Aller au contenu
Chez Snowflake
NOV 18, 2024|Lecture : 1 min

Snowflake désactivera automatiquement les mots de passe divulgués détectés sur le Dark Web

Photo illustration of a woman wearing glasses with code superimposed around her and the BUILD 2024 icon on a blue bar at the bottom

La sécurité fait partie intégrante de la plateforme Snowflake depuis la création de l’entreprise. Grâce aux fonctionnalités de sécurité de Snowflake Horizon Catalog, nous permettons aux administrateurs de sécurité et aux CISO de mieux protéger leurs environnements. Dans le cadre de nos efforts continus pour aider nos clients à sécuriser leurs comptes, et conformément à notre engagement à nous aligner sur les principes Secure By Design de la CISA, nous annonçons la disponibilité générale de Snowflake Leaked Password Protection (LPP). Cette fonctionnalité surveille et bloque les mots de passe découverts sur le Dark Web. LPP fournit un mécanisme de défense en profondeur qui permet d’empêcher l’accès non autorisé aux comptes Snowflake. 

LPP exploite les flux de données sur les mots de passe divulgués par des fournisseurs à la pointe du secteur de renseignements sur les menaces. Snowflake vérifie ensuite en toute sécurité si le mot de passe divulgué est toujours valide pour l’utilisateur identifié. Notre système LPP valide les mots de passe de tous les utilisateurs (humains ou de service) de manière à préserver la confidentialité. Les mots de passe sont uniquement gérés dans la mémoire de nos systèmes automatisés et à aucun moment ils ne persistent au repos en clair, ni ne sont visibles par les employés de Snowflake.

Lorsqu’un mot de passe divulgué est confirmé comme étant toujours valide, LPP désactive automatiquement le mot de passe pour cet utilisateur. L’utilisateur devra alors contacter l’administrateur de son compte pour obtenir un lien de réinitialisation du mot de passe, ce qui l’obligera à modifier son mot de passe lors de la prochaine connexion, qui sera alors soumis aux politiques de mot de passe en vigueur sur ce compte. Nous recommandons fortement aux administrateurs d’activer immédiatement l’authentification multifactorielle (MFA) (si l’utilisateur n’est pas un utilisateur de service) et les politiques réseau. LPP tient l’utilisateur et les administrateurs concernés informés, par e-mail, des actions entreprises. 

Bien que nous continuions de croire que la MFA est la meilleure protection pour les comptes d’utilisateurs et que nous continuerons à utiliser la MFA par défaut pour les utilisateurs humains, LPP représente une étape supplémentaire pour aider nos clients à mieux sécuriser leurs comptes par défaut. 

Pour en savoir plus sur la façon dont nous rendons la plateforme Snowflake plus sécurisée et sur le rôle de Snowflake Horizon Catalog, regardez la session « What’s New » de BUILD 2024 à la demande.

 

Femme utilisant un ordinateur
Virtual Hands-On Lab

Unify Your Governance Strategy with Snowflake Horizon Catalog

Join Snowflake experts as they walk you through how to classify and apply granular policies to sensitive data, monitor data quality, and discover data, apps and more using Snowflake Horizon Catalog.
Partager cet article

Contenuconnexe

Snowflake étend ses méthodes MFA prises en charge et les rend disponibles par défaut partout

Snowflake étend la MFA avec des applications d’authentification et des passkeys, rendant MFA disponible par défaut sur les connexions par mot de passe Snowsight.

Startup Challenge 2025 : les 3 finalistes dévoilés

Rencontrez les 3 finalistes du Snowflake Startup Challenge 2025 qui se disputent les investissements potentiels et le mentorat d’entreprises cotées à la NYSE.

ABM basé sur l’IA : dimensionner la précision et l’impact pour la croissance B2B

Snowflake améliore les performances de l’ABM avec l’IA : 2,3 x plus de réunions et un CTR 54 % supérieur grâce à un ciblage et une personnalisation plus intelligents.

Snowflake bloquera l’authentification par mot de passe monofactorielle d’ici novembre 2025

D’ici novembre 2025, Snowflake éliminera l’authentification par mot de passe monofactorielle pour renforcer la sécurité et protéger l’accès aux données.

Snowflake Cortex AI lance Cortex Guard pour mettre en œuvre des garde-fous pour les LLM

Snowflake aide ses clients à mettre en œuvre la sécurité de l’IA à grande échelle grâce à une fonction de protection pour les LLM simple et rentable.

Snowflake Improves Performance by 27%, According to SPI

Snowflake améliore les performances de 27 %, d’après l’indice SPI

DeepSeek-R1 en preview sur Snowflake Cortex AI

DeepSeek-R1 sur Snowflake Cortex AI : un modèle open source ultra-performant optimisé pour les maths, le code et les tâches de raisonnement. Accès via SQL, Python ou API REST.

Calling All Builders: Get Hands-On with AI and Apps at Snowflake’s Dev Conference

BUILD 2024 : Obtenez le scoop sur les annonces produit Snowflake, testez les meilleurs outils et apprenez les meilleures pratiques pour créer des applications nouvelle génération avec l’IA et les LLM.

Lancement de Claude 3.7 Sonnet sur Snowflake Cortex AI

Claude 3.7 Sonnet est disponible dans Cortex AI : un raisonnement hybride pour un développement plus rapide et fiable d’applications d’IA en environnement sécurisé.

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • Essai gratuit de 30 jours
  • Aucune carte bancaire requise
  • Annulation à tout moment 
essai gratuit
démo