Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Bloquez en permanence plus de 3 milliards de mots de passe compromis
Vous avez besoin d’une liste complète des mots de passe vulnérables pour vous prémunir des attaques par dictionnaire ? Notre outil de politique de mots de passe vous offre de nombreuses possibilités pour empêcher les utilisateurs de créer des mots de passe susceptibles d’être exposés aux attaques par dictionnaire. Vous pouvez utiliser un dictionnaire de mots de passe, un fichier contenant des mots de passe couramment utilisés et/ou compromis. Lors d’un changement de mot de passe dans Active Directory, la vérification des mots de passe rejette tout mot de passe trouvé dans le dictionnaire. Avec le module complémentaire Breached Password Protection, vous pouvez même bloquer l’utilisation de plus de 3 milliards de mots de passe compromis par rapport aux dernières listes ayant fait l’objet de fuites, y compris ceux figurant sur les listes de fuites de données connues ainsi que les mots de passe utilisés dans les attaques actuellement en cours.
Créez un dictionnaire personnalisé contenant des mots de passe pouvant être pertinents pour votre organisation, notamment le nom de l’entreprise, son emplacement, ses services et des acronymes pertinents.
En savoir plusToutefois, vous pouvez également créer des dictionnaires adaptés à vos besoins, qui contiennent des mots relatifs à votre entreprise qui ne doivent pas faire partie d’un mot de passe. Par exemple, bloquez le nom de votre entreprise, son emplacement, ses services, ses produits et d’autres mots significatifs associés à votre entreprise. Pendant que vous essayez de modifier un mot de passe dans Active Directory, Specops Password Policy empêche en temps réel tout mot de passe figurant dans la liste des mots de passe violés ou contenu dans le dictionnaire.
Créer des politiques de mot de passe respectant les normes en vigueur
Simplifiez les mots de passe pour les utilisateurs, et reposez-vous sur les systèmes d’authentification. Il n’a jamais été aussi facile de se conformer aux recommandations réglementaires sur les mots de passe de l’ANSSI, de la CNIL, du NIST, du NCSC, du CMMC, HITRUST, PCI, BSI et bien d’autres. Avec des modèles axés sur la conformité et un outil de rapport pour s’assurer qu’ils correspondent ou dépassent les normes de NIST, SANS et PCI, Specops Password Policy fait de la conformité un jeu d’enfant.
En savoir plusPour chaque politique de mot de passe, vous pouvez obtenir un aperçu précis de la manière dont les paramètres se comparent aux diverses normes industrielles mentionnées ci-dessus. Utilisez-le pour protéger votre organisation contre toutes les attaques liées aux mots de passe, notamment les attaques par force brute, les tables arc-en-ciel et les attaques par dictionnaire.
Renforcez l’entropie des mots de passe
Specops Password Policy permet d’imposer la longueur et la complexité des mots de passe tout en bloquant les types de caractères courants au début et à la fin des mots de passe, ainsi que les caractères répétés consécutivement. Pour aider les utilisateurs à créer des mots de passe plus forts dont ils se souviendront, la solution prend en charge également les phrases de passe.
En savoir plusLes attaques par mot de passe fonctionnent également parce que les utilisateurs sont prévisibles. Si vous leur demandez de créer des mots de passe complexes, ils tombent souvent dans des structures prévisibles. Cela signifie, par exemple, qu’ils commencent par un mot courant suivi d’un chiffre ou d’un caractère spécial. La longueur d’un mot de passe est ici une défense efficace. La règle est la suivante : plus c’est long, mieux c’est. Les phrases de passe composées d’une combinaison de mots, voire de mots fantaisistes sans signification dans le contexte, sont plus faciles à retenir et plus difficiles à compromettre.
Vous voulez demander une démonstration de Specops Password Policy ?
Prenez rendez-vous dès maintenant !Fonctionnalités
- Listes ou dictionnaires personnalisés bloquant les mots ou acronymes couramment utilisés dans votre organisation
- Bloquez l’utilisation de plus de 3 milliards de mots de passe compromis uniques avec Breached Password Protection qui inclut plus de 3 milliards de mots de passe compromis dont les mots de passe figurant sur les listes de fuites de données connues ainsi que les mots de passe utilisés dans des attaques en cours actuellement
- Recherchez et bloquez les mots de passe compromis de votre environnement à partir d’une base de données mise à jour quotidiennement.
- Notifications aux utilisateurs finaux lorsque le changement de mot de passe n’aboutit pas réduisant ainsi le nombre d’appel au helpdesk
- Information en temps réel et dynamique lors du changement de mot de passe avec le client Specops Authentication
- Expiration du mot de passe en fonction de sa longueur, avec notification personnalisables par e-mail
- Blocage des noms d’utilisateur, de mots spécifiques, de caractères consécutifs, de mots de passe incrémentiels ou de la réutilisation d’une partie du mot de passe actuel.
- Ciblage granulaire à tout niveau d’un GPO, qu’il s’agisse d’un ordinateur, d’un utilisateur, ou d’un groupe
- Prise en charge des phrases de passe
- Plus de 25 langues prises en charge, dont l’anglais, le français, l’allemand, l’espagnol, le russe et le chinois.
- Utilisez des expressions régulières pour personnaliser davantage les exigences
Essayez-le gratuitement, dès maintenant !
Veuillez renseigner toutes ces informations pour démarrer votre essai gratuit. Tous les champs sont obligatoires.
Questions fréquemment posées
Une politique de mot de passe forte encourage le recours aux mots de passe uniques qui sont plus difficiles à deviner. Une politique de mot de passe Active Directory forte protège le réseau contre des accès non autorisés.
Les bonnes pratiques pour les mots de passe Active Directory reflètent celles qui sont préconisées par l’ANSSI et la CNIL, qui fixent les normes de sécurité pour la protection des données. Les deux organismes recommandent, entre autres, de comparer les nouveaux mots de passe avec une liste de mots de passe compromis connus.
Une politique de mots de passe faible dans Active Directory est une politique qui n’interdit pas les mots couramment utilisés et qui ne bloque pas les mots de passe connus pour être compromis.
Active Directory ne vérifie pas les mots de passe frauduleux par défaut. Avec une certaine configuration, les administrateurs peuvent vérifier les mots de passe Active Directory par rapport à la liste de mots de passe compromis Have I been Pwned.
La politique de mot de passe à granularité fine d’Active Directory n’est pas conforme aux exigences de l’ANSSI en matière de mots de passe. Avec un outil tiers comme Specops Password Policy, les administrateurs système peuvent facilement appliquer une politique de mots de passe conforme aux exigences du ANSSI.