Flexible Security For Your Peace of Mind

Vulnérabilité d'Active Directory

Sans politique de filtrage des mots de passe d’Active Directory, les utilisateurs peuvent choisir et utiliser des mots de passe faibles. Lors d’une attaque par mots de passe, n’importe quelle liste de mots de passe peut être systématiquement utilisée pour s’introduire dans des comptes professionnels.   

Les organisations utilisent de nombreux systèmes de contrôle de sécurité pour réduire leur surface d’attaque contre les menaces liées aux mots de passe. Malheureusement, même avec des règles de mot de passe avancées, Active Directory reste vulnérable.  

Vous n’êtes pas sans savoir que les pirates ciblent les utilisateurs finaux, considérés comme le maillon faible de la chaîne. Leurs tactiques s’appuient sur l’ingénierie sociale : ils incitent les utilisateurs à enfreindre les pratiques de sécurité mises en place. Désormais, armés d’une collection d’identifiants sans cesse renouvelée, ils misent sur la paresse des utilisateurs et la réutilisation des mots de passe à travers plusieurs applications ou services.  

En matière de sécurité des mots de passe, les utilisateurs ne semblent en effet pas s’écarter de modèles prévisibles. L’Agence Nationale de Sécurité des Systèmes d’Information (l’ANSSI) aborde cette question dans ses Recommandations Relatives aux Mots de Passe. Au lieu de mettre la prévisibilité des mots de passe à la charge des utilisateurs, l’ANSSI demande davantage des systèmes d’authentification. Pour de nombreuses organisations, cela peut passer par un filtrage des mots de passe dans Active Directory.  

Protégez votre organisation avec Specops Password Policy

Bloquer les milliards de mots de passe piratés dans votre organisation peut être un processus manuel très fastidieux. Pour rester immunisées contre les nouvelles menaces, les organisations devront continuellement élargir et mettre à jour leur liste. Un service tiers de filtrage des mots de passe peut simplifier la gestion de la liste des mots de passe divulgués.

Specops Password Policy comprend un service de filtrage des mots de passe Active Directory avec un dictionnaire de mots de passe piratés constamment tenu à jour. Cette liste contient des milliards de mots de passe provenant d’attaques majeures, notamment la fuite Collection, et la liste Have I Been Pwned compilée par l’expert en sécurité Troy Hunt. Lors d’un changement de mot de passe dans Active Directory, le service bloque et avertit les utilisateurs si le mot de passe qu’ils ont choisi se trouve dans un dictionnaire de mots de passe ayant fait l’objet d’une fuite. Specops Password Policy permet ainsi d’écarter facilement les mots de passe vulnérables et d’être à la pointe en termes de cybersécurité. 

Features


  • Filtrez avec des listes de mots de passe personnalisés ou des dictionnaires de mots de passe piratés sous forme de hashes
  • Breached Password Protection pour filtrer plus de 2 milliards de mots de passe piratés
  • Trouvez et supprimez les mots de passe piratés de votre infrastructure IT
  • Bloquez l'utilisation de formes de substitution (leetspeak) et des combinaisons clavier (clavier Azerty)
  • Envoyez des messages clairs et précis aux utilisateurs finaux lorsqu'ils ne respectent pas les règles de la stratégie de mot de passe.
  • Définissez la durée de vie du mot de passe en fonction de sa longueur, avec l'envoi de notification email lorsqu'il arrive à expiration
  • Bloquez des noms d'utilisateur, d'identifiants, de mots spécifiques, des caractères consécutifs, des mots de passe incrémentaux et de la réutilisation d'une partie du mot de passe actuel.
  • Prise en charge des phrases de passe
  • Plus de 20 langues supportées, dont l'anglais, le français, l'espagnol, le russe et le chinois.
  • Allez plus loin avec l'utilisation des expressions régulières pour personnaliser davantage les critères de filtrage

Conclusion

Vous recherchez une solution tierce de stratégie de mots de passe pour renforcer la sécurité de votre organisation ? Vous pouvez renforcer la sécurité des stratégies de mots de passe, sans mettre en péril votre Active Directory. Specops Password Policy fonctionne en étendant la fonctionnalité des stratégies de groupe avec des paramètres avancés au-delà des options habituelles qui peuvent être mises en place avec la stratégie de mots de passe fine (fine-grain password policy) . Les outils d’administration de la stratégie de mot de passe de Specops s’intègrent avec les outils de de gestion des stratégies de groupe (GPMC), ce qui permet aux administrateurs de gérer efficacement les politiques de mot de passe au sein de leur organisation à l’aide d’outils et de procédures qui leur sont familiers.

N’attendez pas d’être la victime d’une cyberattaque pour tester Specops Password Policy.


Essayez-le maintenant

Please fill in your information to start your free trial. All fields are mandatory.