Windows 10 : Microsoft admet que changer de mot de passe régulièrement est inutile
Sous Windows 10, Microsoft propose une fonctionnalité d'expiration de mot de passe qui force les utilisateurs à changer leurs mots de passe périodiquement. Dans la prochaine mise à jour du système, la firme a décidé d'abandonner cette politique qui selon elle ne sert à rien.
La réinitialisation régulière des mots de passe figure au nombre des pratiques souvent conseillées pour la sécurité des comptes. Microsoft a toujours adhéré à ce principe qu'il traduit par une option qui impose le renouvellement périodique des mots de passe sur les PC sous Windows 10 et même sous Windows 8.1, 7 et XP. C'est le cas par défaut avec les éditions Entreprise et sur Windows Server. À partir de la mise à jour Windows 10 de mai 2019, Microsoft a décidé d'en finir avec cette politique.
Microsoft reconnaît enfin que l'expiration de mot de passe est inutile
La firme de Redmond justifie ce changement dans ses recommandations par le fait qu'en réinitialisant leurs codes trop souvent, les utilisateurs sont obligés d'apporter « une petite modification prévisible à leurs mots de passe existants ». Autrement, ils courent le risque de les oublier. D'autre part, « lorsqu'ils sont amenés à créer des mots de passe difficiles à mémoriser, ils les notent là où les autres peuvent les voir », ce qui pose des risques de sécurité évidents. Pour Microsoft, changer de mot de passe n'est pas nécessaire tant que celui en cours d'utilisation n'a pas été piraté.
Lire également : Password Checkup pour Chrome: cette extension vous alerte si votre mot de passe a été piraté
L'entreprise s'appuie également sur de récentes recherches scientifiques qui remettent en question de nombreuses pratiques de sécurité concernant les mots de passe. Les résultats de ces études soulignent l'inutilité des dispositions telles que l'expiration des mots de passe. Microsoft rejoint les chercheurs et affirme qu'il existe de meilleures recommandations, comme l'interdiction de l'utilisation des mots de passe peu sécurisés, ceux-là qui sont régulièrement listés comme trop faciles à deviner.
Enfin, un tel changement de politique de la part de Microsoft n'est pas vraiment étonnant dans la mesure où l'entreprise se montre déjà favorable à l’abandon des mots de passe sur Windows 10 au profit de méthodes d'authentification biométrique (empreintes digitales, reconnaissance faciale, etc.).