Flexible Security for Your Peace of Mind

Specops Password Auditor

Avez-vous besoin de vérifier la sécurité de vos mots de passe ? Auditez gratuitement votre Active Directory.

Specops Password Auditor est un outil d’audit en lecture seule qui scanne votre audit Active Directory à la recherche de vulnérabilités liées aux mots de passe. Vous obtiendrez tous les résultats dans un rapport interactif facile à comprendre, contenant des informations sur les utilisateurs et les politiques de mots de passe. Le téléchargement est gratuit – faites le premier pas vers une meilleure sécurité des mots de passe.  

Télécharger gratuitement

La sécurité de l’authentification et des mots de passe est plus importante que jamais – mais comment corriger une vulnérabilité que vous ne pouvez pas voir ? Specops Password Auditor vous donne la visibilité dont vous avez besoin pour commencer à remédier aux risques de sécurité d’accès.  

  • Un audit de vos comptes Active Directory

    • Vérifier les mots de passe des comptes d’utilisateurs et les comparer à la liste d’un milliard de mots de passe vulnérables connus, obtenus à la suite de fuites de données. 
    • Rechercher les mots de passe faibles ou compromis qui pourraient être utilisés comme points d’entrée par des pirates. 
    • Auditer votre domaine pour détecter les comptes administrateurs privilégiés périmés ou inactifs  
  • Analyser les risques à l’aide de rapports sur les mots de passe

    • Évaluez les politiques de mots de passe de votre domaine et les politiques de mot de passe à granularité fine pour vérifier qu’elles obligent bien les utilisateurs à créer des mots de passe sûrs. 
    • Identifiez les comptes dont les mots de passe ont expiré, les mots de passe identiques, les comptes sans mots de passe, etc. 
    • Mesurez l’efficacité de vos politiques contre les attaques par force brute. 
  • Conformez vos politiques de mots de passe avec les normes du secteur

    • Mesurez vos politiques par rapport aux normes du secteur et obtenez un score de conformité.  
    • Respectez les réglementations en matière de cybersécurité (par exemple celles des NIST, CJIS, NCSC et ANSSI) et de protection de la vie privée (celles de la CNIL, du HITRUST ou du PCI par exemple).  

Fonctionnalités

Un audit est le point de départ de toute démarche vers une plus grande sécurité des mots de passe. Nous avons développé Specops Password Auditor pour aider les organisations à comprendre facilement les problèmes auquels elles sont confrontées.


  • Panorama d’ensemble des forces relatives des politiques de mots de passe, y compris l’intervalle de changement et l’application du dictionnaire.
  • Génération d’un rapport PDF de synthèse afin de pouvoir partager vos résultats avec les décideurs (disponible en anglais, français ou allemand).
  • Identification des comptes utilisant des mots de passe que l’on retrouve sur la liste de plus d’un milliard de mots de passe compromis connus.
  • Possibilité d’exporter les données du rapport au format CSV pour un traitement ultérieur.
  • Identification des comptes d’utilisateurs sans exigence de longueur minimale du mot de passe.
  • Examen des comptes et des droits des administrateurs afin de faciliter la mise en œuvre du principe du moindre privilège.
  • Utilisation autonome ou intégration avec Specops Password Policy pour une gestion et une remédiation puissantes.
  • Identification des utilisateurs n’ayant pas modifié leur mot de passe depuis une date donnée afin de les aider à mettre en place une directive de réinitialisation du mot de passe ou une politique de nouveau mot de passe.
  • Rapports sur l’expiration des mots de passe pour réduire les appels liés aux mots de passe auprès du helpdesk.
  • Identification des comptes d’utilisateurs dormants, périmés et inactifs.
Specops Password Auditor: Build a Solid Foundation for Password Protection
Specops Password Auditor fournit une méthode rapide et facile pour obtenir une vue d’ensemble de la façon dont votre organisation se conforme à la politique de mot de passe de l’entreprise. L’analyse détaillée me permet de visualiser les informations les plus importantes.
Paul M Sr. Infrastructure Analyst
Cet outil étonnant et léger, qui peut être installé et utilisé en quelques minutes, fournit des informations de sécurité essentielles sur ce que font vos utilisateurs avec leurs décisions en matière de mots de passe et sur leur inactivité. Il crée des tableaux csv et des fichiers PDF exploitables afin que vous puissiez cibler les utilisateurs qui utilisent des mots de passe compromis.
Ryan C Infrastructure Engineer

Télécharger Specops Password Auditor gratuitement

Une sécurité relative aux mots de passe insuffisante peut créer des milliers de voies d’attaque potentielles dans votre organisation. Auditez votre Active Directory dès aujourd’hui et obtenez un panorama d’ensemble de vos vulnérabilités liées aux mots de passe.  


Télécharger l’outil gratuit

FAQ


Specops Password Auditor effectue un scan en lecture seule de votre réseau Active Directory. Vous pouvez scanner la racine personnalisée, plusieurs OU ou plusieurs domaines de confiance à la fois. Vous pouvez également choisir d’anonymiser les données des noms d’utilisateur dans vos résultats. Une fois l’analyse terminée, vous pouvez exporter les résultats au format CSV ou télécharger un résumé au format PDF pour le partager avec d’autres personnes. Pour plus d’informations sur l’audit de votre Active Directory, cliquez ici. 

Specops Password Auditor peut être exécuté depuis n’importe quel poste de travail connecté à un domaine (Windows 8 et suivants ou Server 2012 et suivants), soit en tant qu’utilisateur lambda, soit en tant qu’administrateur de domaine. Pour une liste complète des conditions, veuillez vous référer au guide d’installation. 

Oui, Specops Password Auditor peut comparer les paramètres des mots de passe de votre organisation avec les normes du secteur, notamment celles des NIST, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI et BSI. 

Specops Password Auditor est un outil de reporting. Il ne fait que lire les informations d’Active Directory sans y apporter de modifications. Pour plus d’informations, voir Impact de l’exécution de Specops Password Auditor sur Active Directory

Oui. Specops Password Auditor signale les problèmes qui ont un impact sur la façon dont vos politiques de mot de passe se défendent contre les attaques, comme l’utilisation de mots de passe compromis et plus encore. Pour une évaluation spécifique de la force, vous pouvez voir une évaluation de l’entropie pour chaque politique de mot de passe analysée.

Vous pouvez partager les résultats à votre guise par le biais d’une exportation de rapport. Vous pouvez télécharger une vue d’ensemble des résultats via le rapport de synthèse ou exporter les résultats d’un rapport individuel au format CSV. Avant de partager les résultats, vous pouvez envisager de configurer votre analyse pour qu’elle s’exécute avec des données d’utilisateur anonymes. Par ailleurs, si votre collègue dispose des privilèges appropriés, vous pouvez lui demander de télécharger et d’exécuter lui-même Password Auditor.

Non. Les rapports indiquent seulement quels comptes ont des problèmes de mots de passe, mais ne révèlent pas le mot de passe lui-même. Seuls les hachages de mots de passe chiffrés à sens unique sont comparés, le produit ne contient aucun lien entre les hachages et les mots de passe en texte clair, et aucun mot de passe n’est révélé.

Specops Password Auditor compare les hachages de votre AD aux hachages de la liste des mots de passe compromis téléchargée.

Le rapport Breached Passwords n’utilise pas de mots de passe en texte clair. Les hachages MD4 des mots de passe compromis sont comparés aux hachages des mots de passe du domaine. Les hachages ne sont pas stockés, ils sont lus et conservés en mémoire par Specops Password Auditor.

L’exportation du rapport de synthèse comprend des conseils sur la manière de résoudre les problèmes spécifiques de votre analyse. Il comprend également des notes de gravité et un score global de vulnérabilité des mots de passe pour vous aider à prioriser vos correctifs. Pour une approche proactive contre les mots de passe compromis, utilisez Breached Password Protection de Specops Password Policy pour bloquer activement et empêcher l’utilisation de mots de passe compromis.

  • Aligner les politiques en matière de mots de passe sur les indicateurs de performance en matière de cybersécurité
    En tant que professionnel de l’informatique, vous êtes en charge de mesurer (et finalement de justifier) la valeur de vos investissements en matière de cybersécurité. Mais comment prouver que vos efforts et vos dépenses en matière de sécurité ont bien l’effet escompté ? L’un des moyens consiste à aligner vos efforts de cybersécurité – y compris…
  • Les exigences en matière de cyber assurance pour Active Directory
    Se préparer à la souscription d’une cyber assurance : 4 points d’amélioration pour la sécurité des mots de passe AD à prendre en compte Si vous avez remarqué que les frais de cyber assurance de votre organisation ont augmenté au cours de l’année dernière, vous n’êtes pas seuls. Face à l’évolution des cybermenaces, à l’augmentation des attaques…