Flexible Security for Your Peace of Mind

Specops Password Auditor

La sécurité et l’authentifications des mots de passe sont plus importantes que jamais. Notre outil d’audit des mots de passe scanne votre Active Directory et identifie les vulnérabilités liées aux mots de passe. Les informations collectées génèrent plusieurs rapports interactifs contenant des informations sur les politiques liées aux utilisateurs et aux mots de passe. Specops Password Auditor est un programme fonctionnant en lecture seule, et est disponible en téléchargement GRATUITEMENT.

Télécharger gratuitement
  • Générer des rapports sur les mots de passe

    Analysez les politiques de mot de passe de votre domaine, et les politiques de mot de passe granulaires (Fine-Grained Password Policy ou FGPP), pour voir si elles permettent aux utilisateurs de créer des mots de passe sécurisés. Générez des rapports pour identifier les comptes présentant des vulnérabilités au niveau des mots de passe, notamment les mots de passe expirés, les mots de passe identiques, les mots de passe vides, etc… En plus de ces informations, Specops Password Auditor vous permet de mesurer l’efficacité de vos politiques contre une attaque par force brute. Pour une liste complète des rapports sur les mots de passe, consultez la présentation du produit.

  • Audit des comptes Active Directory

    De nombreuses fuites de données résultent de la compromission de mots de passe, les comptes utilisant des mots de passe divulgués constituent un des points d’entrée majeurs pour les attaquants. Notre outil d’audit des mots de passe analyse et vérifie les mots de passe des comptes d’utilisateurs par rapport à une liste de mots de passe vulnérables obtenue à partir de multiples fuites de données. Il fournit également une vue complète des comptes d’administrateur dans le domaine d’une organisation, y compris les comptes d’administrateur bloqués/inactifs. À partir d’une vue unique, vous pouvez identifier les vulnérabilités qui peuvent vous aider dans votre plan de sécurité.

  • Aligner les politiques de mot de passe sur les normes

    Vos politiques de mot de passe favorisent-elles de mauvaises pratiques ? Specops Password Auditor génère des rapports de comparaison des stratégies de mot de passe de votre organisation, avec les normes industrielles et les normes de conformité aux recommandations de l’ANSSI, de la CNIL, du NIST, du CJIS, PCI, HITRUST, NCSC, et BSI.

Cela semble correspondre à vos besoins ?

Contactez-nous !

Fonctionnalités


  • Obtenez un aperçu des politiques de mot de passe, y compris l’intervalle de changement, l’application du dictionnaire, ainsi que la force relative.
  • Identifiez les comptes qui utilisent un mot de passe parmi les plus d’un milliard de mots de passe compromis
  • Identifiez les comptes d’utilisateurs sans exigence de longueur minimale du mot de passe
  • Identifiez les comptes d’utilisateurs dormants
  • Identifiez les utilisateurs qui n’ont pas changé leur mot de passe depuis la date X pour faciliter l’application d’une directive de réinitialisation de tous les mots de passe de la Maison Blanche ou le déploiement d’une nouvelle politique de mots de passe
  • Auditer la mise en œuvre du moindre privilège avec un examen des comptes grâce à des droits d’administrateur
  • Générez les rapports sur l’expiration des mots de passe pour réduire les appels au helpdesk liés aux mots de passe.
  • Générez un rapport PDF de synthèse pour partager vos résultats avec les décideurs (disponible en anglais, français ou allemand)
  • Exportez les données du rapport au format CSV pour un traitement ultérieur
  • Utilisez “standalone” ou avec l’intégration à Specops Password Policy.

Questions fréquemment posées


Specops Password Auditor est un outil gratuit qui contrôle, au sein d’Active Directory, les vulnérabilités de mots de passe, et vérifie notamment si le mot de passe d’un compte utilisateur apparaît sur une liste de mots de passe compromis connue, telle que la liste de mots de passe Have I been Pwned. La liste complète des rapports comprend :

  • Mots de passe vides ;
  • Mots de passe compromis ;
  • Mots de passe identiques ;
  • Comptes administrateur ;
  • Comptes administrateur délégables ;
  • Comptes administrateur obsolètes ;
  • Comptes d’utilisateurs obsolètes ;
  • Mot de passe non requis ;
  • Mots de passe sans date d’expiration ;
  • Expiration des mots de passe ;
  • Mots de passe expirés ;
  • Âge du mot de passe ;
  • Politiques de mots de passe ;
  • Utilisation de la stratégie de mots de passe ;
  • Conformité à la politique de mots de passe.

Specops Password Auditor exécutera une analyse en lecture seule de votre réseau Active Directory. Vous pouvez analyser la racine personnalisée, plusieurs unités d’organisation ou plusieurs domaines de confiance à la fois. Vous pouvez également choisir d’anonymiser les données des noms d’utilisateurs dans vos résultats. Une fois votre analyse terminée, vous pourrez exporter les résultats vers un fichier CSV ou télécharger un résumé PDF à partager avec d’autres.

Specops Password Auditor peut s’exécuter à partir de n’importe quel poste de travail joint à un domaine (Windows 8 et suivants, ou Server 2012 et suivants), soit en tant qu’utilisateur régulier, soit en tant qu’administrateur de domaine. Pour une liste complète des exigences, vous pouvez consulter le guide d’installation.

Oui. Specops Password Auditor peut comparer les paramètres de mot de passe de votre organisation avec les normes de l’industrie, notamment celles des: CNIL, ANSSI, NIST, CJIS, PCI, HITRUST, NCSC et BSI.

Non. Specops Password Auditor est un outil de création de rapports. Il ne lira que les informations d’Active Directory sans apporter de modifications. Pour plus d’informations, consultez l’impact de l’exécution de Specops Password Auditor sur Active Directory.

Oui. Specops Password Auditor signale les problèmes qui ont un impact sur la façon dont vos politiques de mot de passe se défendent contre les attaques, comme l’utilisation de mots de passe compromis et plus encore. Pour une évaluation spécifique de la force de votre politique de mots de passe, vous pouvez obtenir une évaluation de l’entropie pour chaque politique de mot de passe analysée.

Vous pouvez partager les résultats à votre gré en exportant un rapport. Vous pouvez télécharger une vue d’ensemble des résultats via le rapport Executive Summary ou bien encore exporter les résultats de rapports individuels au format CSV. Avant de les partager, vous pouvez configurer votre analyse pour qu’elle s’exécute avec des données utilisateurs anonymes. Si votre collègue dispose des privilèges adéquats, il pourra télécharger et exécuter Password Auditor lui-même.

Non. Les rapports indiquent seulement quels comptes ont des problèmes de mots de passe mais ne révèlent pas le mot de passe lui-même. Seuls les hachages de mots de passe cryptés à sens unique sont comparés, le logiciel ne contient aucun lien entre les hachages et les mots de passe en texte clair, et aucun mot de passe n’est révélé.

Specops Password Auditor compare les hachages de votre AD aux hachages de la liste téléchargée des mots de passe compromis.

Le rapport Breached Passwords n’utilise pas de mots de passe en texte clair. Les hachages MD4 des mots de passe compromis sont comparés aux hachages des mots de passe du domaine. Les hachages ne sont pas stockés, ils sont lus et conservés en mémoire par Specops Password Auditor.

Le rapport de synthèse comprend des conseils sur la manière de résoudre les problèmes spécifiques apparus lors de l’analyse de votre système. Il comprend également des notes déterminant la gravité des failles et un score global de vulnérabilité des mots de passe afin de vous aider à hiérarchiser vos corrections. Pour une approche proactive, utilisez la protection contre les mots de passe compromis de Specops Password Policy pour bloquer et empêcher activement l’utilisation de mots de passe piratés.

Puissant et simple d’utilisation

Un des atouts majeurs de l’outil est la richesse des informations fournies, en particulier la comparaison entre la stratégie en place et les meilleures pratiques du secteur.

Téléchargez-le maintenant gratuitement !

Veuillez remplir tous les champs pour pouvoir télécharger notre logiciel gratuitement.