Bien que, dans le cadre des mesures de sécurité, Microsoft conseillait dans le passé de configurer des politiques d'expiration des mots de passe, un nouveau projet de base de sécurité pour Windows Server et Windows 10 version 1903, la société révèle que forcer les utilisateurs à modifier leurs mots de passe est une « pratique ancienne et atténuation obsolète de très faible valeur.
Cela ne veut pas dire que Microsoft abandonne ses politiques d'expiration des mots de passe sur tous ses logiciels et services, mais la nouvelle base de sécurité montre clairement que la sécurité a changé au fil des années et que l'expiration des mots de passe n'est plus une priorité absolue.
Dans un nouvel article au Blog des conseils de sécurité Microsoft, explique l'entreprise, si un mot de passe n'est jamais compromis, il n'est pas nécessaire de l'expirer pour forcer l'utilisateur à le modifier. D'un autre côté, si un mot de passe est compromis, il ne sert à rien d'attendre son expiration, car vous souhaitez modifier ce mot de passe immédiatement.
De plus, l’expiration périodique d’un mot de passe comporte des mises en garde. Par exemple, il permet aux utilisateurs d'oublier plus facilement leur mot de passe et les pousse à écrire le mot de passe au dos du clavier ou sur un pense-bête.
Microsoft déclare également : « si vos utilisateurs sont du genre à être prêts à répondre à des enquêtes dans le parking qui échangent une barre chocolatée contre leurs mots de passe, aucune politique d'expiration des mots de passe ne vous aidera. »
En outre, dans le nouveau projet de base de sécurité, la société reconnaît que la sécurité des mots de passe est un problème persistant, mais l'interdiction de certains mots de passe, l'utilisation de l'authentification multifacteur, la détection efficace des attaques par devinette de mot de passe et les tentatives de connexion anormales sont des mesures plus efficaces pour maintenir le réseau et données sécurisées.
À partir de la mise à jour de mai 2019 pour Windows 10 et Windows Server, Microsoft prévoit de cesser d'utiliser les politiques d'expiration des mots de passe par rapport à sa ligne de base, mais les politiques relatives à la complexité, à l'historique, à la longueur et aux autres exigences relatives à la configuration d'un mot de passe resteront.
Pourquoi vous pouvez faire confiance à Winfix.net
L'auteur combine les connaissances d'experts avec des conseils centrés sur l'utilisateur, des recherches et des tests rigoureux pour garantir que vous recevez des guides techniques fiables et faciles à suivre. Passez en revue le processus de publication.