Dans un article de blog à propos d’un correctif sur la sécurité pour Windows 10 v1903 et Windows Server v1903, Microsoft a confirmé ceci : les politiques d’expiration de mot de passe sont obsolètes. Le monde de la tech est sous le choc.

Plus précisément, il est écrit ceci : « l’expiration périodique des mots de passe est une mesure obsolète et ancienne de faible valeur, et nous ne pensons pas qu’il soit utile pour notre base de référence de faire valoir une valeur spécifique. » Il est également expliqué que si des identifiants ne sont pas dérobés, il n’y a aucune raison d’avoir à les changer. En revanche, si un mot de passe est volé, il est à changer immédiatement, et non pas lorsqu’il est expiré.

Je vous invite donc à faire deux choses :

  • Adopter un mot de passe complexe ;
  • Envoyer cet article au responsable de la sécurité de votre entreprise.

Combien sommes-nous à avoir vécu, tous les x mois, un changement de mot de passe, que l’on a fini par oublier quelques jours plus tard ?

Les technologies évoluent et peut-être qu’en entreprise il sera possible d’utiliser des données biométriques pour se connecter à son ordinateur. C’est déjà le cas pour beaucoup de supports, mais à grande échelle il s’agit de quelque chose de plus compliqué. Également, je vous invite à utiliser Dashlane, une application pour gérer automatiquement vos mots de passe, protégés derrière un seul et même mot de passe. Elle s’intègre sur les navigateurs desktop, mobile, et est compatible avec tous les systèmes d’exploitation.

Quoi qu’il en soit, Microsoft continue de se rebeller contre les pratiques désuètes de sécurité. Récemment, la société avait confirmé qu’il n’était plus nécessaire d’éjecter sa clé USB. Une révélation qui sans doute résulté sur quelques malaises, le monde n’était pas prêt à une telle conviction.