Protection contre les fuites de mots de passe

La protection contre les fuites de mots de passe est un service d’arrière-plan de Snowflake qui surveille et désactive les mots de passe qui ont fait l’objet d’une fuite afin d’empêcher l’accès non autorisé aux comptes Snowflake. Le service de protection contre les fuites de mots de passe fournit un système de notification aux administrateurs afin qu’ils soient informés des fuites de mots de passe lorsqu’elles sont détectées dans des bases de données externes.

Cette rubrique fournit les informations suivantes :

Découvrir les fuites de mots de passe

Si Snowflake découvre une fuite de mot de passe, il identifie l’utilisateur auquel le mot de passe est associé et vérifie en toute sécurité si l’utilisateur peut encore utiliser le mot de passe pour s’authentifier.

Si l’utilisateur peut s’authentifier avec le mot de passe divulgué, Snowflake désactive le mot de passe divulgué en supprimant le mot de passe de l’utilisateur et en rejetant l’utilisation du mot de passe divulgué par cet utilisateur à l’avenir. Après avoir désactivé la fuite de mot de passe, l’utilisateur ne peut plus s’authentifier à l’aide de son mot de passe, mais il peut utiliser d’autres méthodes d’authentification, telles que SSO, si elles sont disponibles.

Snowflake informe ensuite l’administrateur et l’utilisateur de la fuite du mot de passe par e-mail. Snowflake envoie également un message à l’utilisateur concerné pendant la période de connexion, lui indiquant qu’il doit contacter son administrateur de compte pour qu’il lui envoie un lien de réinitialisation afin de changer son mot de passe. Le nouveau mot de passe de l’utilisateur doit répondre aux exigences des politiques de mot de passe définies sur le compte.

Si Snowflake identifie que le mot de passe qui a fuité est un mot de passe d’administrateur, et qu’aucun autre administrateur ne peut réinitialiser le mot de passe, l’administrateur doit contacter le support Snowflake.

La protection contre les fuites de mot de passe est activée par défaut et vous ne pouvez pas la désactiver.

Note

Snowflake ne traite les mots de passe qu’en mémoire et ne les stocke pas en clair. Les employés de Snowflake ne peuvent pas voir les mots de passe.

Notifications par e-mail

Lorsque Snowflake découvre une fuite de mot de passe, il tente de notifier les adresses e-mail dans l’ordre suivant :

  1. Si une ou plusieurs adresses e-mail vérifiées pour les notifications de sécurité au niveau du compte sont trouvées, alors Snowflake notifie les adresses e-mail vérifiées.

  2. Si une ou plusieurs adresses e-mail vérifiées pour les notifications de sécurité au niveau du compte ne sont pas trouvées, alors Snowflake tente de rechercher et de notifier les adresses e-mail au niveau de l’organisation.

  3. Si les adresses e-mail au niveau de l’organisation ne sont pas trouvées, Snowflake contacte les utilisateurs ayant un rôle d’administrateur.

Pour plus d’informations sur les contacts de notification pour Snowflake, voir Configurer et gérer les contacts de notification pour Snowflake.

Types d’utilisateurs analysés

Tous les types d’utilisateurs sont analysés, et Snowflake peut désactiver le mot de passe de n’importe quel utilisateur si celui-ci en a un.

Réinitialiser le mot de passe d’un utilisateur

Si Snowflake empêche un utilisateur de s’authentifier avec un mot de passe, l’utilisateur doit demander à son administrateur de réinitialiser son mot de passe.

Réinitialiser un mot de passe administrateur

Si Snowflake empêche un utilisateur de s’authentifier avec un mot de passe, l’utilisateur doit demander à son administrateur de réinitialiser son mot de passe.

Si aucun autre administrateur n’est disponible pour réinitialiser le mot de passe d’un autre administrateur, l’administrateur doit alors contacter le support Snowflake.