Non classé

Windows 10 supprime la stratégie d'expiration du mot de passe car elle n'a pas de sens

Le 25 avril 2019 - 2 minutes de lecture

Les gens sont terribles sur les mots de passe. Vous pensez peut-être qu’ils sont rares, mais des enquêtes récentes montrent que de nombreux mots de passe sont aussi utiles qu’aucun mot de passe. Certains systèmes, pour renforcer la sécurité, obligent les utilisateurs à modifier leurs mots de passe tous les 30 ou 60 jours. Cependant, Microsoft introduit cette stratégie dans la prochaine mise à jour majeure de Windows 10, car des études montrent qu’il n’ya rien qui puisse améliorer la sécurité.

Microsoft dit à peu près tout, pourquoi une telle politique est vraiment inutile. Si vous obligez les utilisateurs à créer un mot de passe fort et long, ils l'écriront probablement quelque part. Si vous les forcez à changer le mot de passe périodiquement, ils ne feront probablement qu'un changement mineur et prévisible. Souvent, ils vont même oublier ce qu'ils ont changé.

La stratégie d'expiration du mot de passe a été implémentée pour résoudre les situations dans lesquelles un attaquant pourrait avoir volé un mot de passe. Mais si tel était le cas, pourquoi attendriez-vous que le mot de passe expire avant de le changer? Et si cela n'a pas été compromis, pourquoi le changer inutilement et, ironiquement, le rendre encore plus responsable du piratage?

Compte tenu de ces facteurs, Microsoft a décidé de publier la stratégie obsolète et inefficace qui donne peu de valeur à l'amélioration de la sécurité. Cette modification prend effet dans Windows 10 et Windows Server version 1903.

Pour être clair, Microsoft ne jette pas ses autres stratégies de mot de passe, juste celle-ci. Il faudra continuer à exiger que les mots de passe aient une longueur minimale et une certaine complexité, généralement une combinaison de lettres, de chiffres et de symboles.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.