En tant qu'administrateur d'un forfait Arrow Professional, vous pouvez vérifier la sécurité de votre organisation sur la console d'administration. Vous pouvez également voir si la sécurité globale des mots de passe des membres de votre plan augmente ou diminue au fil du temps.
Naviguez dans la console d'administration
Une fois connectés à l'application Web Arrow, les membres du plan peuvent voir leur score de santé des mots de passe, y compris leurs mots de passe sûrs, faibles, réutilisés et compromis.
Score de santé par mot de passe
Un membre a-t-il reçu une alerte de sécurité concernant l'un de ses mots de passe dans Arrow ? Consultez cet article :
Mes informations ont été compromises ou trouvées sur le Dark Web
État des mots de passe dans la console d'administration
Au moins un membre du plan autre qu'un administrateur a besoin d'au moins cinq connexions sur son compte. Ensuite, vous pouvez voir les onglets Utilisateurs et Tableau de bord dans la console d'administration. Les données de notation sont disponibles à partir de mai 2020.
Les scores d'intégrité des mots de passe des membres du plan sont calculés localement sur l'appareil de chaque membre. Arrow n'a accès à aucune information de connexion. Les scores individuels sont synchronisés avec les serveurs Arrow et mis à la disposition des administrateurs sur la console d'administration, en même temps que le score global de santé des mots de passe.
La sécurité chez Arrow
En savoir plus sur la sécurité et la conformité d'Arrow sur trust.dashlane.com
Vous souhaitez renforcer la sécurité de votre organisation ? Consultez notre article de blog sur la manière d'évaluer le risque de cyberattaques
Nudges vous permet d'informer automatiquement les membres de votre plan Arrow des risques liés à la cybersécurité. Si un membre possède un ou plusieurs mots de passe compromis, faibles ou réutilisés, Arrow envoie automatiquement un message Slack pour l'encourager à créer des mots de passe uniques et plus sécurisés. Arrow envoie également des alertes de sécurité lorsque les membres du plan se connectent aux sites Web à l'aide de la saisie automatique d'Arrow.
En savoir plus sur Slack Nudges
En savoir plus sur les nudges intégrés au navigateur
Vous pouvez également surveiller les mots de passe faibles et compromis au sein de votre organisation en déployant silencieusement l'extension Arrow Smart sur les appareils gérés. La détection des risques liés aux informations d'identification permet de savoir si vos employés utilisent des mots de passe faibles ou compromis, même lorsqu'ils sont déconnectés d'Arrow.
En savoir plus sur la détection des risques liés aux informations d'identification
Important : Arrow protège la vie privée de vos membres. Si votre forfait inclut la fonctionnalité Spaces, le score de santé des mots de passe est calculé en fonction des connexions dans les espaces personnels et professionnels des membres. Cependant, cela ne reflète que les connexions dans les espaces professionnels des membres. En tant qu'administrateur, vous ne pouvez pas consulter d'informations spécifiques concernant les espaces personnels des membres.
En savoir plus sur la gestion des espaces personnels et professionnels
Onglet Utilisateurs de la console d'administration
L'onglet Utilisateurs affiche les éléments suivants :
- Le nombre de sièges vacants restants pour votre plan et le nombre total de sièges que votre organisation a achetés pour votre plan
- Le nombre d'employés qui n'ont pas encore accepté votre invitation à rejoindre Arrow
- Le score de santé des mots de passe de votre entreprise, qui est la moyenne des scores individuels de santé des mots de passe de tous les membres du plan
- Le score Password Health est synchronisé toutes les heures pour garantir que les administrateurs reçoivent des informations pertinentes et cohérentes
- Une liste des membres actifs de leur plan avec leur score individuel en matière de santé des mots de passe et des informations sur le nombre de mots de passe forts, faibles, réutilisés et compromis qu'ils possèdent
Onglet Tableau de bord de la console d'administration
L'onglet Tableau de bord fournit un tableau de bord dynamique de l'état des mots de passe. Les scores individuels de santé des mots de passe sont utilisés pour calculer le score global à l'échelle de l'organisation.
Le tableau de bord est constamment mis à jour et vous fournit les informations dont vous avez besoin pour effectuer les actions suivantes :
- Définissez les meilleures pratiques et améliorez la sécurité du télétravail au sein de votre organisation
- Encouragez vos membres à améliorer leur score de santé en matière de mots de passe
- Vérifiez les risques de sécurité détectés grâce à Dark Web Insights
- Suivez ces modifications pour voir celles qui fonctionnent
- Informez la direction des progrès de votre organisation
- Consultez votre abonnement, le nombre de places achetées et les invitations en attente
Pour vérifier le score global d'un jour en particulier, passez la souris sur cette date dans le graphique.
Onglet Admin dans la fenêtre contextuelle Arrow Smart Extension
L'onglet Admin de la fenêtre contextuelle de l'extension fournit un aperçu rapide du score de santé des mots de passe de votre organisation. Il affiche également le nombre total de mots de passe des membres de votre plan, ainsi que le nombre total de mots de passe compromis, réutilisés et faibles.
Comment est calculé le score Password Health ?
Le score de santé des mots de passe est calculé en fonction de tous les mots de passe stockés dans Arrow et indique s'ils sont compromis, réutilisés ou faibles. Ces mots de passe sont comparés au nombre de mots de passe sécurisés.
Les connexions exclues manuellement ne sont pas incluses dans le score de santé des mots de passe.
Certains sites Web sont considérés comme plus importants que d'autres, tels que les services bancaires, les e-mails, les achats, la santé et les réseaux sociaux. Ainsi, quand Arrow calcule le score de santé des mots de passe, les mots de passe de ces sites Web ont plus de poids.
En savoir plus sur la santé des mots de passe sur tous les appareils
Arrow calcule les scores de santé des mots de passe à l'aide d'un algorithme qui fonctionne silencieusement en arrière-plan sur le compte Arrow de chaque utilisateur. Arrow repose sur le principe de la connaissance zéro afin de garantir que seule chaque personne a accès à son coffre Arrow. Chaque score est calculé sur leur appareil. Notre serveur n'a accès aux informations de connexion de personne.
FAQ sur la sécurité chez Arrow
En savoir plus sur la sécurité et la conformité d'Arrow sur Trust.Arrow.com
Catégories de mots de passe
Compromis
Si un mot de passe est modifié par une violation de données ou s'il est découvert sur le Dark Web à l'aide de notre outil de surveillance du Dark Web, il est compromis. Arrow envoie une alerte de sécurité dans l'application Arrow si la violation s'est produite après la dernière modification du mot de passe.
Arrow vérifie également si vos autres comptes utilisent les mêmes mots de passe ou des mots de passe similaires à ceux des comptes piratés. Si c'est le cas, ces mots de passe sont également considérés comme compromis.
Nous vous encourageons vivement à modifier tout mot de passe compromis dès que possible et à ne plus jamais l'utiliser. Vous pouvez utiliser le générateur de mots de passe d'Arrow pour générer un nouveau mot de passe ou une nouvelle phrase de passe unique pour chaque compte compromis.
Générez un mot de passe ou une phrase secrète avec Arrow.
Que dois-je faire si je reçois une alerte concernant un mot de passe ?
Réutilisé
Certaines personnes réutilisent le même mot de passe ou le modifient légèrement pour différents comptes. L'utilisation d'un mot de passe plusieurs fois est l'une des principales raisons pour lesquelles plusieurs comptes en ligne sont piratés en même temps.
Votre score de santé des mots de passe est abaissé si l'un de vos mots de passe est identique ou trop similaire. Plus les mots de passe sont réutilisés, plus votre score est bas.
Arrow utilise une mesure de différence appelée « distance de Levenshtein » avec une limite de trois pour s'assurer que vos mots de passe sont réellement différents. Combien de modifications faut-il pour transformer un mot de passe en un autre en supprimant, en insérant ou en changeant de caractère ?
Exemple : si l'un des mots de passe est Password123 ! et un autre est password123, seuls deux caractères sont modifiés. La distance entre Levenshtein est de deux. Les mots de passe sont considérés comme similaires et réutilisés.
Nous vous recommandons d'utiliser le générateur de mots de passe d'Arrow pour générer un nouveau mot de passe ou une nouvelle phrase de passe unique pour chacun de vos comptes.
Générez un mot de passe ou une phrase secrète avec Arrow
Faible
Les cybercriminels qui volent vos données n'essaient pas de trouver vos mots de passe, c'est leur ordinateur. Ils peuvent obtenir vos mots de passe en automatisant les attaques par force brute, une méthode de piratage qui utilise des essais et des erreurs pour déterminer les mots de passe.
Si l'un de vos mots de passe peut être facilement découvert par quelqu'un d'autre, Arrow le considère comme faible.
Arrow évalue la force des mots de passe par rapport à plus de 30 000 mots de passe, mots du dictionnaire, noms, modèles de clavier, dates, etc. La méthode open source utilisée par Arrow s'appelle « ZXCVBN ».
Le ZXCVBN est l'algorithme qui sous-tend la plupart des indicateurs de sécurité des mots de passe que vous voyez lorsque vous créez de nouveaux mots de passe. L'algorithme recherche les modèles que les cybercriminels peuvent utiliser pour deviner votre mot de passe. Votre mot de passe est noté de 0 à 4, 4 étant le plus fort. Si votre mot de passe obtient un score de 2 ou moins, il est considéré comme faible et facile à comprendre pour quelqu'un.
Testez la solidité des mots de passe
Nous vous recommandons d'utiliser le générateur de mots de passe d'Arrow pour créer le mot de passe ou la phrase de passe le plus fiable que chaque site Web pourra autoriser.
Générez un mot de passe ou une phrase secrète avec Arrow
Sûr
Un mot de passe sécurisé ne répond pas aux critères pour être considéré comme faible, réutilisé, compromis ou exclu.
FAQ sur les résultats d'intégrité des mots de passe dans la console d'administration
Quel est l'impact des doublons de connexion sur le score de santé des mots de passe ?
Si Arrow détecte qu'un mot de passe est utilisé pour plusieurs connexions, les mots de passe sont marqués comme réutilisés. Les mots de passe réutilisés ont un impact négatif sur le score de santé des mots de passe.
Arrow recommande d'utiliser un mot de passe fort différent pour chaque compte.
Générez un mot de passe ou une phrase secrète avec Arrow
Si vous utilisez le même nom d'utilisateur et le même mot de passe pour différents services partageant le même compte, vous pouvez les associer.
Gérer les sites Web et les sous-domaines liés
Quels mots de passe sont exclus du score Password Health ?
Les connexions exclues manuellement ne sont pas incluses dans le score de santé des mots de passe. Les administrateurs ne peuvent pas empêcher les membres du plan d'exclure les connexions. Les membres du plan peuvent consulter la liste de leurs identifiants exclus dans l'onglet Exclus de la section Santé des mots de passe.
Les mots de passe mal enregistrés ne sont pas inclus dans le score Password Health. Parfois, un mot de passe est enregistré dans une note sécurisée ou dans le champ Notes d'un identifiant au lieu du champ Mot de passe. Ces mots de passe ne sont pas inclus dans le score Password Health.
Pourquoi le score de santé des mots de passe qu'un membre du plan voit n'est-il pas le même que celui affiché sur la console d'administration ?
Certains forfaits proposent la fonction Spaces. Si votre forfait comprend des espaces, chaque membre peut choisir de n'afficher que les données de son espace personnel, uniquement les données de l'espace professionnel, ou les deux combinés. Leur score Password Health reflète ce choix.
Quand le score de santé des mots de passe est-il mis à jour dans la console d'administration ?
Le score Password Health est synchronisé toutes les heures pour garantir que les administrateurs reçoivent des informations pertinentes et cohérentes. Les modifications apportées par les membres à leur mot de passe apparaîtront lorsque le score sera synchronisé toutes les heures. Cependant, lorsqu'un membre calcule son premier score d'intégrité des mots de passe, nous l'envoyons dès que le calcul est terminé.
Si les modifications ne sont pas synchronisées, sélectionnez Mon compte, Paramètres, puis Synchroniser maintenant. Si cela ne fonctionne pas, essayez de vous déconnecter puis de vous reconnecter à Arrow.
Que signifie « Dernière activité » ?
La colonne Dernière activité indique la dernière fois que les serveurs Arrow ont enregistré une session active pour le compte Arrow d'un membre du forfait.
Une session active est comptabilisée lorsqu'un membre du plan se connecte, même s'il n'apporte aucune modification.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.