Gestion d'Active Directory

Dans ce blog, nous discuterons de la façon dont la pré-authentification Kerberos aide à atténuer les attaques par mot de passe.

Nous verrons également comment les outils natifs ne parviennent pas à fournir une liste des comptes utilisateurs qui ont désactivé la pré-authentification Kerberos, et comment détecter et activer la pré-authentification pour ces comptes avec facilité.

Dans un environnement Windows, l'authentification Kerberos utilise le centre de distribution de clés Kerberos (KDC) pour vérifier l'identité des clients et des serveurs. Le KDC accepte les demandes des clients de Kerberos, vérifie leur identité à l'aide de la base de données du service Active Directory (AD) et accorde des billets aux clients après une vérification réussie.

Cela ressemble à un mécanisme de vérification d'identité sécurisé, n'est-ce pas ? Et bien, attendez.

Comme beaucoup d'entreprises d'aujourd'hui fonctionnent à l'échelle mondiale, certains employés se retrouvent constamment en déplacement. Dans le chaos des voyages, il est naturel d'oublier les informations d'identification, en particulier lorsque l'on passe d'une application à l'autre.

Peu importe où se trouvent vos employés, ils ont toujours besoin d'avoir accès aux ressources de l'entreprise. Les administrateurs ont besoin d'un moyen d'assurer un télétravail sans soucis, même si les employés oublient leurs mots de passe en dehors du réseau de l'entreprise. La façon la plus efficace d'y parvenir est de déployer un outil de gestion des mots de passe basé sur le Web qui aide les utilisateurs à réinitialiser leurs propres mots de passe, même lorsqu'ils sont en déplacement.

C'est là qu'ADSelfService Plus entre en jeu.

Avec la menace constante des pirates qui essaient de mettre la main sur vos informations sensibles, vous avez besoin que vos mots de passe ne soient rien de moins qu'à l'épreuve des pirates. Bien que la solution de politique de mots de passe de Microsoft existe depuis un certain temps déjà, elle présente des inconvénients distincts.

Les outils natifs d'Active Directory n'ont que peu ou pas de contrôle pour empêcher les utilisateurs de définir des mots de passe faibles et prévisibles. Les attaques par force brute, par dictionnaire et par motif sont parmi les méthodes les plus couramment utilisées pour pirater les mots de passe. Votre meilleure défense contre ces types d'attaques est d'avoir une bonne solution de politique de mots de passe en place pour s'assurer que vos utilisateurs établissent des mots de passe infaillibles. 

L'échéance du règlement général sur la protection des données (RGPD) approche à grands pas. Vous êtes prêts ?

Dans ce billet en 2 parties, nous discuterons des mesures que vous pouvez prendre pour vous préparer au GDPR avant qu'il n'entre en vigueur le 25 mai.

De nombreuses organisations ne savent pas exactement comment ajuster les politiques de sécurité et les configurations existantes pour assurer la conformité au RGPD. 

Tout service d'assistance informatique est surchargé de demandes liées aux mots de passe, ce qui est particulièrement difficile pour les administrateurs informatiques qui s'adressent à un grand nombre d'utilisateurs finaux, comme l'équipe informatique de Kadant — un fournisseur mondial de systèmes critiques et d'ingénierie à forte valeur ajoutée, basé au Massachusetts.

Pour l'équipe informatique de Kadant, le fait que les employés aient des identifiants distincts pour Active Directory et Salesforce constituait une part importante du problème. Ils devaient faire face à des appels de service d'assistance liés aux mots de passe pour les accès Active Directory et Salesforce, ce qui n'a fait augmenter que leur charge de travail.