Specops Password Policy

Donnez à la sécurité des mots de passe l’attention qu’elle mérite ! Appliquez les exigences de conformité, bloquez les mots de passe divulgués et aidez les utilisateurs à créer des mots de passe plus forts dans Active Directory avec un affichage informatif et dynamique. Specops Password Policy étend les fonctionnalités des stratégies de groupe et simplifie la gestion des stratégies de mot de passe à granularité fine. La solution peut cibler tout niveau de GPO (Group Policy Object), groupe, utilisateur ou ordinateur avec des paramètres de dictionnaire et de phrase de passe.

Testez-le gratuitement
Modifiez la complexité des mots de passe facilement
  • Bloquez en permanence plus de 3 milliards de mots de passe compromis

    Vous avez besoin d’une liste complète des mots de passe vulnérables pour vous prémunir des attaques par dictionnaire ? Notre outil de politique de mots de passe vous offre de nombreuses possibilités pour empêcher les utilisateurs de créer des mots de passe susceptibles d’être exposés aux attaques par dictionnaire. Vous pouvez utiliser un dictionnaire de mots de passe, un fichier contenant des mots de passe couramment utilisés et/ou compromis. Lors d’un changement de mot de passe dans Active Directory, la vérification des mots de passe rejette tout mot de passe trouvé dans le dictionnaire. Avec le module complémentaire Breached Password Protection, vous pouvez même bloquer l’utilisation de plus de 3 milliards de mots de passe compromis par rapport aux dernières listes ayant fait l’objet de fuites, y compris ceux figurant sur les listes de fuites de données connues ainsi que les mots de passe utilisés dans les attaques actuellement en cours.

    Créez un dictionnaire personnalisé contenant des mots de passe pouvant être pertinents pour votre organisation, notamment le nom de l’entreprise, son emplacement, ses services et des acronymes pertinents.

    Toutefois, vous pouvez également créer des dictionnaires adaptés à vos besoins, qui contiennent des mots relatifs à votre entreprise qui ne doivent pas faire partie d’un mot de passe. Par exemple, bloquez le nom de votre entreprise, son emplacement, ses services, ses produits et d’autres mots significatifs associés à votre entreprise. Pendant que vous essayez de modifier un mot de passe dans Active Directory, Specops Password Policy empêche en temps réel tout mot de passe figurant dans la liste des mots de passe violés ou contenu dans le dictionnaire.

    En savoir plus
  • Créer des politiques de mot de passe respectant les normes en vigueur

    Simplifiez les mots de passe pour les utilisateurs, et reposez-vous sur les systèmes d’authentification. Il n’a jamais été aussi facile de se conformer aux recommandations réglementaires sur les mots de passe de l’ANSSI, de la CNIL, du NIST, du NCSC, du CMMC,  HITRUST, PCI, BSI et bien d’autres. Avec des modèles axés sur la conformité et un outil de rapport pour s’assurer qu’ils correspondent ou dépassent les normes de NIST, SANS et PCI, Specops Password Policy fait de la conformité un jeu d’enfant.

    Pour chaque politique de mot de passe, vous pouvez obtenir un aperçu précis de la manière dont les paramètres se comparent aux diverses normes industrielles mentionnées ci-dessus. Utilisez-le pour protéger votre organisation contre toutes les attaques liées aux mots de passe, notamment les attaques par force brute, les tables arc-en-ciel et les attaques par dictionnaire.

    En savoir plus
  • Renforcez l’entropie des mots de passe

    Specops Password Policy permet d’imposer la longueur et la complexité des mots de passe tout en bloquant les types de caractères courants au début et à la fin des mots de passe, ainsi que les caractères répétés consécutivement. Pour aider les utilisateurs à créer des mots de passe plus forts dont ils se souviendront, la solution prend en charge également les phrases de passe.

    Les attaques par mot de passe fonctionnent également parce que les utilisateurs sont prévisibles. Si vous leur demandez de créer des mots de passe complexes, ils tombent souvent dans des structures prévisibles. Cela signifie, par exemple, qu’ils commencent par un mot courant suivi d’un chiffre ou d’un caractère spécial. La longueur d’un mot de passe est ici une défense efficace. La règle est la suivante : plus c’est long, mieux c’est. Les phrases de passe composées d’une combinaison de mots, voire de mots fantaisistes sans signification dans le contexte, sont plus faciles à retenir et plus difficiles à compromettre.

    En savoir plus

Vous voulez demander une démonstration de Specops Password Policy ?

Prenez rendez-vous dès maintenant !

Fonctionnalités


  • Listes ou dictionnaires personnalisés bloquant les mots ou acronymes couramment utilisés dans votre organisation
  • Bloquez l’utilisation de plus de 3 milliards de mots de passe compromis uniques avec Breached Password Protection qui inclut plus de 3 milliards de mots de passe compromis dont les mots de passe figurant sur les listes de fuites de données connues ainsi que les mots de passe utilisés dans des attaques en cours actuellement
  • Recherchez et bloquez les mots de passe compromis de votre environnement à partir d’une base de données mise à jour quotidiennement.
  • Notifications aux utilisateurs finaux lorsque le changement de mot de passe n’aboutit pas réduisant ainsi le nombre d’appel au helpdesk
  • Information en temps réel et dynamique lors du changement de mot de passe avec le client Specops Authentication
  • Expiration du mot de passe en fonction de sa longueur, avec notification personnalisables par e-mail
  • Blocage des noms d’utilisateur, de mots spécifiques, de caractères consécutifs, de mots de passe incrémentiels ou de la réutilisation d’une partie du mot de passe actuel.
  • Ciblage granulaire à tout niveau d’un GPO, qu’il s’agisse d’un ordinateur, d’un utilisateur, ou d’un groupe
  • Prise en charge des phrases de passe
  • Plus de 25 langues prises en charge, dont l’anglais, le français, l’allemand, l’espagnol, le russe et le chinois.
  • Utilisez des expressions régulières pour personnaliser davantage les exigences

Satisfaits du produit et l’accompagnement à la mise en place par Specops

Le renforcement de la politique des mots de passes de l’annuaire Active Directory est toujours un sujet d’actualité. Le déploiement de Specops Password Policy nous à apporter des options plus fines sur nos politiques, et un contrôle en temps réel des mots de passes vis-à-vis de bases contenant des milliards d’identifiants volés. Après un an d’utilisation, nous sommes satisfaits du produit et l’accompagnement à la mise en place par Specops.

C’est un outil très intuitif et le support chez Specops est top

Côté clients, nos collaborateurs sont désormais autonomes pour modifier leur mot de passe (plus la peine d’appeler le support technique) grâce aux explications détaillées sur le mot de passe demandé (nombre de caractères, types de caractères…). Ils peuvent aussi choisir la longueur de leur mot de passe afin d’allonger sa durée de vie. Côté administration, l’outil est très simple et nous avons été suivi tout au long de la mise en place et de la configuration de l’outil. En plus de cet outil très intuitif, le support chez Specops est top, ils sont très réactifs et répondent à nos interrogations très rapidement, quitte à faire une réunion avec un spécialiste.

Je recommande vivement Specops Password Policy

La solution Specops Password Policy est facile à mettre en œuvre et à utiliser. Elle garantit que notre système ne sera pas facilement compromis par des mots de passe divulgués. L’équipe de Specops a été très réactive lors des premiers contacts et nous a accompagnés dans tout le processus de déploiement . Je recommande vivement Specops Password Policy.

Essayez-le gratuitement, dès maintenant !

Veuillez renseigner toutes ces informations pour démarrer votre essai gratuit. Tous les champs sont obligatoires.


Questions fréquemment posées


Une politique de mot de passe forte encourage le recours aux mots de passe uniques qui sont plus difficiles à deviner. Une politique de mot de passe Active Directory forte protège le réseau contre des accès non autorisés.

Les bonnes pratiques pour les mots de passe Active Directory reflètent celles qui sont préconisées par l’ANSSI et la CNIL, qui fixent les normes de sécurité pour la protection des données. Les deux organismes recommandent, entre autres, de comparer les nouveaux mots de passe avec une liste de mots de passe compromis connus.

Une politique de mots de passe faible dans Active Directory est une politique qui n’interdit pas les mots couramment utilisés et qui ne bloque pas les mots de passe connus pour être compromis.

Active Directory ne vérifie pas les mots de passe frauduleux par défaut. Avec une certaine configuration, les administrateurs peuvent vérifier les mots de passe Active Directory par rapport à la liste de mots de passe compromis Have I been Pwned.

La politique de mot de passe à granularité fine d’Active Directory n’est pas conforme aux exigences de l’ANSSI en matière de mots de passe. Avec un outil tiers comme Specops Password Policy, les administrateurs système peuvent facilement appliquer une politique de mots de passe conforme aux exigences du ANSSI.