La stratégie d'expiration du mot de passe Windows pourrait bientôt quitter la porte

Pour rassurer les utilisateurs, Redmond veut que vous sachiez qu'il ne laisse personne non sécurisé. Il existe de meilleures options telles que l’application de listes de mots de passe interdites, l’authentification multifactorielle et bien sûr les mots de passe biométriques examinés par la société. Les dates d'expiration des mots de passe constituent un paramètre de sécurité "de faible valeur" et les utilisateurs doivent rechercher une stratégie de sécurité plus complète.

"L'expiration périodique des mots de passe est une ancienne et obsolète restriction à très faible valeur, et nous ne pensons pas qu'il soit utile de notre base de référence pour appliquer une valeur particulière. En la supprimant de notre base de référence plutôt que de recommander une valeur particulière ou l'absence d'expiration, Les organisations choisissent celle qui correspond le mieux à leurs besoins, sans résister à nos conseils, mais nous devons également recommander vivement une protection supplémentaire, même si elles ne peuvent pas être exprimées dans nos principes de base. "

Bien que mentionné dans l'article de blog, l'entreprise n'a pas encore adopté cette idée. Il s’agit simplement de savoir pourquoi la politique est ancienne, peu utile et quelles méthodes les organisations peuvent et ont adoptées pour mieux se protéger.