est le meilleur moyen de mettre cela... En savoir plus
[Nouvelle étude] Les mots de passe VPN sont-ils sécurisés ?
La découverte de deux millions de mots de passe volés par des logiciels malveillants nous font répondre à cette question par la négative. L’équipe de recherche de Specops publie aujourd’hui de nouvelles données sur les mots de passe VPN... En savoir plus
Comment récupérer un objet supprimé dans Active Directory ?
Aujourd’hui, la plupart des organisations continuent d’utiliser un Active Directory OnPrem comme solution de gestion des identités et des accès. De nombreuses entreprises le synchronisent également avec des annuaires en cloud dans le cadre d’une configuration hybride. La récupération... En savoir plus
Analyse de Rockyou2024 : Méga liste de mots de passe ou simple bruit ?
En juin 2021, un gros fichier de données appelé « rockyou2021 » a été publié sur un forum de piratage très fréquenté. Son nom fait référence à la liste de mots de passe utilisée dans les attaques par force brute, appelée... En savoir plus
[Nouvelle étude] Le golf remporte l’or : le terme apparaît dans plus de 40 000 mots de passe compromis relatifs aux sports olympiques
Auteur: Marcus White L’équipe de recherche de Specops publie aujourd’hui de nouvelles données sur les utilisateurs finaux qui choisissent leurs loisirs sportifs comme mots de passe. Inspirés par les Jeux olympiques de Paris 2024, nous avons examiné les mots... En savoir plus
Authentification Specops : ce qui a été ajouté au premier semestre 2024
Nouveaux services d’identification (Passkeys, Entra ID), sécurisation des First Day Passwords, etc. Specops Authentication est notre plateforme qui sécurise la récupération des clés et la réinitialisation des mots de passe en libre-service, les changements et le déverrouillage des comptes... En savoir plus
En 2023, les organisations ont économisé 60 000 euros en moyenne grâce à la réinitialisation des mots de passe en libre-service
La réinitialisation des mots de passe représente une dépense de temps et de ressources considérable pour les services d’assistance informatique – selon Gartner, 40 % de tous les appels au helpdesk sont liés à l’expiration, au changement et à la... En savoir plus