Aller au contenu
Chez Snowflake
NOV 18, 2024|Lecture : 1 min

Snowflake désactivera automatiquement les mots de passe divulgués détectés sur le Dark Web

Photo illustration of a woman wearing glasses with code superimposed around her and the BUILD 2024 icon on a blue bar at the bottom

La sécurité fait partie intégrante de la plateforme Snowflake depuis la création de l’entreprise. Grâce aux fonctionnalités de sécurité de Snowflake Horizon Catalog, nous permettons aux administrateurs de sécurité et aux CISO de mieux protéger leurs environnements. Dans le cadre de nos efforts continus pour aider nos clients à sécuriser leurs comptes, et conformément à notre engagement à nous aligner sur les principes Secure By Design de la CISA, nous annonçons la disponibilité générale de Snowflake Leaked Password Protection (LPP). Cette fonctionnalité surveille et bloque les mots de passe découverts sur le Dark Web. LPP fournit un mécanisme de défense en profondeur qui permet d’empêcher l’accès non autorisé aux comptes Snowflake. 

LPP exploite les flux de données sur les mots de passe divulgués par des fournisseurs à la pointe du secteur de renseignements sur les menaces. Snowflake vérifie ensuite en toute sécurité si le mot de passe divulgué est toujours valide pour l’utilisateur identifié. Notre système LPP valide les mots de passe de tous les utilisateurs (humains ou de service) de manière à préserver la confidentialité. Les mots de passe sont uniquement gérés dans la mémoire de nos systèmes automatisés et à aucun moment ils ne persistent au repos en clair, ni ne sont visibles par les employés de Snowflake.

Lorsqu’un mot de passe divulgué est confirmé comme étant toujours valide, LPP désactive automatiquement le mot de passe pour cet utilisateur. L’utilisateur devra alors contacter l’administrateur de son compte pour obtenir un lien de réinitialisation du mot de passe, ce qui l’obligera à modifier son mot de passe lors de la prochaine connexion, qui sera alors soumis aux politiques de mot de passe en vigueur sur ce compte. Nous recommandons fortement aux administrateurs d’activer immédiatement l’authentification multifactorielle (MFA) (si l’utilisateur n’est pas un utilisateur de service) et les politiques réseau. LPP tient l’utilisateur et les administrateurs concernés informés, par e-mail, des actions entreprises. 

Bien que nous continuions de croire que la MFA est la meilleure protection pour les comptes d’utilisateurs et que nous continuerons à utiliser la MFA par défaut pour les utilisateurs humains, LPP représente une étape supplémentaire pour aider nos clients à mieux sécuriser leurs comptes par défaut. 

Pour en savoir plus sur la façon dont nous rendons la plateforme Snowflake plus sécurisée et sur le rôle de Snowflake Horizon Catalog, regardez la session « What’s New » de BUILD 2024 à la demande.

 

Femme utilisant un ordinateur
Virtual Hands-On Lab

Unify Your Governance Strategy with Snowflake Horizon Catalog

Join Snowflake experts as they walk you through how to classify and apply granular policies to sensitive data, monitor data quality, and discover data, apps and more using Snowflake Horizon Catalog.
Partager cet article

Contenuconnexe

Destinée partagée avec la sécurité intégrée de Snowflake Horizon Catalog

Grâce à la sécurité intégrée de Horizon Catalog, protégez mieux vos environnements et centralisez la surveillance des menaces et le RBAC.

Garde-fous Snowflake anti-ransomware

Comment Snowflake contribue à la protection contre les ransomware grâce à la prévention, la détection et la récupération en couches, intégrées et gérées par le client.

Priorisation : le point pivot entre démonstration de faisabilité et production

Comment passer de l’expérimentation à l’implémentation priorisant les initiatives data et IA alignées sur vos objectifs commerciaux et qui génèrent de la valeur.

Snowflake renforce son engagement à intégrer des plateformes axées sur l’efficacité et la sécurité à l’écosystème militaire et de défense avec l'autorisation DOD IL5

Snowflake obtient l’autorisation DOD IL5 du gouvernement américain, qui permet des solutions data sécurisées et conformes pour la sécurité nationale.

Snowflake étend ses méthodes MFA prises en charge et les rend disponibles par défaut partout

Snowflake étend la MFA avec des applications d’authentification et des passkeys, rendant MFA disponible par défaut sur les connexions par mot de passe Snowsight.

Snowflake bloquera l’authentification par mot de passe monofactorielle d’ici novembre 2025

D’ici novembre 2025, Snowflake éliminera l’authentification par mot de passe monofactorielle pour renforcer la sécurité et protéger l’accès aux données.

DeepSeek-R1 en preview sur Snowflake Cortex AI

DeepSeek-R1 sur Snowflake Cortex AI : un modèle open source ultra-performant optimisé pour les maths, le code et les tâches de raisonnement. Accès via SQL, Python ou API REST.

Claude Sonnet 4.5 disponible sur Snowflake Cortex AI

Le modèle Sonnet 4.5 d’Anthropic est désormais disponible sur Snowflake Cortex AI en public preview. Utilisez-le en toute sécurité via Cortex AISQL, l’API REST et bientôt avec Snowflake Intelligence et Cortex Agents.

Getting the Most From Your Modern Data Platform

Migration, modernisation et monétisation pour favoriser l’innovation sur la plateforme Snowflake.

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • Essai gratuit de 30 jours
  • Aucune carte bancaire requise
  • Annulation à tout moment 
essai gratuit
démo