Non classé

Microsoft accepte la stratégie d'expiration de mot de passe archaïque n'a pas de sens

Le 25 avril 2019 - 3 minutes de lecture

La société propose de publier la stratégie d'expiration du mot de passe pour Windows 10 v1903 et Windows Server v1903.

Microsoft accepte la stratégie d'expiration de mot de passe archaïque n'a pas de sens
(Image: Microsoft)

Combien de fois vous êtes-vous connecté au compte Microsoft Exchange ou Microsoft Office 365 uniquement pour voir un message vous avertissant de l'expiration prochaine du mot de passe du compte et vous invitant à le modifier? Il s’est avéré que Microsoft a admis que ces directives sont quasiment "une restriction ancienne et obsolète à très faible valeur". Dans un article officiel décrivant le projet de référence de sécurité pour Windows 10 v1903 et Windows Server v1903, le géant de la technologie rend ses vues très claires, les mots de passe expirés ne sont pas bons.

Il n'y a vraiment pas de scénarios où un mot de passe expirant se comporte parfaitement bien. Si le mot de passe de votre compte en ligne n'est ni volé ni compromis, il n'est pas nécessaire de le modifier. S'il est volé ou compromis, vous devez le changer immédiatement et vous ne devez pas attendre la date d'expiration du mot de passe pour changer de taille avant de le faire.

Ensuite, il y a un autre problème – la mémoire humaine. "Lorsque des personnes sont assignées ou obligées de créer des mots de passe difficiles à retenir, elles écrivent souvent où les autres peuvent les voir. Lorsque des personnes sont obligées de modifier leurs mots de passe, elles effectuent souvent un changement mineur et prévisible. de leurs mots de passe existants et / ou en oubliant leurs nouveaux mots de passe, lorsque le mot de passe ou le cannabis associé sont volés, il peut être difficile, au mieux, de détecter ou de limiter leur utilisation non autorisée, a déclaré Microsoft.
<! –

->

Microsoft suggère de publier la stratégie d'expiration de mot de passe pour Windows 10 v1903 et Windows Server v1903, mais insiste pour que les utilisateurs continuent à utiliser des mots de passe forts et toute protection supplémentaire disponible pour assurer la sécurité des données.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.