Sécurité flexible pour votre tranquillité d'esprit

Table of Contents

Free Active Directory Auditing Tool

Try it now
specops software logo

2023 jusqu’à présent : améliorations de la plateforme d’authentification Specops

Table of Contents

Améliorations contre les attaques de fatigue MFA, synchronisation immédiate des mots de passe pour les réinitialisations hybrides et plus

Specops Authentication est notre plateforme qui sécurise la récupération de clés en libre-service et les réinitialisations, modifications et déverrouillages de comptes de mots de passe avec l’authentification multifacteur (MFA), via le libre-service et/ou au service informatique. La plateforme alimente des produits comme Specops uReset, Specops Secure Service Desk et Specops Key Recovery.

Nous avons publié beaucoup de nouveautés pour notre plateforme Specops Authentication depuis le début de l’année. Nous avons ajouté de nouvelles options de service d’identité pour le MFA, des améliorations contre les attaques de fatigue MFA, considérablement amélioré le temps de synchronisation des mots de passe lors de la réinitialisation pour les environnements hybrides et plus.

Examinons quelques points saillants de ce que nous avons publié jusqu’à présent en 2023.

Protections contre les attaques de fatigue MFA

Avec de nombreuses organisations intéressées par le renforcement des défenses contre les attaques de fatigue MFA (« bombardement d’invites MFA »), notre équipe continue d’améliorer les options pour les clients cherchant à étendre ces défenses à Specops Authentication.

Nouveau support pour Duo Verified Push

Les clients Duo cherchant à étendre les défenses contre les attaques de fatigue MFA intégrées dans Duo Verified Push peuvent maintenant étendre ces défenses à leurs produits Specops Authentication. Cette année, nous avons ajouté le support pour l’intégration Duo OpenID Connect qui inclut le support de Duo Verified Push et plus.

écran d'authentification Specops via Duo Verified Push
À quoi cela ressemble pour un utilisateur final vérifiant son identité dans Specops Authentication via Duo Verified Push

Les clients Duo intéressés par la protection contre les attaques de spam push MFA trouveront cette extension de Duo Verified Push à la MFA de réinitialisation de mot de passe particulièrement utile. Les clients Duo peuvent en lire plus sur la configuration de ceci ici.

Désactiver globalement les notifications push d’empreinte Specops

Les utilisateurs finaux ne peuvent pas être fatigués par les notifications push si les notifications push ne sont pas disponibles dans leur application MFA. Les clients qui utilisent Specops Fingerprint comme facteur MFA peuvent maintenant désactiver globalement les notifications push pour le service d’identification.

Les étapes de configuration peuvent être trouvées ici.

Autres actions pour se défendre contre les attaques de fatigue MFA

Dans de nombreux systèmes MFA, la première étape d’authentification est le mot de passe. Sans un mot de passe compromis, la plupart des attaques de fatigue MFA ne pourront pas procéder. Minimiser le risque que les mots de passe de vos utilisateurs finaux soient compromis en bloquant l’utilisation de plus de 4 milliards de mots de passe compromis connus avec Specops Password Policy peut aider à ajouter une autre couche de protection pour les organisations préoccupées par leur susceptibilité à ce type d’attaque.

De minutes à secondes : synchronisation des mots de passe Azure AD (Entra ID) pour les clients Specops uReset dans les environnements hybrides

Avec cette nouvelle fonctionnalité, les clients Specops uReset dans les environnements hybrides verront maintenant les réinitialisations de mots de passe AD hybrides via uReset instantanément synchronisées avec Azure AD vs un décalage via Azure AD Connect Sync. Cette synchronisation instantanée signifie que les utilisateurs pourront maintenant se connecter aux systèmes Azure AD (Entra ID) immédiatement après une réinitialisation de mot de passe via uReset au lieu d’attendre plusieurs minutes.

Étapes de configuration trouvées ici.

Garder les données utilisateur privées et les mots de passe plus sécurisés au service desk : améliorations de confidentialité et de sécurité dans Secure Service Desk

Specops Secure Service Desk continue d’être l’une des seules solutions qui peuvent aider les organisations à faire appliquer la vérification des utilisateurs finaux au service desk. Nous continuons non seulement à améliorer les options disponibles pour la vérification des utilisateurs finaux, mais aussi à améliorer les options disponibles pour les organisations qui prennent au sérieux leur devoir de protéger les données et la confidentialité des utilisateurs finaux.

Désactiver le partage de nouveaux mots de passe via SMS ou e-mail

Les clients Specops Secure Service Desk qui préféreraient éviter de mettre les mots de passe des utilisateurs finaux dans les canaux SMS ou e-mail peuvent maintenant choisir de se fier uniquement aux agents du service desk partageant verbalement les mots de passe nouvellement réinitialisés avec assistance d’agent. Permettre aux agents de partager les mots de passe nouvellement réinitialisés via e-mail ou SMS peut maintenant être désactivé dans le portail web d’administration.

écran des paramètres du service desk
Les clients Secure Service Desk peuvent implémenter ceci en décochant la case « Activer l’envoi de nouveaux mots de passe par e-mail ou message texte » dans le portail web d’administration.

Étapes de configuration disponibles ici.

Masquer l’adresse e-mail personnelle de l’utilisateur de la vue de l’agent

Les adresses e-mail personnelles sont souvent classées comme PII (informations personnellement identifiables) et les organisations ont souvent un devoir supplémentaire de protéger ces informations sensibles. Les clients Specops Secure Service Desk peuvent maintenant augmenter la confidentialité des utilisateurs finaux au service desk en empêchant l’agent de voir l’e-mail personnel de l’utilisateur lors du choix d’authentification via ce service d’identification dans Secure Service Desk.

vérification d'identité du service desk
Une adresse e-mail personnelle d’utilisateur final est masquée pour l’agent du service desk après l’activation de ce paramètre

Les étapes pour activer ce paramètre de confidentialité peuvent être trouvées ici.

Améliorations et ajouts de services d’identité pour les utilisateurs suédois

Les organisations avec des utilisateurs suédois ont vu deux ajouts jusqu’à présent cette année.

Nouveau : le service d’identité Freja eID

Cette année, nous avons introduit un nouveau service d’identité, Freja eID. Freja est une identité électronique mobile approuvée par le gouvernement suédois utilisée pour l’identification.

Les clients avec des utilisateurs suédois qui sont intéressés par la configuration de ce service d’identification peuvent trouver plus de détails ici.

Nouveau support pour l’exigence « démarrage sécurisé » de Mobile BankID

Les clients utilisant le service Mobile BankID trouveront l’exigence « démarrage sécurisé » de Mobile BankID implémentée, assurant la continuité du service avant l’échéance de mai 2024. Les utilisateurs finaux scanneront maintenant un code QR lors de l’utilisation de ce service, comme décrit ici.

Et plus

Ce n’étaient que quelques points saillants des améliorations et fonctionnalités que nous avons ajoutées à la plateforme Specops Authentication jusqu’à présent cette année. Pour examiner tout ce que nous avons ajouté, consultez les notes de version.

Vous voulez voir comment certaines de ces fonctionnalités pourraient fonctionner pour votre organisation ? Contactez-nous.

(Dernière mise à jour le 22/07/2025)

Back to Blog

Free Active Directory Auditing Tool!

Try it now

© 2025 Specops Software. All rights reserved.

Ce site est enregistré sur wpml.org en tant que site de développement. Passez à un site de production en utilisant la clé remove this banner.