court
Brief de plongée:
- Microsoft publie la date d'expiration du mot de passe pour la version Windows 1903 et la version Windows Server 1903, conformément à son Paramètres de configuration de la sécurité, découverts pour la première fois par Ars Technica.
- La police avait à l'origine encouragé les utilisateurs à réinitialiser leurs mots de passe tous les 60 jours. Les exigences de mot de passe pour la longueur, l'historique et la complexité sont toujours en vigueur.
- Les études soulignées par Microsoft et montrant que la réinitialisation du mot de passe n'est pas aussi efficace qu'on le pensait et suggèrent que "l'application de listes de mots de passe interdits" et l'authentification à plusieurs facteurs sont de meilleures alternatives.
Insight sur la plongée:
La politique de réinitialisation du mot de passe de Microsoft était une agrafe pour les utilisateurs, mais selon Microsoft, une "ancienne". Selon cette annonce, le fait de mettre à jour régulièrement un mot de passe constitue "une défense uniquement contre la probabilité qu'un mot de passe soit volé" pendant qu'il est actif.
Si un mot de passe n'est pas volé, il ne passe pas à la position de sécurité existante.
Fondamentalement, la logique de réinitialisation fréquente des mots de passe était évidente: les mots de passe artificiels sont faciles à deviner ou à prédire pour les pirates. Ainsi, quelle que soit la fréquence des changements de mot de passe, ce n'est pas une stratégie de sécurité complète pour la gestion des informations d'identification de l'utilisateur, affirme Microsoft.
mot de passe Ne va nulle part il ne s'agira que de normes plus récentes. Les organisations s'opposent également aux mouvements sans mot de passe, avec l'introduction de la biométrie et des identifiants géographiques qui empêchent les pirates informatiques de compromettre l'analyse comportementale.
Mot de passe faible est un talon d'Achille avec des utilisateurs qui choisissent des mots de passe faciles à mémoriser, tels que "123456" et "mot de passe". Ces mots de passe contribuent 300 milliards de mots de passe Cela risque de compromettre d’ici à 2020, ce qui pourrait s’élever jusqu’à 6 000 milliards de dollars de dégâts d’ici 2021.
"Si vous supprimez un paramètre de notre base de référence sans rien compenser, cela ne signifie pas pour autant que nous abaissons les normes de sécurité", a déclaré Microsoft. L'abolition de l'exigence de 60 jours pèse sur une stratégie de sécurité plus efficace.
Le recyclage des mots de passe est une pratique courante qui rend la stratégie de Microsoft moins efficace. Les entreprises peuvent contourner les événements liés aux mots de passe avec des bases de données cryptées, mettre à jour régulièrement les correctifs et éviter de se connecter sur les réseaux publics.
Commentaires
Laisser un commentaire