Ouvrir le menu principal

MacGeneration

Recherche

Microsoft ne recommande plus de faire expirer les mots de passe tous les 60 jours

Stéphane Moussie

vendredi 26 avril 2019 à 18:00 • 74

Logiciels

Obliger les utilisateurs à changer régulièrement leur mot de passe ne fait plus partie des recommandations de Microsoft. L’éditeur est en passe de retirer cette préconisation de son guide de sécurité destiné aux administrateurs système Windows.

Image Marco Verch (CC BY 2.0)

Microsoft justifie sa décision en expliquant que cette mesure n’est plus efficace aujourd’hui et qu’il y en a d’autres à prendre en priorité. Pire, ce renouvellement obligatoire, dont la fréquence conseillée est de 60 jours, peut même avoir l’effet inverse de celui visé.

« Quand les gens sont obligés de changer de mots de passe, ils font trop souvent des changements mineurs et prévisibles de leurs mots de passe existants, et peuvent même les oublier », indique Aaron Margosis, consultant chez Microsoft.

Votre compte protégé par le mot de passe « Toto19–03 » ne résistera pas longtemps si votre mot de passe précédent « Toto19–02 » a fuité. Soit le malandrin qui veut accéder à votre compte le déduira tout seul, soit une attaque par force brute aura tôt fait de le tester. Et puis si c’est « Toto19–03 » qui fuite directement, le malandrin sera libre d’utiliser votre compte pendant 60 jours maximum, s’il n’est pas repéré par la patrouille.

« Si une organisation a mis en place une liste noire de mots de passe (« azerty », « 123456 », ndr), une authentification à deux facteurs, une détection d’attaques par prédictions et une détection de tentatives de connexions anormales, a-t-elle besoin d’une expiration automatique des mots de passe ? », fait valoir Aaron Margosis, dont la réponse est donc « non ».

Le spécialiste de la sécurité insiste sur le fait qu’il y a de bien meilleures mesures à prendre, dont celles qu’il cite justement. Il n’empêche pas les entreprises de mettre encore en œuvre un renouvellement obligatoire, mais ça ne fait plus partie du socle essentiel.

Pour rappel, un bon mot de passe est un mot de passe unique, long et complexe, tout en étant facile à retenir (pour vous). Vous trouverez plus de conseils et d’explications dans notre dossier sur le sujet.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une multiprise avec ports USB bien pratique et compacte pour le bureau

02/07/2025 à 21:45

• 6


SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

02/07/2025 à 17:43

• 54


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

02/07/2025 à 17:00

• 17


Polysoft va bientôt proposer un kit pour augmenter le stockage des Mac Studio M3/M4

02/07/2025 à 16:44

• 24


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K

02/07/2025 à 16:28

• 6


Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

02/07/2025 à 11:59

• 53


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

02/07/2025 à 11:38

• 30


Apple Store : le crédit à 0 % prolongé cet été

02/07/2025 à 10:14

• 33


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

02/07/2025 à 08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 11


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 45


De très nombreuses failles dangereuses dans les imprimantes de Brother (et quelques autres)

01/07/2025 à 15:24

• 9


Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

01/07/2025 à 13:30

• 20


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 11:57

• 126