Attaques par bourrage d’identifiants
Des milliers de mots de passe sont exposés lors de violations de données chaque jour. Une fois ces mots de passe compromis, divers auteurs de menaces en disposent sur le dark web. Si un utilisateur de l’organisation venait à utiliser l’un de ces mots de passe, il créerait un maillon faible dans l’architecture de sécurité informatique.
ADSelfService Plus, solution globale de sécurité des identités, peut éviter l’utilisation de mots de passe violés dans l’organisation.
Attaques par bourrage d’identifiants
Dans une a ttaque par bourrage d’identifiants, un pir e utilise une base de données des identifiants déjà compromis pour accéder illicitement à un compte d’utilisateur. L’utilisation incontrôlée de mots de passe violés expose l’organisation à ces attaques. Les dommages possibles s’aggravent si les utilisateurs réutilisent les mêmes identifiants pour plusieurs applications.
Analyse des mots de passe violés via l’intégration d’ADSelfService Plus à Have I Been Pwned
ADSelfService Plus est une solution de sécurité des identités qui permet à l’organisation de tendre vers un environnement Zero Trust.
Have I Been Pwned est un site Web pour vérifier si un mot de passe donné a été compromis. Le site a été lancé pour que l’on puisse vérifier si ses identifiants ont été exposés dans une violation de données. Les détails des nouvelles violations complètent automatiquement le référentiel du site. Fondé par l’expert en sécurité Troy Hunt, le site recense plus de 13 milliards de comptes en mai 2024.
Via l’intégration à Have I Been Pwned, ADSelfService Plus peut vérifier si le mot de passe qu’un utilisateur choisit a déjà été concerné par une atteinte à la sécurité. Dans ce cas, ADSelfService Plus interdit le mot de passe et demande d’en choisir un autre.
Intégrez facilement ADSelfService Plus à Have I Been Pwned et empêchez l’utilisation de mots de passe violés.
Avertissez l’utilisateur s’il choisit un mot de passe violé lorsqu’il le change.
Avertissez l’utilisateur s’il choisit un mot de passe violé lorsqu’il le réinitialise.
Au-delà des mots de passe
L’authentification par mot de passe classique est vulnérable à de nombreux risques de sécurité, car les auteurs de menaces peuvent pirater n’importe quel mot de passe s’ils disposent d’assez de temps. Les mots de passe forts exigent plus de temps et d’efforts, mais restent violables et, comme tous les autres, risquent des attaques de phishing. On déconseille donc de se fier aux mots de passe comme seule mesure de sécurité entre le réseau et les acteurs malveillants.
- Instauration de la MFA : sécurisez l’accès à des applications d’entreprise et des machines avec la MFA adaptative, offrant 20 facteurs d’authentification commeles FIDO, la biométrie et YubiKey.
- Authentification sans mot de passe : permttez aux utilisateurs d’accéder à des applications d’entreprise sans mot de passe, mais avec desfacteurs authentification forts comme les clés FIDO, la biométrie et les TOTP personnalisés.
Protéger l’organisation contreles
attaques liées aux identités
Télécharger maintenant ADSelfService Plus prend aussi en charge :
MFA adaptative
Déployez une MFA contextuelle avec 19 facteurs d’authentification différents pour la connexion à des applications et des terminaux.
En savoir plusAuthentification unique d’entreprise
Permettez aux utilisateurs d’accéder à toutes les applications d’entreprise via un seul flux d’authentification sécurisé.
En savoir plusFacilitation du télétravail
Améliorez le télétravail avec des mises à jour d’identifiants en cache, la connexion sécurisée et la gestion des mots de passe mobiles.
En savoir plusIntégrations performantes
Établissez un environnement informatique efficace et sûr grâce à l’intégration à des outils SIEM, ITSM et IAM.
En savoir plusLibre-service d’entreprise
Déléguez des mises à jour de profil et des abonnements de groupe à des utilisateurs et suivez les opérations en libre-service avec des workflows d’approbation.
En savoir plusZero Trust
Créez un environnement Zero Trust avec des techniques de vérification d’identité avancées et protégez vos réseaux des menaces.
En savoir plus
Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLes points forts de ADSelfService Plus
Mot de passe en libre-service
Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.
Une identité unique grâce à l'authentification unique
Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.
Synchronisation des mots de passe
Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.
MFA
Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.
Notifications d'expiration de mot de passe et de compte
Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.
Application de la politique de mots de passe
Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.