La réinitialisation régulière des mots de passe figure au nombre des pratiques souvent conseillées pour la sécurité des comptes. Microsoft a toujours adhéré à ce principe qu’il traduit par une option qui impose le renouvellement périodique des mots de passe sur les PC sous Windows 10 et même sous Windows 8.1, 7 et XP.
C’est le cas par défaut avec les éditions Entreprise et sur Windows Server. À partir de la mise à jour Windows 10 de mai 2019, Microsoft a décidé d’en finir avec cette politique.
Microsoft reconnaît enfin que l’expiration de mot de passe est inutile
La firme de Redmond justifie ce changement dans ses recommandations par le fait qu’en réinitialisant leurs codes trop souvent, les utilisateurs sont obligés d’apporter « une petite modification prévisible à leurs mots de passe existants ».
Autrement, ils courent le risque de les oublier. D’autre part, « lorsqu’ils sont amenés à créer des mots de passe difficiles à mémoriser, ils les notent là où les autres peuvent les voir », ce qui pose des risques de sécurité évidents. Pour Microsoft, changer de mot de passe n’est pas nécessaire tant que celui en cours d’utilisation n’a pas été piraté.
L’entreprise s’appuie également sur de récentes recherches scientifiques qui remettent en question de nombreuses pratiques de sécurité concernant les mots de passe. Les résultats de ces études soulignent l’inutilité des dispositions telles que l’expiration des mots de passe.
Microsoft rejoint les chercheurs et affirme qu’il existe de meilleures recommandations, comme l’interdiction de l’utilisation des mots de passe peu sécurisés, ceux-là qui sont régulièrement listés comme trop faciles à deviner.
Enfin, un tel changement de politique de la part de Microsoft n’est pas vraiment étonnant dans la mesure où l’entreprise se montre déjà favorable à l’abandon des mots de passe sur Windows 10 au profit de méthodes d’authentification biométrique (empreintes digitales, reconnaissance faciale, etc.).
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site phonandroid.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.