Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Sécurisez vos mots de passe Active Directory
80 % des fuites de données liées au piratage sont le fait de mots de passe volés ou réutilisés. Vous pouvez désormais réduire considérablement la surface d’attaque de votre organisation grâce à une interface simple qui s’intègre facilement dans Active Directory.
-
Bloquer des milliards de mots de passe piratés en seulement quelques minutes
- Breached Password Protection bloque l’utilisation de plus de 4 milliards de mots de passe compromis connus.
- La fonction d’analyse continue permet de détecter quotidiennement les mots de passe frauduleux, et non plus seulement lors d’un changement ou de la réinitialisation de mot de passe.
- La solution comprend un système de surveillance des attaques en temps réel qui collecte les mots de passe utilisés dans les attaques par force brute en cours.
-
Une meilleure expérience utilisateur pour un helpdesk moins sollicité
- Un retour d’information dynamique réagit à la saisie de l’utilisateur et le guide dans la création de mots de passe forts dont il peut se souvenir.
- Notifications personnalisables par SMS et/ou par courrier électronique pour alerter les utilisateurs en cas de compromission de leur mot de passe
- Une expérience utilisateur simple et facile à comprendre évite la frustration et la fatigue liées aux mots de passe, ce qui signifie moins d’appels et de courriels adressés au helpdesk.
-
Créer et appliquer rapidement des politiques de mot de passe conformes aux normes du secteur
- Des modèles conformes aux normes du secteur prêts à l’emploi et un outil de reporting garantissent le respect des normes.
- Respect des réglementations en matière de cybersécurité (celle des NIST, CJIS, NCSC et ANSSI par exemple) et de protection de la vie privée (celle des CNIL, HITRUST et PCI par exemple).
Les fonctionnalités clés
Nous confrontons quotidiennement votre Active Directory à une liste continuellement mise à jour de mots de passe compromis connus – et pas seulement lors de l’expiration ou de la réinitialisation d’un mot de passe. Comparez Specops et Azure AD.
- Analyse continue d’une liste de 4 milliards de mots de passe compromis (constamment enrichie)
- Création d’un dictionnaire personnalisé illimité de mots bloqués propres à votre organisation – utilisez Regex pour personnaliser davantage les exigences.
- Blocage des noms d’utilisateur, des noms d’affichage, des caractères consécutifs, des mots de passe incrémentiels et de la réutilisation de parties de mots de passe actuels afin de se protéger contre les attaques ciblées.
- Expiration des mots de passe basée sur la longueur avec notifications personnalisées par courriel qui récompense les utilisateurs en leur donnant plus de temps avant la prochaine réinitialisation lorsqu’ils définissent des mots de passe plus longs.
- Message informatif à l’utilisateur final lors d’un changement de mot de passe raté, ce qui réduit le nombre d’appels auprès du helpdesk.
- Ciblage granulaire, basé sur les GPO, pour tout niveau de GPO, ordinateur, utilisateur ou groupe de population.
- Empêche l’utilisation de mots de passe qui figurent dans les attaques en cours.
- Notre client prend en charge l’habillage, ce qui permet de l’associer facilement à la solution MFA choisie.
- Retour d’information dynamique en temps réel lors du changement de mot de passe avec le client Specops Authentication
- Plus de 25 langues prises en charge dont l’anglais, le français, l’allemand, l’espagnol et le chinois.
Avis clients sur Capterra
Voyez ce que les clients satisfaits ont dit après avoir utilisé Specops Password Policy.
Essayez Specops Password Policy gratuitement
Une faible politique de sécurité des mots de passe peut créer des milliers de voies d’attaque potentielles dans votre organisation. Découvrez comment Specops Password Policy est capable de s’adapter à votre organisation et de réduire votre surface d’attaque dès aujourd’hui grâce à une intégration simple dans Active Directory.
Vous avez besoin de plus d’informations ?
FAQs
Une politique de mot de passe solide encourage l’utilisation de mots de passe uniques et difficiles à deviner. Une politique de mot de passe Active Directory forte protège le réseau contre les accès non autorisés.
Les bonnes pratiques pour les mots de passe Active Directory reflètent celles du la CNIL, de l’ANSSI, National Institute of Standards and Technology (NIST), qui définit les normes de sécurité pour la protection des données. Par exemple, le NIST exige, entre autres, que les nouveaux mots de passe soient comparés à une liste de mots de passe compromis connus.
Une politique de mot de passe faible dans Active Directory n’interdit pas les mots couramment utilisés et ne bloque pas non plus les mots de passe connus pour avoir fait l’objet d’une violation.
Active Directory ne vérifie pas les mots de passe frauduleux dans sa version standard. Avec un peu de configuration, les administrateurs peuvent vérifier les mots de passe d’Active Directory par rapport à la liste de mots de passe Have I been Pwned.
La politique de mot de passe finement définie dans Active Directory n’est pas conforme aux exigences du NIST en matière de mot de passe. Avec un outil tiers comme Specops Password Policy, les administrateurs système peuvent facilement appliquer une politique de mot de passe conforme aux exigences du NIST.
Téléchargements et ressources
- Six voies d’attaque contre Active Directory et comment y remédierLes services de domaine Active Directory (AD DS) représentent le gros lot pour un attaquant qui chercherait à s’infiltrer dans l’environnement d’une entreprise. L’équipe « bleue » doit remédier à plusieurs types d’attaques pour renforcer la sécurité d’Active Directory. Remédier à ces attaques et s’en protéger peut nécessiter des jours ou des semaines de travail, mais les…
- Pourquoi former et sensibiliser à la sécurité ne résoudra pas les mauvaises habitudes en matière de mots de passe Les organisations ont bien conscience que leurs utilisateurs finaux représentent un risque pour la cybersécurité. Ils commettent des erreurs, sont pris pour cible par les pirates informatiques et peuvent parfois agir de manière malveillante à l’encontre de leur employeur. La formation à la sécurité et la sensibilisation sont des tentatives pour réduire ce risque en…