Non classé

La stratégie d'expiration du mot de passe Windows pourrait bientôt quitter la porte

Le 25 avril 2019 - 2 minutes de lecture

Dans un Articles de blog aujourd'hui au sujet de Security Baseline (DRAFT) pour Windows 10 et Windows Server, Microsoft a admis que les stratégies d'expiration des mots de passe gênantes qui nécessitent des modifications périodiques du mot de passe sont pratiquement inutiles. Les recherches scientifiques le suggèrent, car nous devons choisir des mots de passe difficiles pour rester sécurisés, car nous devons changer de mot de passe, nous recherchons des variations mineures du mot de passe afin de ne pas l'oublier (coupable!). Cela dit, le mot de passe ne protège que contre les personnes qui ont déjà notre mot de passe et, si nous en sommes conscients, il est préférable d’être proactif et de changer le mot de passe de toute façon sans attendre la date d’expiration.

Pour rassurer les utilisateurs, Redmond veut que vous sachiez qu'il ne laisse personne non sécurisé. Il existe de meilleures options telles que l’application de listes de mots de passe interdites, l’authentification multifactorielle et bien sûr les mots de passe biométriques examinés par la société. Les dates d'expiration des mots de passe constituent un paramètre de sécurité "de faible valeur" et les utilisateurs doivent rechercher une stratégie de sécurité plus complète.

"L'expiration périodique des mots de passe est une ancienne et obsolète restriction à très faible valeur, et nous ne pensons pas qu'il soit utile de notre base de référence pour appliquer une valeur particulière. En la supprimant de notre base de référence plutôt que de recommander une valeur particulière ou l'absence d'expiration, Les organisations choisissent celle qui correspond le mieux à leurs besoins, sans résister à nos conseils, mais nous devons également recommander vivement une protection supplémentaire, même si elles ne peuvent pas être exprimées dans nos principes de base. "

Bien que mentionné dans l'article de blog, l'entreprise n'a pas encore adopté cette idée. Il s’agit simplement de savoir pourquoi la politique est ancienne, peu utile et quelles méthodes les organisations peuvent et ont adoptées pour mieux se protéger.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.