Vérifiez si votre politique de mot de passe est conforme aux recommandations de l’ANSSI et de la CNIL

Aujourd’hui, nous publions la dernière version de Specops Password Auditor – un programme en lecture seule qui permet aux administrateurs informatiques d’identifier les vulnérabilités des mots de passe, notamment le nombre de comptes dont les mots de passe sont compromis, et plus encore.

Dans cette version, nous avons apporté une importante mise à jour dans notre rapport “Password Policy Compliance”, ainsi que de nouveaux contrôles de confidentialité, de nouveaux rapports pour l’audit des comptes d’utilisateurs obsolètes et des comptes d’administrateurs déléguables, etc.

Vérifiez les politiques de mot de passe en regard de normes plus réglementaires

L’exécution d’une analyse de vos politiques de mot de passe Active Directory avec Password Auditor peut maintenant vous donner un aperçu de leur conformité avec les standards suivants et leurs dernières mises à jour :

• ANSSI
• CNIL
• NIST
• CJIS
• HITRUST
• PCI v4
• NCSC
• BSI
• ANSSI

Le rapport “Password Policy Compliance” est personnalisable afin que vous puissiez examiner uniquement les normes qui sont pertinentes pour votre organisation.

En cliquant sur l’une des normes individuelles, vous obtiendrez plus de détails :

Notre équipe de recherche a précédemment souligné que les exigences recommandées en matière de création de mots de passe ne sont pas suffisantes car de nombreux mots de passe complexes se retrouvent dans des listes de mots de passe compromis. La mise à jour de la norme de conformité d’aujourd’hui inclut la vérification de l’existence d’une norme spécifique prévoyant une vérification des mots de passe compromis. Notre équipe continue de recommander de prévenir l’utilisation de mots de passe compromis avec un service comme Specops Breached Password Protection, qu’une norme de conformité le prévoie ou non.

Résultats d’analyse anonymisés pour plus de confidentialité et de sécurité des données

Pour tout administrateur soucieux de préserver la confidentialité des données des utilisateurs de l’analyse de Password Auditor, la version d’aujourd’hui comprend une fonction qui supprime les noms d’utilisateur du rapport et les remplace par des noms anonymes.

Nouveaux rapports pour une évaluation supplémentaire des risques liés aux comptes

Specops Password Auditor a déjà été en mesure d’aider les administrateurs système à mettre en œuvre les principes du moindre privilège avec les rapports Admin Accounts et Stale Admin Accounts. Les administrateurs peuvent utiliser ces rapports pour vérifier les comptes qui ne devraient plus avoir de droits d’administration.

Avec cette version, deux nouveaux rapports sont disponibles pour aider à déterminer les accès inutiles d’ Active Directory :

• Rapport “Delegable Admins”
• Rapport sur les comptes d’utilisateurs périmés

Le rapport “Delegable Admins” montre les comptes d’administration de domaine qui peuvent être délégués. Les organisations intéressées par la sécurisation des jetons d’authentification trouveront ce rapport utile afin de les aider à vérifier les comptes qui devraient être marqués comme “sensibles et ne pouvant être délégués” dans leur environnement.

Le rapport sur les comptes d’utilisateurs périmés montre les utilisateurs qui ne se sont pas connectés depuis X jours. Ce rapport peut être utile pour découvrir les comptes utilisateurs qui ne sont plus utilisés, qu’il s’agisse de comptes de test ou associés à des utilisateurs qui ne travaillent plus pour l’organisation. La suppression de ces comptes est un élément important de la sécurisation des points d’entrée potentiels non nécessaires dans votre réseau.

Évaluez le risque lié aux mots de passe de plusieurs domaines ou OUs simultanément

Cette dernière version de Specops Password Auditor comprend également davantage d’options pour sélectionner les sections de votre organisation que vous pouvez analyser en simultané.

Grâce à cette version, les administrateurs pourront analyser simultanément plusieurs unités organisationnelles ou plusieurs domaines Active Directory de confiance, à condition de disposer des droits d’administrateur pour les domaines sélectionnés, ce qui facilitera l’évaluation des vulnérabilités des mots de passe de l’ensemble de l’organisation en une seule fois.

Améliorations et corrections supplémentaires

D’autres améliorations et corrections peuvent être trouvées dans nos notes de publication.

Exécutez votre mise à jour de Password Auditor dès maintenant.

Vous pouvez télécharger la dernière version de Specops Password Auditor ici pour évaluer la conformité des mots de passe de votre organisation, les risques liés à l’administration déléguée et aux comptes d’utilisateurs obsolètes, et plus encore.

Specops Password Auditor ne stocke pas les données d’Active Directory et n’apporte aucune modification à Active Directory.

Si vous cherchez à vous aligner plus facilement sur l’une de ces normes réglementaires, les paramètres de Specops Password Policy facilitent la mise en œuvre de toute exigence de complexité, de longueur, d’expiration ou de vérification des mots de passe compromis. Découvrez comment Specops Password Policy et Breached Password Protection peuvent vous aider à mettre en œuvre une politique de mot de passe personnalisée capable de répondre à toutes les exigences de conformité et de bloquer plus de 3 milliards de mots de passe compromis avec une démo ou un essai gratuit.