Windows 10 : Microsoft admet que changer de mot de passe régulièrement est inutile

Maj. le 27 avril 2019 à 11 h 16 min

Sous Windows 10, Microsoft propose une fonctionnalité d’expiration de mot de passe qui force les utilisateurs à changer leurs mots de passe périodiquement. Dans la prochaine mise à jour du système, la firme a décidé d’abandonner cette politique qui selon elle ne sert à rien.

Windows 10 mot de passe

La réinitialisation régulière des mots de passe figure au nombre des pratiques souvent conseillées pour la sécurité des comptes. Microsoft a toujours adhéré à ce principe qu’il traduit par une option qui impose le renouvellement périodique des mots de passe sur les PC sous Windows 10 et même sous Windows 8.1, 7 et XP. C’est le cas par défaut avec les éditions Entreprise et sur Windows Server. À partir de la mise à jour Windows 10 de mai 2019, Microsoft a décidé d’en finir avec cette politique.

Microsoft reconnaît enfin que l’expiration de mot de passe est inutile

La firme de Redmond justifie ce changement dans ses recommandations par le fait qu’en réinitialisant leurs codes trop souvent, les utilisateurs sont obligés d’apporter « une petite modification prévisible à leurs mots de passe existants ». Autrement, ils courent le risque de les oublier. D’autre part, « lorsqu’ils sont amenés à créer des mots de passe difficiles à mémoriser, ils les notent là où les autres peuvent les voir », ce qui pose des risques de sécurité évidents. Pour Microsoft, changer de mot de passe n’est pas nécessaire tant que celui en cours d’utilisation n’a pas été piraté.

Lire également : Password Checkup pour Chrome: cette extension vous alerte si votre mot de passe a été piraté

L’entreprise s’appuie également sur de récentes recherches scientifiques qui remettent en question de nombreuses pratiques de sécurité concernant les mots de passe. Les résultats de ces études soulignent l’inutilité des dispositions telles que l’expiration des mots de passe. Microsoft rejoint les chercheurs et affirme qu’il existe de meilleures recommandations, comme l’interdiction de l’utilisation des mots de passe peu sécurisés, ceux-là qui sont régulièrement listés comme trop faciles à deviner.

Enfin, un tel changement de politique de la part de Microsoft n’est pas vraiment étonnant dans la mesure où l’entreprise se montre déjà favorable à l’abandon des mots de passe sur Windows 10 au profit de méthodes d’authentification biométrique (empreintes digitales, reconnaissance faciale, etc.).

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 7 et Windows XP : installez cette mise à jour en urgence !

Windows 7 et Windows XP reçoivent une mise à jour de sécurité d’urgence. Microsoft déploie en effet un correctif afin de protéger les utilisateurs d’une grave faille, qui pourrait permettre la propagation d’un ransomware aussi dangereux que Wannacry sur votre…

Windows 10 est installé sur 825 millions d’appareils

Windows 10 continue de s’imposer sur nos appareils : le système d’exploitation a désormais dépassé la barre des 825 millions d’installations et se rapproche doucement du seuil symbolique du milliard. La navigateur Microsoft Edge pour mobile est par contre plutôt…

Le Microsoft Store sur Windows 10 Mobile, c’est fini

Windows 10 Mobile continue de couler. L’OS ne supporte pas la dernière version du Microsoft Store, confirmant que la firme de Redmond a complètement abandonné son système d’exploitation, dont la mort est programmée pour janvier 2020. Cela sent encore un…