Flexible Security for Your Peace of Mind

Specops Password Policy

Bannissez définitivement les mots de passe faibles et compromis.

Simplifiez la gestion des politiques de mots de passe à granularité fine dans Active Directory. Empêchez de façon continue le recours à plus de 4 milliards de mots de passe compromis connus, appliquez facilement les exigences réglementaires locales et allégez la charge de votre équipe informtique en offrant aux utilisateurs finaux une meilleure expérience en matière de sécurité.

Demandez un essai gratuit
  • Bloquer des milliards de mots de passe piratés en seulement quelques minutes

    • Breached Password Protection bloque l’utilisation de plus de 4 milliards de mots de passe compromis connus.
    • La fonction d’analyse continue permet de détecter quotidiennement les mots de passe frauduleux, et non plus seulement lors d’un changement ou de la réinitialisation de mot de passe.
    • La solution comprend un système de surveillance des attaques en temps réel qui collecte les mots de passe utilisés dans les attaques par force brute en cours.
  • Une meilleure expérience utilisateur pour un helpdesk moins sollicité

    • Un retour d’information dynamique réagit à la saisie de l’utilisateur et le guide dans la création de mots de passe forts dont il peut se souvenir.
    • Notifications personnalisables par SMS et/ou par courrier électronique pour alerter les utilisateurs en cas de compromission de leur mot de passe
    • Une expérience utilisateur simple et facile à comprendre évite la frustration et la fatigue liées aux mots de passe, ce qui signifie moins d’appels et de courriels adressés au helpdesk.
  • Créer et appliquer rapidement des politiques de mot de passe conformes aux normes du secteur

    • Des modèles conformes aux normes du secteur prêts à l’emploi et un outil de reporting garantissent le respect des normes.
    • Respect des réglementations en matière de cybersécurité (celle des NIST, CJIS, NCSC et ANSSI par exemple) et de protection de la vie privée (celle des CNIL, HITRUST et PCI par exemple).

Les fonctionnalités clés

Nous confrontons quotidiennement votre Active Directory à une liste continuellement mise à jour de mots de passe compromis connus – et pas seulement lors de l’expiration ou de la réinitialisation d’un mot de passe. Comparez Specops et Azure AD.


  • Analyse continue d’une liste de 4 milliards de mots de passe compromis (constamment enrichie)
  • Création d’un dictionnaire personnalisé illimité de mots bloqués propres à votre organisation – utilisez Regex pour personnaliser davantage les exigences.
  • Blocage des noms d’utilisateur, des noms d’affichage, des caractères consécutifs, des mots de passe incrémentiels et de la réutilisation de parties de mots de passe actuels afin de se protéger contre les attaques ciblées.
  • Expiration des mots de passe basée sur la longueur avec notifications personnalisées par courriel qui récompense les utilisateurs en leur donnant plus de temps avant la prochaine réinitialisation lorsqu’ils définissent des mots de passe plus longs.
  • Message informatif à l’utilisateur final lors d’un changement de mot de passe raté, ce qui réduit le nombre d’appels auprès du helpdesk.
  • Ciblage granulaire, basé sur les GPO, pour tout niveau de GPO, ordinateur, utilisateur ou groupe de population.
  • Empêche l’utilisation de mots de passe qui figurent dans les attaques en cours.
  • Notre client prend en charge l’habillage, ce qui permet de l’associer facilement à la solution MFA choisie.
  • Retour d’information dynamique en temps réel lors du changement de mot de passe avec le client Specops Authentication
  • Plus de 25 langues prises en charge dont l’anglais, le français, l’allemand, l’espagnol et le chinois.
Le déploiement de Specops Password Policy nous à apporté des options plus fines sur nos politiques, et un contrôle en temps réel des mots de passes vis-à-vis de bases contenant des milliards d’identifiants volés. Après un an d’utilisation, nous sommes satisfaits du produit et l’accompagnement à la mise en place par Specops.
Nicolas B. RSSI, Asobo Studio
C’est un outil très intuitif et le support chez Specops est top. En plus de cet outil très intuitif, le support chez Specops est top, ils sont très réactifs et répondent à nos interrogations très rapidement, quitte à faire une réunion avec un spécialiste.
Audrey H. Ingénieure Système et Sécurité, Altaprofits
La solution Specops Password Policy est facile à mettre en œuvre et a utiliser. Elle garantit que notre système ne sera pas facilement compromis par des mots de passe divulgues. L’équipe de Specops a été très réactive lors des premiers contacts et nous a accompagnes dans tout le processus de déploiement. Je recommande vivement Specops Password Policy.
Jérôme N. IT Manager

Essayez Specops Password Policy gratuitement

Une faible politique de sécurité des mots de passe peut créer des milliers de voies d’attaque potentielles dans votre organisation. Découvrez comment Specops Password Policy est capable de s’adapter à votre organisation et de réduire votre surface d’attaque dès aujourd’hui grâce à une intégration simple dans Active Directory.


Vous avez besoin de plus d’informations ?

FAQs


Une politique de mot de passe solide encourage l’utilisation de mots de passe uniques et difficiles à deviner. Une politique de mot de passe Active Directory forte protège le réseau contre les accès non autorisés.

 

Les bonnes pratiques pour les mots de passe Active Directory reflètent celles du la CNIL, de l’ANSSI, National Institute of Standards and Technology (NIST), qui définit les normes de sécurité pour la protection des données. Par exemple, le NIST exige, entre autres, que les nouveaux mots de passe soient comparés à une liste de mots de passe compromis connus.

Une politique de mot de passe faible dans Active Directory n’interdit pas les mots couramment utilisés et ne bloque pas non plus les mots de passe connus pour avoir fait l’objet d’une violation.

Active Directory ne vérifie pas les mots de passe frauduleux dans sa version standard. Avec un peu de configuration, les administrateurs peuvent vérifier les mots de passe d’Active Directory par rapport à la liste de mots de passe Have I been Pwned.

La politique de mot de passe finement définie dans Active Directory n’est pas conforme aux exigences du NIST en matière de mot de passe. Avec un outil tiers comme Specops Password Policy, les administrateurs système peuvent facilement appliquer une politique de mot de passe conforme aux exigences du NIST.

  • Six voies d’attaque contre Active Directory et comment y remédier
    Les services de domaine Active Directory (AD DS) représentent le gros lot pour un attaquant qui chercherait à s’infiltrer dans l’environnement d’une entreprise. L’équipe « bleue » doit remédier à plusieurs types d’attaques pour renforcer la sécurité d’Active Directory. Remédier à ces attaques et s’en protéger peut nécessiter des jours ou des semaines de travail, mais les…
  • Pourquoi former et sensibiliser à la sécurité ne résoudra pas les mauvaises habitudes en matière de mots de passe  
    Les organisations ont bien conscience que leurs utilisateurs finaux représentent un risque pour la cybersécurité. Ils commettent des erreurs, sont pris pour cible par les pirates informatiques et peuvent parfois agir de manière malveillante à l’encontre de leur employeur. La formation à la sécurité et la sensibilisation sont des tentatives pour réduire ce risque en…