Non classé

Microsoft modifie certains protocoles de mot de passe

Le 29 avril 2019 - 4 minutes de lecture

une serrure à combinaison de mot de passe

Votre mot de passe est l’un des outils les plus importants de la boîte à outils de la sécurité numérique. Sans un mot de passe fort et secret, nos comptes en ligne, nos abonnements et nos abonnements peuvent se traduire par de larges ouvertures pour les cybercriminels et les pirates. Alors que de plus en plus de nos vies passent en ligne, cela devient de plus en plus important.

Un bon mot de passe doit être long, complexe et ne pas contenir de données reconnaissables de votre vie. Cependant, il existe depuis longtemps une autre exigence de sécurité reconnue que nous avons été obligés de respecter dans nos mots de passe. expiration et renouvellement. À intervalles réguliers, il nous est rappelé que notre mot de passe actuel expirera bientôt et que nous devons en choisir un nouveau.

Sans trop réfléchir, il est facile de comprendre pourquoi cela peut sembler être la mesure la plus sûre. Si vous continuez à le mélanger, votre compte sera sécurisé même si votre mot de passe tombe entre de mauvaises mains. Lorsque vous ajoutez l’expiration et le renouvellement à la longueur et à la complexité du mot de passe, ainsi qu’au passé, les mots sont devenus indépendants. irritation commune pour les utilisateurs quotidiens. Devoir trouver un mot de passe unique contenant de nombreux caractères différents de tous types tous les six mois est plus difficile qu'il n'y paraît. Il en résulte souvent que des mots de passe incorrects sont écrits les uns dans les autres au cours des premières semaines suivant le renouvellement, ou pire, que les mots de passe sont écrits.

La bonne nouvelle est que cette douleur commune pourra bientôt être changée grâce à un nouveau blog sur la sécurité Microsoft. La meilleure nouvelle est que Microsoft décide de supprimer l'expiration et le renouvellement de tous ses protocoles de sécurité par mot de passe ne gâchera pas votre sécurité numérique.

Microsoft pense maintenant que les mots de passe d'expiration et de renouvellement sont inutiles

Selon le blog Microsoft, des recherches scientifiques récentes ont jeté un nouvel éclairage sur la politique des mots de passe, et en particulier sur l'expiration et le renouvellement. Il est inutile de forcer constamment les utilisateurs à modifier leurs mots de passe, par exemple: "Lorsque des personnes sont obligées de modifier leurs mots de passe, elles apportent souvent une modification minime et prévisible aux mots de passe existants et / ou oublient leurs nouveaux mots de passe."

Protection par mot de passe Azur
Image via: Microsoft – Microsoft estime désormais que les protocoles de sécurité, tels que les listes de mots de passe interdits, sont beaucoup plus sûrs que l'expiration et le renouvellement.

Microsoft va encore plus loin dans sa dissection des protocoles de point de vente, car lorsque vous examinez cet exercice plus en détail, il commence vraiment à s'effondrer. "Si un mot de passe n'est jamais volé, il n'est pas nécessaire de le faire expirer. Et si vous avez la preuve qu'il a été volé, vous agirez probablement immédiatement au lieu d'attendre l'expiration pour résoudre le problème." pourquoi changer un mot de passe s'il n'a pas été violéEt si tel est le cas, pourquoi voudriez-vous attendre que la période d’expiration soit sur le point de la changer et non pas simplement le faire immédiatement?

Microsoft a donc publié ses nouvelles idées sur l’expiration du mot de passe. Le blog continue cependant et indique que le géant du logiciel a retiré l'exercice de la base de sécurité pour Windows 10 v1903 et Windows Server v1903. Cela signifie en pratique que le changement n'affectera pas beaucoup de personnes, mais qu'il permet aux administrateurs réseau de supprimer l'expiration du mot de passe des systèmes bureautiques. Si vous devez mettre à jour vos mots de passe expirés au travail, vous avez peut-être déjà utilisé votre dernier mot de passe.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.