Windows 10 : Microsoft admet que changer de mot de passe régulièrement est inutile

Maj. le 27 avril 2019 à 11 h 16 min

Sous Windows 10, Microsoft propose une fonctionnalité d’expiration de mot de passe qui force les utilisateurs à changer leurs mots de passe périodiquement. Dans la prochaine mise à jour du système, la firme a décidé d’abandonner cette politique qui selon elle ne sert à rien.

Windows 10 mot de passe

La réinitialisation régulière des mots de passe figure au nombre des pratiques souvent conseillées pour la sécurité des comptes. Microsoft a toujours adhéré à ce principe qu’il traduit par une option qui impose le renouvellement périodique des mots de passe sur les PC sous Windows 10 et même sous Windows 8.1, 7 et XP. C’est le cas par défaut avec les éditions Entreprise et sur Windows Server. À partir de la mise à jour Windows 10 de mai 2019, Microsoft a décidé d’en finir avec cette politique.

Microsoft reconnaît enfin que l’expiration de mot de passe est inutile

La firme de Redmond justifie ce changement dans ses recommandations par le fait qu’en réinitialisant leurs codes trop souvent, les utilisateurs sont obligés d’apporter « une petite modification prévisible à leurs mots de passe existants ». Autrement, ils courent le risque de les oublier. D’autre part, « lorsqu’ils sont amenés à créer des mots de passe difficiles à mémoriser, ils les notent là où les autres peuvent les voir », ce qui pose des risques de sécurité évidents. Pour Microsoft, changer de mot de passe n’est pas nécessaire tant que celui en cours d’utilisation n’a pas été piraté.

Lire également : Password Checkup pour Chrome: cette extension vous alerte si votre mot de passe a été piraté

L’entreprise s’appuie également sur de récentes recherches scientifiques qui remettent en question de nombreuses pratiques de sécurité concernant les mots de passe. Les résultats de ces études soulignent l’inutilité des dispositions telles que l’expiration des mots de passe. Microsoft rejoint les chercheurs et affirme qu’il existe de meilleures recommandations, comme l’interdiction de l’utilisation des mots de passe peu sécurisés, ceux-là qui sont régulièrement listés comme trop faciles à deviner.

Enfin, un tel changement de politique de la part de Microsoft n’est pas vraiment étonnant dans la mesure où l’entreprise se montre déjà favorable à l’abandon des mots de passe sur Windows 10 au profit de méthodes d’authentification biométrique (empreintes digitales, reconnaissance faciale, etc.).

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Microsoft tue le rêve d’un nouveau smartphone sous Windows 10

Microsoft a déjà montré qu’il se désengageait de tout projet relatif à Windows 10 Mobile. L’espoir de perpétuer Windows 10 sur les smartphones n’était pourtant pas mort grâce au travail acharné de certains développeurs qui ont réussi à porter Windows…

Windows : la faille BlueKeep permet de pirater près d’un million de PC

Près d’un million d’ordinateurs Windows sont vulnérables à BlueKeep, une grave faille de sécurité. Encore non exploitée, elle pourrait permettre à un attaquant de pirater à distance votre PC pour déployer un dangereux ransomware. Microsoft n’a pas tardé à publier un correctif pour protéger…

Windows 10 : voici les meilleurs antivirus d’avril 2019

Le classement des meilleurs antivirus Windows 10 d’avril 2019 est désormais disponible. Pendant deux mois, AV-Test Comparatives a étudié les meilleures solutions payantes et gratuites du marché. Une fois encore, Windows Defender, l’antivirus maison de Microsoft, rate de peu le haut du podium. …